BLOG

Alcançando a postura correta de segurança cibernética

Miniatura F5
F5
Publicado em 06 de julho de 2016

Com a proliferação do acesso à Internet e a explosão de serviços on-line na última década, mais pessoas continuam a compartilhar dados de forma rotineira e informal com mais organizações. À medida que aplicativos e sites se multiplicaram, o controle se fragmentou. Isso, combinado com o compartilhamento liberal de informações pessoais em plataformas sociais e por meio de canais não seguros, coloca os dados de identidade em maior risco do que nunca e, em alguns casos, oferece aos fraudadores uma porta aberta. Está claro que a tecnologia mudou o diferencial de poder, com os consumidores assumindo a liderança.

Este é o mundo híbrido, onde as tecnologias são integradas para fornecer os benefícios de múltiplos modelos de implantação. À medida que as empresas migram para a nuvem, otimizando suas operações e utilizando mais tecnologias em seus processos de negócios, a interação entre os aplicativos se torna mais complexa, com a segurança como um componente vital, pois são a base das operações contínuas na era digital.   

Encontrando a postura de segurança correta  

A Internet das Coisas (IoT) está rapidamente ganhando força no mercado. E, com seu rápido crescimento, também houve um aumento na carga de trabalho de dados de backend, o que está colocando uma pressão tremenda nas redes. Em nenhum lugar isso é sentido mais intensamente do que nas infraestruturas de TI legadas e nos ambientes de segurança, e só se tornará mais pronunciado ao longo de 2016.

O número de “coisas” conectadas a dispositivos que podem ser aproveitadas graças à sua conectividade e dependência de APIs tem o potencial de se tornar um BOT para ataques cibernéticos como DDoS.

Embora sejam, sem dúvida, alarmantes, tais ataques gerarão uma demanda por segurança garantida entre os consumidores, o que acabará levando a segurança a se tornar um recurso essencial para dispositivos de Internet. A menos que as organizações permaneçam proativas, a ubiquidade dos dispositivos conectados representa uma mina de ouro para os invasores.  

Portanto, esperamos ver mais empresas se concentrando em garantir que sua infraestrutura de TI seja estável e segura o suficiente para suportar as crescentes cargas de trabalho de dados resultantes da IoT em suas redes. E, do lado do consumidor, os fabricantes de TVs e dispositivos vestíveis colocarão a segurança no topo de suas listas de prioridades.

Garantir serviços financeiros

A difusão dos dispositivos móveis na Ásia-Pacífico e o crescimento dos serviços bancários pela Internet geraram uma infinidade de ameaças de segurança cibernética cada vez mais sofisticadas. Somente nos primeiros três meses deste ano, novas variantes dos trojans financeiros Tinbapore e novas campanhas Gootkit foram descobertas tendo como alvo bancos e organizações financeiras em países como Nova Zelândia, Estados Unidos e Canadá, entre outros. Esses desenvolvimentos apontam para uma evolução rápida.

Por exemplo, o Gootkit realiza a preparação usando a funcionalidade de gravação de vídeo antes de lançar ataques reais em sites de instituições financeiras. Isso significa que os fraudadores agora têm a capacidade de estudar os processos internos de transações financeiras dentro de um banco e procurar lacunas nos processos de aprovação sem precisar estar no banco. Este é um exemplo da criatividade que os criminosos cibernéticos de hoje possuem e do esforço que estão dispostos a fazer para refinar o processo pelo qual abordam suas vítimas.

Essa não é o fim da história. À medida que as instituições financeiras implantam mais aplicativos e serviços de nível empresarial em ambientes tradicionais de data center e nuvem, a necessidade de entender e controlar seus riscos de segurança nunca foi tão grande. Uma estratégia de segurança bem executada não se trata apenas de segurança de perímetro; mas sim de proteger a disponibilidade e a confidencialidade das informações, ao mesmo tempo em que dá suporte aos processos de negócios. Entender e controlar riscos permite que as organizações inovem aproveitando a tecnologia para diferenciação competitiva e novas ofertas aos clientes.

Organizações que dependem de sua presença online para sobreviver precisam de uma estratégia de segurança holística. Um que não apenas proteja a organização, seus funcionários, clientes e usuários finais contra vetores de ataque, mas também seja capaz de reagir rapidamente aos ataques para minimizar os danos.

Assim, à medida que avançamos em 2016, as instituições financeiras precisam encontrar um equilíbrio entre posturas de proteção – entre defesa pura e abordagens de mitigação e reação. Se a balança estiver inclinada para uma direção, a estratégia de segurança não será tão eficaz.