O ano de 2022 teve início com notícias sobre diversos ataques cibernéticos, inclusive, um dos alvos foi o Ministério da Saúde no fim de 2021. Ao longo do ano outros ataques foram acontecendo, e a dúvida que fica é: Você está preparado para esse novo cenário?
Houve um crescimento exponencial no formato de trabalho híbrido/home office, e proporcionalmente cresceram as chances de crimes cibernéticos oportunizados pelos sistemas indefesos e frágeis, mas principalmente pelo comportamento humano, que ainda não estava “treinado” para esse novo cenário.
O acesso remoto em especial é um dos principais “problemas”, sendo uma função essencial para as organizações. Há em média, quase 5 milhões de servidores RDP (remote desktop protocol) expostos a internet. De acordo com o FBI, a vulnerabilidade de RDP é um dos principais vetores de ataque para ransoware.
Mas o que fazer diante de um cenário como esse?
Antes de pensar em iniciar qualquer planejamento de Segurança da Informação, faz-se necessário analisar detalhadamente a cultura organizacional, entender como as pessoas atuam, os valores organizacionais, seus principais ativos, as principais portas de entrada, dentre alguns outros aspectos.
Mais que analisar as tecnologias, é imprescindível analisar o comportamento das pessoas, trazendo com urgência o entendimento do poder que elas têm na tomada de decisões corretas e com a percepção de risco. É necessário que elas saibam identificar um e-mail de phishing, uso de senha fraca comprometida, o risco de um administrador de TI que acidentalmente compartilha dados confidenciais através de uma configuração errada de sua conta na nuvem, etc.
Ainda que se tenha altos investimentos em tecnologia, o fator humano deve ser tratado como parte crítica e essencial de um planejamento estratégico de segurança, porque estão envolvidas em todos os processos.
As campanhas de conscientização são pontos importantes na mudança organizacional, demonstrando o quão relevante é a informação que as pessoas estão recebendo, que a tomada de decisão correta pode mitigar os riscos, e que estabelecer um ambiente seguro depende mais do comportamento pessoal do que apenas de tecnologias de segurança.
É preciso conscientizar as pessoas, estabelecer métricas de segurança e acompanhamento, fazer análises periódicas do comportamento dos usuários, manter uma campanha de conscientização permanente com ações que fujam apenas de replicar informações, mas criar uma cultura de ambiente seguro.
A tendencia é que essa ciber pandemia torne-se inevitável, mas, a mudança comportamental é a principal arma de combate.
Danilo Ikebara, Gerente de TI da BTB Soluções.
Com experiência de 19 anos na área de TI , Especialista em Governança, Infraestrutura, Segurança, Nuvem, DevOps, Gestão de Projetos ágeis e Sistemas