Autor: Celso Souza
Vivemos em um mundo competitivo, marcado por constantes mudanças e inovações. Hoje em dia, basta apenas um segundo para uma empresa perder a liderança de mercado por uma falha em seu sistema de segurança. Nunca foi tão verdadeira a premissa de que uma informação estratégica, dentro da corporação, é mais valiosa do que todos os seus bens materiais somados. Realizar uma gestão de riscos corporativos e incorporar soluções de segurança em todos os processos são, portanto, ações essenciais para proteger a imagem de uma companhia e garantir o seu crescimento.
Um estudo da consultoria IDC estima que o custo das empresas brasileiras para diminuir os estragos causados pelo roubo de dados será de US$ 5,6 bilhões em 2014. Já um levantamento da Symantec apontou o Brasil como o país da América Latina que mais sofreu ataques cibernéticos em 2013. Os números assustam e revelam que, apesar de muito debatida, a segurança da informação ainda é vista como uma despesa e não como um componente essencial na estratégia de negócios de uma companhia.
Um dos métodos que pode auxiliar os empresários a reverter esse cenário, e que tem sido cada vez mais adotado no mercado, é a criptografia. Utilizada desde a antiguidade para garantir a privacidade das comunicações militares, a técnica protege as informações transmitidas e armazenadas por meio da codificação, ou seja, ela “embaralha” o conteúdo da mensagem, de modo que ele só possa ser lido por quem tem a chave correta para “desembaralhá-lo”. A cobertura da proteção é extensa: senhas, dados financeiros, backup, devices, e-mails, transações bancárias, entre outros. Além disso, a criptografia pode ser usada tanto para proteger dados armazenados (no computador, celular ou na nuvem) como informações transmitidas pela rede, com ou sem fio.
No entanto, de nada vale a criptografia se suas chaves forem geradas, utilizadas ou mesmo armazenadas de forma incorreta. Dessa forma, as operações envolvendo as chaves de segurança devem ocorrer em ambientes altamente seguros e com bom poder de processamento, o que garante agilidade no acesso às informações pelos usuários. Uma das soluções que atendem a essas características é o Hardware Security Module (HSM). Além de permitir o gerenciamento do ciclo de vida da chave criptográfica, o produto oferece assinatura e certificação digital e total integridade, inviolabilidade e sigilo das informações.
Outro ponto a ressaltar quando discutimos proteção de dados é a importância do estabelecimento de uma política interna de segurança voltada a funcionários e parceiros. Pesquisa realizada pela PwC Brasil com 9.600 companhias, 700 delas brasileiras, revelou que a maioria dos entrevistados atribui incidentes de segurança a “inimigos” internos conhecidos, como funcionários ativos (31%) ou ex-funcionários (27%). Além disso, os registros de funcionários (35%) e de clientes (31%) lideram a lista de categorias de dados comprometidos no levantamento. É necessário que a empresa invista em treinamentos educacionais, visando mostrar ao usuário como utilizar os recursos tecnológicos de forma segura e eficaz. Vale ainda implementar medidas que controlem atividades que possam expor dados confidenciais a pessoas não autorizadas. Regras para armazenamento, impressão e encaminhamento de documentos digitalmente são alguns exemplos.
Garantir a proteção da informação é um desafio diário, mas não impossível. O segredo é estar atento às mudanças que ocorrem no mercado e à chegada de novas tecnologias, principalmente com o crescente desenvolvimento da computação móvel e da Internet das Coisas. Estar atualizado tornou-se, portanto, uma condição primordial para identificar novas ameaças digitais e aplicar os controles necessários para evitá-las.
Celso Souza é COO da Dinamo Networks.