Fonte: HP - Tecnologia @ Negócios
Vivemos em um mundo onde o crime cibernético está aumentando. A
segurança agora, por necessidade, deve proteger todos os aspectos da
empresa, do data center ao computador de mesa e para além do limite da
rede. Aparentemente comuns, mas ainda em crescimento, inovações como os
serviços de nuvem e a tendência BYOD (bring-your-own-device, traga seu
próprio dispositivo) apenas aceleraram a necessidade de uma segurança
relevante em todas as etapas do ciclo de vida da informação. Veja seis
tendências e as principais preocupações que estão surgindo:
1. Sociedades conectadas:
A tecnologia está exercendo uma maior influência na sociedade, como foi
visto pela Primavera Árabe de 2011. E muitos preveem que mais 1 bilhão
de pessoas estarão on-line até 2020, com uma porcentagem significativa
delas em países em desenvolvimento. “Em algum momento do futuro próximo,
mais pessoas terão acesso à Internet do que acesso à água limpa”,
afirma Martin Sadler, Diretor de Nuvem e Segurança do HP Labs.
“Se você equipar as pessoas para que façam parte dessa infraestrutura
de comunicação global enquanto suas outras necessidades não estão sendo
atendidas, elas se voltarão para a Internet para obter acesso ao que
precisam”.
A guerra cinética ou terrorismo cibernético tem o potencial de ser um
meio eficaz para que países emergentes desafiem o mundo desenvolvido em
um campo de jogo cada vez mais tecnológico. “É importante pensar além
das vulnerabilidades de software e sistema e entender todo o cenário que
provavelmente moldará a atividade on-line”, diz Sadler.
2. Dispositivo médico como vulnerabilidade:
A segurança física está sendo examinada em detalhes, pois um número
crescente de dispositivos eletrônicos implantados, como bombas de
insulina e marca-passos, estão sendo expostos como vulneráveis aos
hackers. Monitorados rotineiramente e interconectados com outros
dispositivos por redes sem fio, eles estão levantando alertas vermelhos
nas comunidades de segurança e de medicina como a vulnerabilidade mais
recente, devido à falta de regulamentação e supervisão do setor. Imagine
ser ameaçado por alguém que você nunca vê, que o força a limpar sua
conta bancária em troca de manter seu marca-passo funcionando.
3. O aumento nas interações máquina-a-máquina:
À medida que as cidades adotam tecnologias de rede inteligente e as
construções se tornam mais “inteligentes”, as brechas de segurança
desses sistemas interconectados terão um efeito em cascata. As grades de
rede que controlam semáforos, cruzamentos de estradas de ferro e
pedágios, por exemplo, poderiam se tornar os principais alvos de
terroristas ou hackers que procuram extorquir dinheiro de governos ou
pessoas.
4. Nosso desejo de ser móvel:
Dispositivos móveis, de smartphones e tablets a laptops e ultrabooks,
se tornaram as principais fontes de comunicação e informação. Como
resultado, os aplicativos baseados na Web estão proliferando. Mas
quantos deles são seguros? “Os aplicativos da Web estão se tornando o
método preferido de ataques porque, muitas vezes, eles têm
vulnerabilidades que podem ser exploradas”, afirma Rebecca Lawson, Diretora de Marketing Global de Soluções Empresariais da HP.
“Todos querem ter um aplicativo legal da Web, mas não conhecem os
possíveis riscos e perigos com base em como o aplicativo interage com
outros aplicativos. Hoje em dia, a segurança ainda é, muitas vezes, uma
reflexão posterior”.
5. O aumento dos serviços de nuvem:
À medida que as empresas movem uma parte maior de sua infraestrutura e
de seus dados para a nuvem, seus concorrentes podem tirar proveito dessa
tendência. “Em teoria, o modelo de serviços de nuvem fortalece a
segurança porque os dados serão tratados pelas empresas com equipes
inteiras que só pensam em segurança. Mas ainda não chegamos lá”, diz Joseph Menn, autor de Fatal System Error: The Hunt for the New Crime Lords Who are Bringing Down the Internet
(Erro fatal do sistema: a busca pelos novos senhores do crime que estão
derrubando a Internet, em tradução livre) e repórter investigativo da
Reuters especializado em segurança cibernética.
6. A crescente importância do Big Data:
Para organizações maiores, acompanhar o volume e a velocidade das
informações é uma tarefa enorme. Os invasores podem explorar sistemas
imensos e distribuídos de Big Data, que muitas vezes têm controles de
segurança limitados, e podem obter acesso a quantidades enormes de
informações de uma vez.
Em preparação
Em 2020, empresas e pessoas precisarão tratar da segurança da mesma
forma, ou seja, com uma visão holística, à medida que as ameaças a
informações corporativas, governamentais e pessoais aumentam. Os
profissionais de segurança se encontrarão respondendo aos CEOs e aos
conselhos corporativos, enquanto suas políticas, seus processos e suas
vulnerabilidades se tornam prioridades em toda a empresa. Para reduzir
dívidas técnicas posteriores e diminuir paralisações não planejadas,
invasões e interrupções nos negócios, as empresas precisarão adotar uma
abordagem de três etapas em relação à segurança:
1. Integre-a.
2. Torne-a inteligente.
3. Proteja o que importa.
O jogo não é mais sobre bloquear sua rede e todas as ameaças. Para
competir com seus adversários que são cada vez mais sofisticados e bem
financiados — e, muitas vezes, desconhecidos —, as empresas precisam
gerenciar riscos inerentes ao ato de fazer negócios em um mundo
conectado.