A cyber segurança nos dias atuais: como evitar os riscos?
Confira a entrevista com Ianno Santos Soares, Gerente Executivo de Segurança da Informação na AeC
Ianno Santos Soares tem mais de 20 anos de experiência na área de tecnologia e segurança da informação. Ele é formado em Sistemas de Informação com MBA Internacional em Gestão de Negócios, além de diversos cursos de especialização e certificações internacionais em tecnologia e segurança da informação.
Nessa entrevista para o blog da AeC, ele falou sobre os principais desafios da cyber segurança para o setor de call center, contou os principais mitos sobre segurança digital e ainda deu algumas dicas para um projeto realmente seguro. Confira!
[AeC] Quais são os principais desafios de cyber segurança para o setor de call center?
[Ianno] Hoje, com a crescente demanda por serviços especializados e a adoção em massa dos ambientes de Home Office, tornar a operação cada vez mais resiliente e adaptada às mudanças e demandas do segmento tem se mostrado um desafio enorme para segurança nesse setor.
[AeC] Quais os principais mitos sobre segurança digital?
[Ianno] 1º MITO – Equipamentos novos são mais seguros do que os antigos.
Podemos usar os smartphones como exemplo. Assim que compramos um telefone novo ele vem com o sistema operacional desatualizado, se não atualizarmos, o aparelho novo terá as mesmas vulnerabilidades que um aparelho antigo.
2º MITO – Atualizações deixam o sistema mais lento.
As atualizações são feitas para corrigir as vulnerabilidades que o sistema operacional possui e são de extrema importância. O que deixará o dispositivo mais lento ou não é a quantidade de dados que você está armazenando nele e as necessidades de desempenho que cada aplicação que você utiliza demanda.
3º MITO – Ataques de hackers mal-intencionados são sempre sofisticados.
Os ataques mais efetivos, na maioria das vezes, são os mais simples. Se você compartilha dados em uma rede social aberta, como o Facebook, por exemplo, o hacker mal-intencionado utiliza da técnica de engenharia social apenas cruzando as informações disponíveis, para montar um ataque que provavelmente será eficaz.
4º MITO – Qualquer um pode acessar os dados armazenados na nuvem.
Esse é um mito bem antigo que não faz o menor sentido. Os dados só serão acessados se suas credenciais forem comprometidas em algum momento. Uma forma importante de prevenção é a adoção do duplo fator de autenticação, disponível em praticamente todas as nuvens disponíveis. O cuidado e os níveis de proteção adotados em suas credenciais é que vão garantir a segurança dos seus dados na nuvem.
5º MITO – O Brasil não é grande alvo de ataques cibernéticos.
O Brasil é hoje um dos países mais atacados do mundo, sendo o país mais atacado da América Latina, seguido por México e Peru. Em 2022 tivemos um aumento de 4% em comparação a 2021, e o ano está só começando.
[AeC] Há, de fato, um aumento das tentativas de ataques ou só estamos vivendo um momento de mais divulgação desses crimes?
[Ianno] Com o advento da pandemia e a necessidade de adaptação dos negócios à nova realidade, sendo obrigados a adotar em massa políticas de Home Office, os perímetros de ataques e de vulnerabilidades se tornaram extremamente amplos, fazendo com que os ataques se propagassem de forma alarmante. O tema segurança da informação também teve uma exposição ampliada em decorrência das novas regulamentações aprovadas, trazendo também novas oportunidades para os atacantes e para pessoas mal intencionadas.
[AeC] Quais as dicas para um projeto de segurança de dados realmente seguro?
[Ianno] 1. Conheça o seu ambiente, sua infraestrutura e principalmente o seu negócio;
2. Conheça os seus dados, onde estão, como são acessados e por quem são acessados;
3. Conscientize seus usuários: campanhas recorrentes sobre o tema são essenciais e fundamentais para elevar a maturidade da organização;
4. Mantenha senhas complexas frequentemente atualizadas;
5. Tenha políticas robustas e adequadas ao seu negócio e ao nível de exigência que ele possui no tema;
6. Use criptografia sempre que possível;
7. Mantenha os softwares, sistemas operacionais sempre atualizados;
8. Esteja sempre preparado para o pior. Em uma situação não planejada, o que fará diferença será sua capacidade de responder a adversidade e a velocidade com que tudo voltará ao normal.