Quando falamos de um mundo extremamente conectado, digitalizado, com tantas facilidades que as tecnologias trazem, precisamos frisar a importância da segurança nesse contexto.
A segurança de TI é uma estratégia de proteção para empresas e instituições públicas diante de um mundo cada vez mais dinâmico e complexo, característico da transformação digital.
De certa forma, a concepção de segurança de TI emula a concepção de segurança em um mundo físico. Se antes era preciso estar preocupado com a integridade dos documentos, com a localização deles e com o acesso não autorizado, por exemplo, hoje, a preocupação abrange sistemas de informação.
Novas técnicas e paradigmas surgiram, até porque os ataques evoluíram também. É preciso ter uma concepção global que consiga também ser específica para atender a cada ponto.
A seguir, vamos analisar um pouco mais sobre o que é a segurança da tecnologia da informação e sua importância em instituições do governo.
O que é segurança de TI?
A segurança de TI compreende um esforço geral para proteger informações e sistemas digitais. É um termo-chave que abrange uma série de terminologias menores e mais específicas, de acordo com as demandas de cada área.
No geral, se pensarmos que a empresa tem uma divisão que cuida da tecnologia da informação (mesmo que não seja o foco central), podemos também pensar na segurança dessa divisão. Isso inclui cuidado com os hardware, com a rede, com os software e com os dados.
A segurança de TI funciona como elemento reativo e propositivo ao mesmo tempo. Por um lado, busca defender as empresas e instituições de ataques e crimes virtuais — ações ativas e diretas; por outro lado, busca, ativamente, garantir uma cultura que diminua danos e problemas nessa seara.
Ou seja, não é só garantir a proteção e evitar ações de criminosos passivamente, mas é ativamente rastrear novos erros, novos riscos e trabalhar para melhorar constantemente, considerando que ameaças surgem de todos os âmbitos.
A segurança hoje é um termo complexo e multifacetado que compreende que não há soluções prontas, nem respostas fáceis. Dessa forma, é preciso evoluir na área e aprender sobre como se defender na prática, enquanto os processos rodam.
Assim como falamos na introdução, é importante frisar que a segurança no digital é uma adaptação de mecanismos de proteção que já existiam no mundo físico.
Se havia uma preocupação, por exemplo, com a entrada de pessoas em um prédio com pastas importantes, no digital há a preocupação de pessoas entrando em servidores com dados sigilosos.
Outro exemplo disso: um dos riscos de ataques no mundo virtual é o sequestro de dados, que tenta simular uma experiência de sequestro comum.
Por essas razões, vale a pena integrar os esforços da segurança da tecnologia da informação com a segurança em outros âmbitos também.
Como funciona?
A segurança de TI compreende vários tipos de segurança. Cada uma dispõe de uma preocupação específica. Por exemplo, a segurança de redes visa impedir ataques na rede de comunicação para que criminosos não acessem os sistemas; a segurança de hardware pode envolver um cuidado com as salas onde estão os computadores etc.
Um dos conceitos mais importantes dentro da ideia de segurança de TI é a segurança da informação. Compreende o braço da proteção que cuida dos dados em si, dos ativos que são processados diariamente por sistemas e por pessoas.
Para melhor compreender esse conceito, podemos dividi-lo entre partes fundamentais: confidencialidade, integridade, disponibilidade. Essa trinca resume pilares cruciais que integram a ideia de segurança e os objetivos buscados ao trabalhar a proteção.
Confidencialidade
A confidencialidade é o controle de acesso e de autorização. Ou seja, tenta checar quem pode visualizar cada dado e o que cada pessoa pode fazer com os dados.
É o controle das hierarquias, por exemplo, para oferecer as informações adequadas a cada nível, bem como o controle para evitar que pessoas de fora consigam manipular ou modificar informações secretas.
Integridade
A integridade trabalha com a ideia de clareza e qualidade dos dados. Qualidade, nesse sentido, indica que os dados estejam em condições para uso, de modo a auxiliar nas necessidades internas da empresa.
Dados íntegros ficam intocados, permanecem consistentes depois de um tempo. São dados que confirmam aquilo que confirmavam quando foram cadastrados na base.
Disponibilidade
O outro ponto é a disponibilidade. Os dados devem estar sempre disponíveis para acesso e uso a qualquer momento. Ou seja, sempre que for preciso resgatar as informações, os colaboradores devem fazê-lo sem grandes problemas.
Generalização para a segurança de TI
Esses três princípios guiam a segurança da informação, mas podem ser extrapolados para uma concepção mais geral de segurança de TI também.
O controle de acesso abrange dados e também questões de hardware. Quem tem acesso aos servidores? É uma pergunta importante. Em alguns casos, é preciso explicitar esse cuidado com salas específicas e com acesso por senhas, por exemplo.
A integridade vale para sistemas também. É preciso manter aplicações e dispositivos íntegros, prontos para uso, com o melhor das suas capacidades.
Da mesma forma, a disponibilidade dos sistemas é fundamental para manter as operações diárias saudáveis e funcionais.
Qual é sua importância nas instituições públicas?
Em instituições do governo, há um foco muito grande em transparência e em compliance.
É preciso garantir que todas as informações que circulam sejam transparentes, pois importam não somente para uma entidade privada, mas para a sociedade. Uma instituição pública deve se comprometer com a população, por isso, pode e deve ser cobrada por cidadãos.
Diante disso, é preciso que as pessoas saibam o que está acontecendo — esse é um direito para que eles exerçam seus deveres de acompanhar e cobrar.
Assim, é preciso contar com sistemas íntegros e disponíveis que permitam esse diálogo com as pessoas.
Por outro lado, é importante evitar que informações públicas sejam usadas para favorecimento pessoal. A corrupção é um grande problema a ser combatido.
A segurança de TI ajuda nessas duas frentes. Primeiro, permite documentar e padronizar melhor os processos envolvendo sistemas, bem como proteger a estrutura de TI dos possíveis ataques. Assim, as informações ficam disponíveis para acesso e sempre em qualidade.
Por outro lado, os métodos de proteção garantem controle e auditoria para ajudar a combater o desvio e a corrupção. Nesse sentido, a segurança de tecnologia de informação está sempre de mãos dadas com o compliance.
Hoje, por exemplo, a segurança é um dos caminhos para alcançar a conformidade com leis importantes, como a Lei Geral de Proteção de Dados.
Como o impacto nas instituições do governo é sempre geral, o cuidado com a segurança possibilita conhecer melhor esses riscos, monitorá-los e criar soluções feitas contra eles.
É possível prever os riscos e os impactos, de modo a trabalhar com respostas apropriadas e precisas para lidar com eles.
Quais os problemas gerados pela falta de segurança de TI?
Um dos problemas é o aumento desregulado de custos e despesas. Ataques virtuais geram muitos problemas financeiros para as instituições, pois requerem um esforço rápido para solução. Além disso, podem gerar indenizações e multas por conta do comprometimento dos dados de outras pessoas, por exemplo.
São custos inesperados, que surgem sem planejamento, principalmente se a segurança tiver sido negligenciada.
Outro problema é a própria perda de dados importantes. Os dados são ativos cruciais para os processos diários, pois são processados pelas aplicações e permitem o funcionamento de organização. Quando dados cruciais são perdidos em um ataque, a empresa perde muito.
Os líderes podem não ter a base que precisam para as tomadas de decisão, o que atrasa muitos processos e gera um caos na organização. Ou em outras situações, os clientes se sentirão lesados pelo ataque a seus dados.
Outro problema comum é a parada nas operações, o que configura um ataque à produtividade. Ou seja, quando tenta recuperar a normalidade das operações, a empresa tem que investir muito do seu tempo e do esforço dos colaboradores nisso e perderá o foco em atividades centrais — ou simplesmente não contará com a disponibilidade dos sistemas que foram atacados, por exemplo.
Quais as principais ameaças?
Existem vários tipos de ameaças e riscos que afetam as empresas e as instituições governamentais.
Um deles é o phishing. Consiste na criação de páginas falsas ou envio de links falsos para roubar dados importantes. O phishing cria uma máscara para ludibriar as pessoas e fazer com que elas pensem que estão lidando com uma entidade confiável.
Pode ser uma página falsa pedindo informações bancárias ou dados de segredo da empresa.
Outra ameaça muito grande atualmente é o ransomware. Trata-se de uma espécie de sequestro de dados, em que os criminosos invadem os sistemas, criptografam os dados, bloqueiam o acesso e solicitam um resgate para desbloqueio. Isso torna os sistemas inacessíveis e gera uma parada na produtividade.
Há também o ataque DDoS, que consiste em investidas de criminosos contra um sistema importante para desestabilizá-lo. Assim, o sistema vai ficar sobrecarregado e sair do ar, comprometendo o acesso de quem precisa.
Quais são os tipos de segurança?
Temos várias frentes para análise. São elas:
- segurança de nuvem — busca proteger os servidores em nuvem e os dados armazenados nos sistemas distribuídos;
- segurança de rede — cuida dos equipamentos de rede e da comunicação da empresa com o mundo externo;
- segurança do parque — o que pode incluir cuidado com computadores alugados;
- segurança cibernética — protege os arquivos, as aplicações;
- segurança de APIs — busca proteger as APIs;
- cibersegurança — segurança especificamente no digital.
Quais os recursos usados?
Quando se fala em segurança, inúmeros recursos podem ser alocados para garantir bons resultados.
Um deles é um software antivírus, uma solução clássica e mais simples para monitoramento de ameaças e limpeza de arquivos maliciosos. Pode impedir um ataque antes de começar e gerar alertas importantes.
O firewall é fundamental por permitir controle de acesso à rede e aos sistemas; temos também ferramentas específicas como anti-ransomware e o anti-DDoS.
Outra solução é a terceirização do cuidado com a segurança. Envolve contratação de empresas capazes de ajudar com expertise e as soluções ideais.
Uma empresa de outsourcing de TI oferece conhecimento e técnicas para manter os seus sistemas atualizados e consistentes, de forma a evitar os problemas comuns da área.
A gestão de segurança de TI abrange um universo de conceitos e implicações que devem ser gerenciadas pelas empresas do setor público. Logo, é interessante unir os esforços e garantir uma visão integrada que toque todos os pontos relevantes.
É importante também considerar a contratação de uma empresa de segurança de TI e uma parceira de consultoria nesse campo. Assim, é possível manter a estrutura de TI sempre moderna e segura para se tornar uma referência.
Quer saber como a Positivo pode ajudar nisso e em muito mais? Conheça a tecnologia Positivo para instituições públicas!