Blog da ESR

Pensar no sucesso de um negócio nos dias de hoje está diretamente atrelado ao desempenho digital dessa organização. Por isso, a segurança da informação é cada vez mais necessária e demanda investimentos contínuos.  Para se ter uma ideia da importância do tema e de como ele é um tópico popular nas tomadas de decisão dos gestores de negócios, um estudo do Gartner identificou uma expansão de gastos de 26,8% em segurança na nuvem para 2023 no meio corporativo, além de 16,9% mais despesas direcionadas à cibersegurança e outras 14,2% em privacidade de dados.  De modo geral, a transformação digital reflete em todo o mercado e impulsiona  o reconhecimento de setores como a Tecnologia da Informação e a Segurança da Informação.  ] A exemplo disso, somente no Brasil, em 2020, de acordo com o Índice de Transformação Digital da Dell Technologies 2020 (DT Index 2020), mais de 85% das empresas do país decidiram investir em alguma iniciativa relacionada à transformação digital.  Para 2023, o relatório Spiceworks Ziff Davis 2023 State of IT ratificou essa tendência, ao apontar que, mesmo diante de uma possível recessão financeira prevista para o ano, 51% das organizações ainda planejam aumentar os gastos com TI. Em um contexto de maior consciência sobre a necessidade dessas áreas, bem como de maior sofisticação dos cibercrimes, conhecer as principais ameaças à segurança da informação é o primeiro passo para assegurar a competitividade das empresas.   Neste conteúdo você irá encontrar: Contexto geral da Segurança da Informação Noções gerais sobre o que é segurança da informação ou cibersegurança Princípios básicos da segurança da informação  Os principais riscos relacionados a segurança da informação para empresas  Como garantir segurança da informação para o seu negócio,  Contexto Geral da Segurança da Informação Para além do contexto histórico dos últimos tempos e da pandemia, que forçou uma aceleração da vida em nuvem, sabe-se que priorizar a relação da empresa com o cliente, a usabilidade e, principalmente, a segurança digital dos seus interlocutores (empresa e usuário) já era uma tendência entre o meio corporativo. Inclusive, diversas iniciativas têm, há algum tempo, estudado esse universo, a fim de criar alternativas que proporcionem uma vida em rede mais estável e segura. É o caso da Identidade Digital Descentralizada, tema de um dos Webinars produzidos pela Escola Superior de Redes. De forma paralela, o Direito também acompanha essas transformações e oferece respaldos para regulamentar as novas demandas do mundo globalizado. No Brasil, a Lei Geral de Proteção de Dados, LGPD, foi implementada e demanda profissionais de TI que consigam adequar as plataformas digitais corporativas aos dispositivos legais. Portanto, de forma natural ou através de contextos externos variados, a preocupação com a sólida implementação digital de uma empresa, além da avaliação criteriosa sobre os processos de TI das instituições, são os assuntos recorrentes no segmento da tecnologia.  É essencial, dessa maneira, estar atualizado sobre o tema cibersegurança, além de entender como aplicá-lo corretamente ao seu negócio.  Acompanhe abaixo o guia sobre Segurança da Informação, proposto por quem entende do assunto há quase duas décadas. O que é segurança da informação e para o que serve? Para falar das principais ameaças à segurança da informação ou à segurança cibernética, é preciso compreender o seu conceito. De maneira geral, a segurança da informação é o conjunto de ferramentas e estratégias digitais que garantam a segurança dos dados de uma empresa no mundo virtual.  Portanto, são as maneiras ou ferramentas encontradas para minimizar os riscos de ameaças digitais, além de estratégias para garantir a plena vida dos dados de uma organização sem que estes sofram influências externas, como vírus, invasões e outras diferentes formas de ataques de cibercriminosos Para isso, ou seja, para uma boa segurança da informação e um resguardo de dados eficiente, tais articulações se valem de alguns pilares essenciais que você confere logo abaixo.  Quais são os pilares da segurança da informação? 1) Confidencialidade:  Quando se fala em segurança da informação e como evitar os riscos de desestabilização da cibersegurança, é preciso pensar que ela está associada à confidencialidade como pilar desenvolvedor. De forma prática, é a garantia de que agentes sem autorização não terão acesso aos dados institucionais. 2) Disponibilidade:  Significa dizer que os dados devem estar disponíveis de acordo com a necessidade. Sempre que ela existir, deve ser possível acessá-los. 3) Integridade:  Funciona como um tipo certificação de que uma informação uma vez armazenada não poderá sofrer quaisquer tipos de alteração; 4) Autenticidade:  O último, mas não menos importante pilar que envolve a cibersegurança, é a capacidade de assegurar a autoria de uma determinada informação. Ou seja, o princípio diz respeito à confirmação de quem é o autor da mensagem (quem produziu a mensagem), não importando, inicialmente, o conteúdo dessa informação. Além disso, a autenticidade possui um subproduto, “Não Repúdio”, que é “a incapacidade da negação da autoria da informação”. Quais as principais ameaças à segurança da informação para as empresas?  Não pensar de forma estratégica e cautelosa em segurança cibernética pode deixar sua empresa vulnerável a diversos riscos. Abaixo, elencamos os 9 principais.  1) Roubo de dados Visto que os dados são os principais insumos do meio digital, seja quando partem do usuário ou da própria empresa, são também um dos recorrentes alvos de ataques cibernéticos.  Quando uma empresa estabelece operações conectadas aos seus serviços de TI e, aliado a isso, implementa tecnologia aos processos internos, o grau de informações retidas virtualmente é muito expressivo.  Por isso, é comum encontrar inconsistências nessas redes, como tentativas não autorizadas de acesso a recursos internos, contas comprometidas, tentativa de clonagens de dados, o seu desvio, entre outras atividades.  No mundo cibernético o furto de informações ganha o termo exfiltração de dados, que consiste no ato criminoso de extração de dados sem que o titular de direito desses ativos assim perceba.  De acordo com um relatório Verizon, aproximadamente 90% dos cibercrimes corporativos se dão devido ao vazamento de credenciais de funcionários que decorre da exfiltração. Esse delito extrai dados como nomes de usuários, senhas, e-mails e transfere para um espaço no qual terceiros sem autorização conseguem acessar as informações.  Ou seja, a exfiltração de dados, que pode estar associada a qualquer etapa do armazenamento de dados de uma empresa, em databases, dispositivos, entre outras possibilidades, é uma das ameaças à segurança da informação com grande potencial de dano e prejuízo para o negócio.   2) Espionagem industrial  A espionagem industrial é uma prática duvidosa de mercado, utilizada para observação do concorrente e, dessa forma, obtenção de vantagens comerciais.  Resumidamente, é uma atividade que visa a investigação de alguma informação da empresa, seja um plano de negócios específico, uma estratégia personalizada de produto, uma fórmula, enfim, informações que sirvam de ativo para o concorrente.  Essa é uma das principais ameaças para a cibersegurança, que pode envolver: pessoas insatisfeitas com o local de trabalho – passando informações da empresa para terceiros; ameaça interna na figura de um funcionário recém-contratado que já tinha o intuito investigativo; ou até mesmo pode ocorrer por meio de táticas de engenharia social capazes de enganar um funcionário e fazê-lo divulgar dados internos sigilosos.  3) Hackers de senhas Por meio da verificação em um hash criptográfico e do método tentativa e erro, esse ataque cibernético é um dos mais executados e, por vezes, um dos mais simples.  A quebra da senha pode provocar sérios prejuízos para as organizações, visto que, uma vez dentro do sistema das mesmas, os cibercriminosos podem roubar os dados armazenados e mexer nas configurações dos servidores, por exemplo.  Dentre as formas de corromper uma senha está o ataque de força bruta, que visa a violação de um nome de usuário ou senha, ou ainda a descoberta de uma página de web oculta ou de uma chave de criptografia. Para isso, os hackers utilizam uma metodologia de tentativa e erro, até que seja possível encontrar alguma lacuna no sistema de segurança da empresa.  Algumas ferramentas são associadas a essa prática a fim de acelerar o processo de descoberta das senhas, como é o caso dos dicionários. Nesse modelo de ataque, os cibercriminosos percorrem um dicionário completo, agregando a ele caracteres especiais e numerais. Há ainda a possibilidade de utilização de dicionários especiais de palavras. No ataque de dicionários, o hacker escolhe um alvo e tenta possíveis senhas para o nome de usuário em questão.  Por sua vez, existem também o ataque de força bruta reverso, que identifica primeiro senhas disponíveis online e depois as testa pesquisando nomes de usuário até que se encontre uma correspondência. 4) Funcionários não especializados / erros humanos Essa é uma ameaça de cibersegurança que deve ser observada bem de perto, pois é o que gera, na maior parte das vezes, danos quase irreversíveis para as empresas.  Com certa frequência as corporações não se preocupam em instruir os funcionários acerca da segurança da informação; não implementam uma política bem definida sobre o tema e não demonstram, na prática, para o corpo de trabalhadores os perigos que ações cotidianas, como cliques em links duvidosos, notebooks, smartphones ou tablets extraviados, podem impactar na rotina individual e coletiva da empresa.  A organização que se abstém de ensinar sobre os passos básicos de uma vida digital segura está refém de eventuais riscos da segurança da informação.  5) Softwares vulneráveis Contar com uma infraestrutura digital atualizada é um dos pontos essenciais para se evitar ameaças à segurança da informação.  Uma vez que softwares estejam defasados, os mesmos irão possibilitar erros de código e brechas no sistema, prejudicando a produtividade do usuário e potencializando os ataques cibernéticos.  Implementar um roteiro ágil de boas práticas de atualização dos sistemas da empresa é o primeiro passo para evitar esse tipo de risco.  6) Ataques de ransomware Devido ao potencial de devastação que pode causar nas empresas, essa é uma das ameaças à segurança da informação que requer bastante atenção,  Por meio de um malware, que é qualquer software intencionalmente feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores, os cibercriminosos podem capturar informações e infectar diversos documentos acessíveis impedindo que estes sejam acessados. Depois disso, a prática mais comum é a que o responsável pelo ataque chantageia a empresa atacada pedindo dinheiro em troca de uma chave de (re)acesso aos seus documentos. 7) Phishing Como o nome indica, esta ameaça à segurança da informação se refere à fraude eletrônica.  Em linhas gerais, o phishing é uma  técnica de engenharia social que se vale de mensagens/plataformas que parecem ser verdadeiras e vindas de “lugares comuns”, como redes sociais, e-mail, sites de leilões, bancos, processadores de pagamento on-line ou administradores de TI, para atrair a atenção do usuário e o direcionar a links maliciosos capazes de executar diversas funções indevidas nos servidores.  É como um disfarce de conteúdo que utiliza cada vez técnicas mais sofisticadas para se tornar quase imperceptível aos olhos dos usuários.  8) Ataques direcionados Demonstrando a evolução dos ataques cibernéticos e a necessidade de se pensar com mais cautela sobre o ambiente digital e a cibersegurança, o ataque direcionado é a prática de se estudar previamente uma empresa ou organização, conseguir seus dados, e utilizar essa informação de forma planejada, em direção a um alvo específico, com objetivos específicos.  9) Adware Muito ligado à ameaça à segurança da informação que envolve o mau conhecimento dos perigos das redes pelos funcionários da empresa, está o Adware. Isso, pois esse tipo de risco requer que exista o clique humano em um anúncio “infectado” por um malware.  A partir daí, os anúncios irão levar os usuários para outros sites maliciosos, abrir outras abas ou alterar a original de navegação. Essa é uma das ameaças à segurança da informação mais populares, presentes em quase toda a internet.  Como garantir segurança da informação para a sua empresa?  Existem várias maneiras de se implementar uma boa gestão de segurança da informação nas empresas e, assim, evitar as ameaças citadas acima.  Como exemplo, a rotina específica de atualizações de softwares, além de backup contínuo e de softwares de segurança.  Ainda assim, a solução que melhor apresenta resultados para evitar as ameaças à segurança da informação, é a capacitação do time profissional sobre o assunto. Contar com colaboradores que estejam plenamente inseridos no universo digital e compreendam como a segurança cibernética é importante para o sucesso da empresa é imprescindível. A partir do conhecimento, eles passam a implementar hábitos de navegação mais conscientes e desempenham ações virtuais com mais autonomia, desenvolvendo uma boa cultura digital na sua organização.  A Escola Superior de Redes, parceira do SANS, principal instituto de cibersegurança do mundo, entende que esse é um dos alicerces mais importantes para a construção de um ambiente virtual seguro para a sua empresa.  Por isso, desenvolveu uma trilha de treinamentos práticos para área de segurança, que você pode ter acesso em um só clique.  Com esse material, o interessado terá acesso à uma metodologia própria da ESR, pensada na perspectiva de capacitar o aluno para agir preventivamente e tratar os incidentes quando não for possível evitá-los. ____________________________________________________________________ Pensar nas ameaças de segurança da informação, cibersegurança, ou, em segurança cibernética, é estar um passo à frente de uma realidade que não volta atrás: aquela totalmente conectada!  Continue se aperfeiçoando no assunto junto com a gente: confira a série de webinars realizada pela ESR recentemente, com 7 episódios, chamada Construindo um Software Seguro.

Evitar fraudes cibernéticas requer que o departamento de TI planeje e execute uma estratégia de segurança da informação completa e, de preferência, unificada.  Uma boa alternativa para driblar os desafios ocasionados por esse tipo de ameaça é a adoção de um um sistema de gestão antifraude abrangente, ou seja, um projeto orientado para atuar  em diversas frentes coordenamente.  Nesses casos, há a observação do risco ao cliente, das ações e brechas dos funcionários, além de pontos de melhoria nesse sentido, das etapas do e-commerce, ou, de qualquer outro possível dano à informação organizacional. Como dissemos, unificar a estratégia de segurança é fundamental. Além disso, é por meio de uma estratégia robusta de segurança da informação nas empresas que uma ameaça pode ser efetivamente barrada e, caso ainda venha a ocorrer,  tenha seus efeitos minimizados.  Por isso, o primeiro passo para evitar fraudes cibernéticas nas organizações é compreender o contexto da cibersegurança atual.  Para o que efetivamente serve a segurança da informação? Para falar dos riscos da segurança da informação ou da segurança cibernética, é preciso compreender o seu conceito. De maneira geral, a segurança da informação é o conjunto de ferramentas e estratégias digitais que garantam a segurança dos dados de uma empresa no mundo virtual.  Portanto, são as maneiras ou ferramentas encontradas para minimizar os riscos de ameaças digitais, além de garantir a plena vida dos dados de uma organização sem que estes sofram influências externas, como vírus, invasões e outras diferentes formas de ataques de cibercriminosos Para isso, ou seja, para uma boa segurança da informação e um resguardo eficiente de dados, tais articulações se valem de alguns pilares essenciais que você confere logo abaixo.  Pilares da segurança da informação Confidencialidade:  De forma direta, o termo refere-se à garantia de que agentes sem autorização não terão acesso aos dados institucionais. Disponibilidade:  Significa dizer que os dados devem estar disponíveis de acordo com a necessidade. Sempre que a demanda existir, deve ser possível acessar esses ativos.  Integridade: Como o nome indica, esse princípio é responsável por assegurar que uma informação em movimento, através de qualquer tipo de operação, não seja alterada/violada. Ou seja, é o que garante a integridade de uma informação durante a sua transferência, mantendo as características da mensagem original. Outros termos estão associados a esse princípio, como fidedignidade, conformidade e não-violação. O objetivo é possibilitar que uma mensagem enviada chegue ao destino em seu formato original, sem interceptações maliciosas, ou qualquer  alteração indevida; Autenticidade:  O último, mas não menos importante, pilar que envolve a cibersegurança é a capacidade de assegurar que informação é verdadeira.  Ou seja, de garantir que determinada informação pertence a A ou B, que o emissor de uma determinada informação é quem ele diz ser e que o objeto avaliado não passou por alguma alteração indevida. Portanto, se relaciona com a comprovação de “identidade” do remetente de alguma informação. O Cenário no qual a cibersegurança atualmente Com a pandemia da Covid-19, a adoção do trabalho remoto ou híbrido e o avanço em larga escala de múltiplas tecnologias, cresceram também as vulnerabilidades digitais individuais ou organizacionais.  Em um cenário inédito, muitos funcionários e usuários se viram sem conhecimento digital adequado e, por isso, ficaram mais expostos aos golpes e crimes variados. A exemplo disso, uma pesquisa realizada pela PSafe, uma das principais empresas de segurança digital da América Latina, identificou que o número de credenciais vazadas durante os primeiros seis meses de 2020 foi de mais de 4,6 bilhões. O que representa um aumento de 387% em comparação com o todo o ano de 2019. Além disso, o estudo divulgou que em janeiro, fevereiro e setembro de 2021 cerca 600 milhões de dados foram vazados em três grandes ataques cibernéticos no Brasil.  Outras 44,5 milhões de tentativas de estelionato virtual ocorreram e houve 41 milhões de bloqueios de arquivos programados para invadir redes das empresas e roubar ou sequestrar dados. Já em 2022 o cenário tornou-se ainda mais alarmante. De acordo com um estudo da Fortinet, empresas brasileiras sofreram 31,5 bilhões de tentativas de ataques cibernéticos, somente no primeiro semestre do ano. Em comparação com o mesmo período do ano anterior, houve um aumento de  94%ao que havia sido registrado anteriormente. México, Colômbia e Peru caminham na mesma direção tendo 85, 6,3 e 5.2 bilhões de ataques respectivamente Dessa forma, o contexto é de sofisticação e propagação dos cibercrimes, o que justifica o investimento em compliance, políticas de governança, ferramentas de segurança, além de capacitação de colaboradores e gestores.   O que são fraudes cibernéticas? As fraudes cibernéticas podem envolver tanto brechas nos processos externos, quanto internos.  De maneira resumida elas representam ataques às informações exclusivas do negócio ou de seus clientes, parceiros ou colaboradores. Por exemplo, há a possibilidade de documentos internos ficarem alterados, ocorrendo fraude por parte dos próprios funcionários da organização. Por outro lado, os clientes e colaboradores podem ter seus dados corrompidos através de phishing e malwares.  Segundo o “Oxford Language”, “fraude” é “qualquer ato ardiloso, enganoso, de má-fé, com o intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro”. Portanto, quando falamos de fraudes cibernéticas estamos abordando modelos específicos de crimes digitais, que promovem, por exemplo, alterações de informação ou subtração de dados e identidade online de qualquer agente envolvido com a empresa com o intuito de prejudicar os cessionários destes ativos. Tais atividades ocorrem por meio de práticas ilícitas variadas, como o phishing, ameaçando a segurança de rede das organizações.  Como evitar fraudes cibernéticas nas empresas?  Para evitar fraudes cibernéticas é preciso haver um esforço conjunto entre tecnologia e a instrução para uma utilização consciente da nuvem.  A orientação dada a colaboradores e clientes quanto ao conteúdo que esses sujeitos acessam na rede, bem como sobre riscos mais comuns desse ambiente, os quais podem influenciar a ocorrência de fraudes, pode ser uma alternativa importante na política de segurança da informação corporativa.  O que se sabe é que, sejam as ameaças grandes ou pequenas, elas têm o potencial de levar prejuízo – financeiro, de branding e credibilidade – para instituições de qualquer porte e segmento. Assim, uma estratégia de TI nesse sentido é mais do que necessária.  Faça o monitoramento dos processos organizacionais Uma vez que as fraudes podem ocorrer tanto por falhas externas quanto internas, uma das dicas para evitá-las é estabelecer uma rotina de monitoramento de processos.  Assim, há a checagem constante de documentos, relatórios, números. Qualquer discrepância será identificada antes de virar um verdadeiro problema na empresa.  Da mesma forma, se há um monitoramento dos processos, falhas na política de segurança da rede também serão identificadas, tornando os ataques cibernéticos externos menos frequentes.  Tenha uma metodologia de resposta a incidentes bem elaborada  É preciso pensar que uma ameaça pode vir a ser efetivada na rede da empresa. Quando isso ocorre, a área de TI deve contar com uma metodologia de resposta a incidentes bem desenhada, que preveja ações de reparo imediato ao dano, otimizando todos os prejuízos desta situação.  Em linhas gerais, esse conceito define as boas práticas de atuação de uma Equipe de Resposta a Incidentes de Segurança em Sistemas Computacionais (CSIRT – Computer Security Incident Response Team), com o objetivo de reagir de maneira adequada aos perigos e ameaças que corromperam uma rede.  Por aqui te ensinamos a fazer isso.  Elabore uma  política de governança corporativa  Desenvolver um compliance forte, além de planos de ação de segurança pautados em transparência e, talvez, um conselho de prevenção às fraudes e demais perigos aos dados e redes do negócio, pode ser um caminho positivo frente ao combate desses adventos.  Neste aspecto, o importante é envolver os profissionais de TI, que são capacitados para executar esses procedimentos, tendo em vista a consonância dessas atividades com os objetivos e especificidades de cada empresa.   Além de monitorar processos, audite!  Não basta analisar de forma regular o que ocorre no cotidiano da empresa. É necessário dar a esse movimento um método específico e previamente estipulado. Por isso, aposte em auditorias internas para verificação das diversas atividades da organização, desde as operacionais, passando por contábeis, administrativas, financeiras, de contato com clientes, entre outras.  As auditorias serão responsáveis por compreender inclusive se as soluções implementadas para segurança da informação estão dando certo.  Foque nos pontos de contato com o cliente Uma etapa essencial para evitar fraudes cibernéticas é estabelecer uma relação transparente com o cliente, levando em consideração a importância de uma unidade de comunicação com este usuário. O cliente precisa entender como a sua empresa se comunica, por quais canais, como ela envia informações sobre serviços, pagamentos e despachos de produto, por exemplo. Quando todos esses aspectos estão claros para o consumidor é mais difícil que ele esteja suscetível aos ataques de fraudes cibernéticas, como o phishing.  ————————————— Além das formas citadas acima, diversas outras práticas podem contribuir para se evitar fraudes cibernéticas nas empresas, como é o caso da biometria facial e da capacitação dos colaboradores para o uso saudável da rede. Ainda, quando se fala de um profissional de TI, há de se abordar a necessidade de especialização em segurança, para o desenvolvimento de planos táticos e operacionais que sejam positivos para as organizações.  Na ESR (Escola Superior de Redes) o interessado em temas desse espectro encontra uma trilha específica de segurança da informação, com 27 cursos que variam a área de conhecimento abordada. São diversas as pautas para transformar um colaborador de TI em um especialista em segurança da informação.  Descubra como ser especialista com a ESR aqui! 

Saber o que é FortiGate demanda que o profissional ou interessado em TI reconheça, em primeiro plano, o cenário da segurança da informação no momento atual. Segundo um relatório da empresa Gartner, a estimativa é que 2022 marque o período no qual a cibersegurança receberá um aporte financeiro, de empresas de diferentes setores, de US$ 172 bilhões – o que irá representar mais do que os US$ 155 bilhões de 2021 e os US$ 137 bilhões do ano anterior.  Ou seja, é uma área da TI que conta com investimentos gradativos. Não à toa, uma vez que a necessidade de proteger dados e informações organizacionais cresce na mesma medida em que os ataques e ameaças virtuais se sofisticam.  A exemplo disso, de acordo com um novo estudo da Verizon, os ransomware de dupla extorsão aumentaram 13% em 2021.  Paralelamente, em um recorte local, a Secretaria de Segurança Pública de São Paulo divulgou que os cibercrimes no estado cresceram 144% este ano.  É nesse contexto que soluções desenvolvidas para driblar esses desafios ou, ao menos, frear suas consequências, ganham espaço e popularidade. Neste artigo vamos conversar um pouco sobre uma delas: FortiGate.  Descubra abaixo o que é FortiGate, seus diferenciais e importância para uma estratégia de segurança corporativa.  Afinal, o que é o FortiGate? O FortiGate nada mais é do que um firewall de proteção de rede, que usa processadores de segurança capazes de identificar uma atividade suspeita antes mesmo dela solicitar acesso ao dispositivo.  Desenvolvidos pela Fortinet, referência em gestão e segurança de redes, além de líder do conceito UTM (Unified Threat Management – ou, Gerenciamento Unificado de Ameaças), esse modelo de firewall representa uma evolução para os demais, visto que torna o processo de identificação de ameaças mais rápido, prático e visual.  Como o nome indica, o UTM é capaz de integrar em uma só plataforma recursos como Firewall NGFW, VPN, controle de aplicações, prevenção de intrusos, bem como o filtro web. Por meio dessas competências interconectadas, o FortiGate faz uma “curadoria” de segurança, identificando aplicações, ou, permitindo e/ou bloqueando o tráfego.  Podemos, de forma análoga, pensar no seguinte cenário: imagine que você precise alugar um apartamento e tenha duas opções – uma com um local já mobiliado e outra sem nenhum móvel ou eletrodoméstico. Desconsiderando o valor entre os dois imóveis, qual você escolheria?  Para fins didáticos, o FortiGate pode ser considerado como o apartamento já mobiliado, já que ele tem em sua estrutura os demais recursos de segurança.  Diferenciais do FortiGate Desta forma e como dissemos anteriormente, esse firewall se destaca no mercado por possuir o conceito UTM (Gerenciamento Unificado de Ameaças). Essa condição faz com que a proteção oferecida pela ferramenta seja, sobretudo, dotada de algumas características em especial:  Além disso, os produtos FortiGates são diferenciados por contarem com processadores FortiASIC, que atendem, de forma separada, aos recursos de um equipamento. Desta forma, mesmo em caso de sobrecarga do serviço do firewall, ainda haverá uma possibilidade de trabalho e acesso à central de gerenciamento.  De forma complementar, por meio de seu sistema operacional (FortiOS) e de outras características, como a utilização de inteligência artificial, os FortiGates realizam inspeção de desempenho de tráfego de texto nos modelos cripto ou não criptografados.  Portanto, os FortiGates representam importantes appliances de segurança, que atuam contra ataques conhecidos e desconhecidos, por meio de um serviço completo de segurança de rede e informação. É uma solução indicada para quem deseja transformar a estratégia desse segmento de TI nas empresas.  Elementos do FortiGate  O Enterprise Firewall da FortiGate trabalha com implantações flexíveis, a se saber:  ——————- Diante disso, a importância de entender o que é FortiGate e a sua aplicação se explica pela abrangência de atuação deste firewall.  Dominar o conhecimento acerca desta tecnologia é estar preparado para assumir projetos estratégicos de segurança da informação, com a garantia de uma ferramenta completa.  No curso avançado “Integração de Redes FortiGate com Nuvens Públicas”, da ESR (Escola Superior de Redes), o participante aprende sobre os diferentes componentes dos principais provedores de nuvem pública, além de conferir os desafios de segurança que esses ambientes apresentam. O objetivo é que o aluno veja na prática como implantar firewalls FortiGate na Amazon Web Services (AWS) e na Azure, utilizando diferentes opções de disponibilidade e capacidade, como também modelos Fortinet, para estabelecer perímetros de segurança em nuvem de acordo com as melhores práticas do fabricante.  Complementando, o curso sedimenta o conhecimento acerca da integração de redes privadas (on-premises) com as redes de provedores de nuvem usando a tecnologia SDN. Inscreva-se agora aqui!

Trabalhar com segurança da informação é priorizar ações preventivas e um gerenciamento efetivo de riscos. Afinal, um dos maiores ativos da atualidade é a informação em nuvem. Qualquer ameaça à integridade desses dados pode representar prejuízos expressivos para pessoas físicas e jurídicas. Ainda assim, quando não é possível prever ou impedir que essas falhas corrompam os sistemas, a área de TI também conta com um escopo de trabalho corretivo chamado de “metodologias de resposta a incidentes”.  Em linhas gerais, esse conceito define as boas práticas de atuação de uma Equipe de Resposta a Incidentes de Segurança em Sistemas Computacionais (CSIRT – Computer Security Incident Response Team), com o objetivo de reagir de maneira adequada aos perigos e ameaças que corromperam uma rede.  Até 2020, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) compilou todos os incidentes reportados à instituição, sendo registrados no primeiro ano, 1999, 3.107 incidentes e no último, 2020, 665.079 mil incidentes.  De janeiro a dezembro desse período de avaliação final, dos 665.079 incidentes reportados, chamou atenção a variedade das ameaças encontradas: Fraude (segundo Houaiss, “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro”. Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem): 4,60% Scan (notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador): 59,85% Worm (notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede): 20,15% Web (um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet): 3,99% Invasão (um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede): 0,18% DoS (DoS -Denial of Service: notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede): 10,25% Outros (notificações de incidentes que não se enquadram nas categorias anteriores): 0,97% De lá para cá, os cibercrimes têm se sofisticado ainda mais, requerendo uma atuação dos times de segurança da informação cada vez mais incisiva e com aplicação efetiva das metodologias de respostas a  incidentes. Neste artigo vamos conversar mais sobre tais documentos e sobre a importância de uma equipe especializada nessa área, em qualquer negócio.  O que são as metodologias de resposta a incidentes?  Como mencionamos anteriormente, as metodologias de resposta a incidentes descrevem boas práticas que devem ser seguidas pelas equipes de segurança da informação para uma atuação estratégica e efetiva, em caso de alguma ameaça.  Existem diretrizes na literatura acadêmica que orientam as equipes de Resposta a Incidentes de Segurança em Sistemas Computacionais (CSIRT) na formulação dos seus planos de segurança em TI, entretanto, é importante que cada uma delas elabore um escopo específico, avaliando as demandas e necessidades particulares de um entidade da informação.  O CERT do Banco Societe Generale, da França, por exemplo, disponibiliza guias práticos sobre formas de estruturar a resposta a incidentes em alguns casos específicos. Esses documentos, chamados de IRM (Incident Response Methodologies), podem servir de base para que CSIRTs desenvolvam seu planejamento e metodologias próprias de resposta a incidentes do local onde trabalham.  Além disso, os autores Kenneth Wyk e Richard Forno descrevem os modelos de resposta a incidentes de segurança compostos pelas seguintes etapas:  1) Identificação – etapa que detecta a existência de um incidente de segurança, por meio de notificações externas ou por ferramentas de monitoramento de rede, como os IDS (sistema de detecção de intrusão) 2) Coordenação – ocorre após a identificação de um incidente e de suas consequências. Aqui são sugeridas possíveis planos de ação para conter a ameaça ou torná-la menos prejudicial. Reconhecendo o perigo e sua origem, os profissionais de TI podem ter insights sobre como driblá-lo. 3) Mitigação – etapa destinada a isolar o incidente e, por meio do plano de ação desenvolvido na etapa anterior, avaliar a extensão do dano causado pela ameaça à rede. 4) Investigação – é como se fosse uma gestão de conhecimento para futuros incidentes. Essa etapa coleta e analisa as evidências do risco à segurança da informação ocorrido no momento, com o intuito de gerar relatórios para possíveis novos ataques e para o que deve ser feito para conter o perigo atual. 5) Educação – etapa que verifica se as metodologias de resposta a incidentes implementadas realmente foram efetivas.  Qual a função das metodologias de resposta a incidentes?  O objetivo das metodologias de resposta a incidentes é oferecer documentação base, para que equipes CSIRTs tenham uma orientação empírica, teórica e prática acerca das ameaças e possíveis incidentes à instituição de informação a qual estão associadas.  Em outras palavras, as metodologias são documentos previamente estipulados que direcionam os planos de segurança da informação, com o propósito de informar o que fazer caso algum incidente aconteça na rede, possibilitando que os times de TI tenham uma resposta mais rápida caso as ameaças sejam efetivadas na rede.  De forma análoga, podemos dizer que as metodologias são “bulas de remédio”, que o profissional TI designado para esta área precisa seguir para conter uma ameaça à rede. O plano é feito para ser seguido e executado, entretanto, no caminho pode sofrer alterações, uma vez que a vida prática é muito diferente da vida planejada.  Dessa forma, as metodologias de resposta a incidentes devem levar em conta diretrizes estabelecidas no mercado, como os 15 tipos diferentes de incidentes, publicados sob a licença Creative Commons Attribution 3.0  IRM-1 : Worm infection IRM-2 : Windows intrusion IRM-3 : Unix intrusion IRM-4 : Distributed Denial of Service IRM-5 : Malicious Network Behaviour IRM-6 : Website Defacement IRM-7 : Windows Malware Detection IRM-8 : Blackmail IRM-9 : Malware on smartphone IRM-10 : Social Engineering IRM-11 : Information Leakage IRM-12 : Insider Abuse IRM-13 : Phishing IRM-14 : Scam IRM-15 : Trademark Infringement Como precisam também estar em consonância com as singularidades de cada entidade da informação.  A metodologia de resposta a incidente para de uma organização deve ser um plano, pautado em análises e dados mensuráveis de ameaças, que seja capaz de tornar o trabalho das CSIRTs realmente bem-sucedido. O que são Incidentes de Segurança? De acordo com o CERT.br, os incidentes de segurança podem ser descritos como:  “Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores”. Portanto, tudo aquilo que coloca um sistema de informação em risco, sendo a gravidade do incidente medida de acordo com o impacto que ele tem nos processos da organização.  Para esses casos, o tratamento das ameaças é previamente estipulado pelas metodologias de resposta a incidentes O que é Resposta a Incidentes de Segurança?  Também segundo o CERT.br, a Resposta a Incidentes de Segurança é:  “Uma metodologia organizada para gerir consequências de uma violação de segurança de informação”.  Ou seja, um planejamento de atuação contra qualquer tipo de evento que coloque em risco os sistemas de informação.  Como executar metodologias de resposta a incidentes?  A Escola Superior de Redes, uma das maiores referências em capacitação em tecnologia do Brasil e mundo, oferece o curso “Tratamento de Incidentes de Segurança (EaD), para profissionais de TI que desejam se especializar na estruturação de um CSIRT (Computer Security Incident Response Team) efetivo. Neste curso, o profissional aprende a tratar incidentes de segurança, reconhecendo conceitos, as fases de tratamento de incidentes de segurança, além de realizar exercícios práticos e simulações de casos.  Ao final dos conteúdos programáticos o aluno sai preparado para iniciar a criação de um grupo de atendimento a incidentes de segurança (Computer Security Incident Response Team CSIRT) e para implementar metodologias de resposta a incidentes de segurança da informação.  Inscreva-se aqui!

A Lei Geral de Proteção de Dados (Lei 13.709/2018) entrou em vigor há dois anos e já faz parte da rotina de quase todos os profissionais de TI. Neste contexto, surgem alguns questionamentos de quem pretende continuar atuando na área ou quer começar nessa nova jornada, como é o caso de: ainda vale a pena investir em certificação LGPD? Este é um conhecimento já saturado no mercado?  Para responder a essas perguntas e também observar a importância ou não da especialização da LGPD para o encarregado do tratamento de dados nos negócios (DPO), a ESR convidou o especialista Leandro Pfeifer Macedo para ministrar seu novo webinar técnico.  No evento online “Certificação LGPD – Ainda no TOPO?”, o profissional aborda a legislação no cenário atual, além de perspectivas para a atuação no presente e futuro dos oficiais responsáveis pela segurança de dados. Continue conosco para conferir os principais pontos abordados neste conteúdo audiovisual da Escola Superior de Redes.  Como está a LGPD atualmente?  Para compreendermos se uma certificação LGPD ainda faz sentido para o know how de um profissional de TI, devemos estudar quais transformações foram possíveis a partir da sua implementação. Como dissemos, a LGPD foi promulgada em 2018 e após dois anos entrou em vigor efetivamente, em agosto de 2020.   De lá para cá as empresas tiveram oportunidade de se adaptar, garantir a conformidade dos seus canais de comunicação com a lei e estabelecer uma estratégia de tratamento de dados pautada nas exigências da norma.  Agora, com os ciclos de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD) ativos e realizados desde janeiro, os negócios estão aptos a receberem sanções em caso de descumprimento das demandas legais.  Diante disso, de acordo com o levantamento “Seusdados”, divulgado em fevereiro deste ano, a Legaltech identificou que as demandas de governança e de proteção de dados no mercado corporativo cresceram  554% somente em 2021. Para o especialista Leandro Pfeifer Macedo esses dados corroboram o que se vê na prática em relação à LGPD: embora haja um aumento considerável de investimentos nesta área e muitos profissionais tenham assumido a responsabilidade pelas consultorias e processos de adequação à lei,  Segundo Macedo, o atual momento é marcado por empresas que ainda não fizeram nenhuma adaptação à LGPD e por aquelas que enfrentam o chamado reboot – insatisfação com o serviço de adequação realizado anteriormente.  Isso por si só já demonstra que as certificações relacionadas exclusivamente à LGPD diferenciam um profissional de TI no mercado, certo? Mas, outros fatores contribuem para que a especialização seja não só uma aposta, como uma realidade de carreira.  A Regulamentação do DPO (oficial de proteção de dados pessoais).  Dentre os outros fatores que refletem na demanda por certificações em LGPD está a regulamentação da atuação do profissional DPO/Encarregado pelo Tratamento de Dados na Classificação Brasileira de Ocupações (CBO). O registro da ocupação identifica os encarregados pela proteção de dados pessoais. Ou seja, são os profissionais que planejam processos administrativos, financeiros, de compliance, riscos e de proteção de dados pessoais e privacidade. Devem gerenciar pessoas, rotinas administrativas e financeiras, além de administrar riscos, recursos materiais, serviços terceirizados e canais de denúncia.  Além disso, os DPO (Data Protection Officer) participam da implementação do programa de compliance e/ou governança em privacidade, monitorando e avaliando o cumprimento das políticas do programa, normativas, códigos de ética, procedimentos internos e parceiros de negócios. Também identificam situações de risco e propõem ações para mitigação dos mesmos. A partir dessa legitimação do Ministério do Trabalho (1421-35), a profissão de encarregado passa a contar com um escopo definido, evidenciadas as características gerais deste exercício, bem como divulgada a necessidade de formação e experiência técnica para sua execução.  O documento CBO também deixa claro quais competências pessoais são requeridas na função. Dentre elas: visão organizacional global, liderança, capacidade de decisão, demonstrar versatilidade, persuasão, empatia, proatividade, fundamentação em capacidade de gerenciar riscos, etc.   Há ainda a discriminação das áreas de atividade desse profissional e quais capacidades técnicas ele precisa ter.  Portanto, conforme versam os documentos oficiais acerca da função de encarregado/DPO, para exercer tal profissão é necessário investir em capacitação específica para LGPD. Como está o trabalho do DPO nas adequações à LGPD em 2022?  Após garantir a certificação e cumprir as demandas registradas no CBO, uma das tarefas do oficial encarregado pela proteção de dados será o processo de adequação à LGPD.  No fim de 2020, uma pesquisa da BluePex, organização que desenvolve projetos de segurança da informação, identificou que apenas 2% das PMEs (pequenas e médias empresas) acreditavam estar devidamente preparadas para seguir as novas normas da LGPD.  Em março de 2022, dois anos depois, a terceira edição desse mesmo levantamento da BluePex  viu que o cenário não mudou muito. No novo estudo, apenas 15% das PMEs se consideram preparadas para trabalhar de acordo com a Lei Geral de Proteção de Dados.  No setor público, de acordo com acórdãos do TCU, tal situação formas ainda mais desafiadoras. Neste ano, dos 382 órgãos auditados, foram compiladas as seguintes informações: 76,7% não adotam LGPD; 24% não tem política de SI (segurança da informação intrinsecamente ligada à LGPD) 70% não tem plano de capacitação em PD (destes 30% que tem PC, 46% não acham necessário); 61% não avaliaram a necessidade ou não da retenção dos dados; 51% não avaliaram se coletam só o necessário  82% não possuem política de Proteção de Dados Pessoais ou similar  Ou seja, embora as empresas tenham tido um intervalo de tempo para se adaptarem à LGPD, pouco foi feito até aqui. Além disso, mesmo que haja uma quantidade considerável de profissionais para realizarem ações conectadas a adequação à norma e à segurança de dados, ainda não é suficiente e não há qualificação técnica adequada para tanto.  Portanto, existe demanda e espaço para que profissionais de TI busquem especialização e certificação em LGPD. Inclusive, como deixamos claro acima, essa é uma necessidade da função de DPO, regulada pela Classificação Brasileira de Ocupações (CBO), através do Ministério do Trabalho (MTE).  ___________________________________________________________  O webinar da ESR com o especialista Macedo ainda explana os desafios do profissional DPO na atualidade, como a adequação a toque de caixa, baixo investimento em segurança de informação, governança baixa, o encarregado responder por riscos que não tem o poder de mitigar, além das inovações tecnológicas blockchain, metaverso, inteligência artificial, entre outros aspectos.  A certificação LGPD continua no topo, pois há a demanda de profissionais com conhecimento e a devida capacidade técnica.  Confira o evento gratuito e online na íntegra aqui!