Percebemos que você está visitando o site do Reino Unido. Gostaria de visitar nosso site principal?

Mãos digitando o teclado de um laptop com ícones em tela virtual e escritório fora de foco ao fundo

Como manter-se seguro em um mundo digitalizado

#KingstonCognate Apresenta Tomas Surdyk

Foto de Tomasz Surdyk

Especialista em segurança da informação, dados pessoais e segurança cibernética.

Com mais de 24 anos de experiência em segurança de TI para governos, Tomasz é uma figura importante quando se trata de segurança da informação, dados pessoais e segurança cibernética. No passado ele inspecionou sistemas e redes ICT que processam informações classificadas e dados pessoais para administrações governamentais. Ele possui certificado de segurança da OTAN e da UE.

Por vários anos, ele foi proprietário de uma empresa especializada na implementação de soluções seguras aumentando a segurança de informações empresariais e dados pessoais. Como parte de sua função ele vem realizando atividades de auditoria em diversas entidades públicas e privadas em vários países da UE. Além disso, ele é um conceituado consultor na área de proteção de dados pessoais, segurança da informação, roubo de identidade e segurança cibernética, bem como segredos bancários. Ele foi um dos primeiros especialistas a implementar a proteção de dados pessoais na polícia polonesa.

Como se desenvolveu o progresso da digitalização e da segurança

O constante progresso da digitalização tem um impacto significativo na segurança das informações processadas no mundo digital. Digitalização significa não apenas desenvolvimento tecnológico, mas também está associada a vários tipos de ameaças que afetam entidades públicas e comerciais. Ela abre as portas para os hackers, que efetivamente usam os pontos fracos dos sistemas de infraestrutura de TI para finalidades nefastas, causando danos à reputação e danos comerciais constantes às organizações. Em 2020, 64% das organizações sofreram pelo menos um incidente de segurança cibernética. Como você pode enfrentar de modo eficaz essas ameaças emergentes? Que contramedidas podem ser tomadas?

A importância da capacitação em segurança cibernética

Uma questão importante que afeta a segurança cibernética é a escassez de profissionais especializados em segurança. Mais especificamente, o setor se ressente da falta dos tipos de qualificações e investimentos necessários para a segurança de uma infraestrutura de TI. De acordo com o relatório "Cybersecurity Barometer", 58% das empresas pesquisadas admitiram que a pandemia aumentou o risco de ataques cibernéticos. Entretanto, somente 23% dessas empresas aumentaram seus orçamentos para garantir segurança nesta área.*

Esses fatores têm um impacto significativo sobre a ameaça de falhas de segurança cibernética e dos riscos resultantes para as organizações. A despeito dos contínuos relatos no noticiário sobre violações de dados e ameaças cibernéticas, a segurança de TI parece não ter grande importância na agenda para quase 60% das empresas. Desse modo, não surpreende que os especialistas em segurança de TI estejam sendo sub-utilizados pela maioria das empresas. Eventualmente há situações em que as equipes de TI não têm as capacidades necessárias para implementar estratégias de segurança apropriadas. A falta da supervisão de especialistas e do uso das ferramentas necessárias para prevenir ataques abrem as portas para vulnerabilidades em grandes sistemas de TI. É evidente que os funcionários não estão recebendo treinamento adequado sobre as melhores práticas de segurança cibernética e, assim, sua conscientização das ameaças no espaço cibernético é insignificante.

Funções principais na proteção de dados

Outra área de infraestrutura de TI normalmente esquecida é a supervisão por parte dos responsáveis pela proteção de dados nas áreas de processamento de dados pessoais. As tarefas do responsável pela proteção de dados foram incorporadas às regulamentações do Parlamento Europeu e do Conselho da UE. Trata-se de uma função importante a ser desempenhada para garantir a segurança dos sistemas de TI, já que os responsáveis pela proteção de dados estão encarregados da avaliação de risco das operações de processamento de dados. Eles também devem considerar sua natureza, escopo e finalidade.

Denúncia de violações

Muitas entidades não relatam quaisquer violações relacionadas a ataques de hackers, vazamento de dados, perda ou roubo de dados. A ausência de denúncias se deve ao receio de serem responsabilizadas de acordo com as regulamentações vigentes, como a GDPR (General Data Protection Regulation - Regulamentação Geral de Proteção de Dados). As entidades denunciantes também têm receio de receber elevadas penalidades financeiras e reclamações por danos, e serem ainda responsabilizadas pela perda da credibilidade da empresa.

Falta de investimento nas ferramentas de TI certas

Em razão dos elevados riscos atuais a segurança deve ser considerada uma prioridade, dada a quantidade sem precedentes dos dados que estão sendo processados e armazenados. No entanto, o nível presente de investimentos em ferramentas que previnem a perda de dados é insuficiente. A despeito dos avanços tecnológicos na proteção de dados, muitas organizações não se adaptaram ao que está disponível e não estão equipadas com as soluções mais recentes.

Um exemplo bastante comum é fornecer aos funcionários pendrives não criptografados para armazenar e transferir dados sigilosos, o que é uma estratégia de risco normalmente ditada por medidas de economia. No caso de uma perda ou roubo de dados, o acesso a esses dados não está seguro sob nenhum aspecto. Esta perda pode levar não apenas à violação dos dados da empresa, como também pode afetar a reputação e acarretar penalidades financeiras e ações judiciais.

Ao longo dos últimos anos muitos casos de perda de mídias portáteis foram relatados. Um dos mais recentes exemplos na Polônia foi um incidente envolvendo a perda de um pendrive não criptografado em razão da falta de experiência do encarregado responsável. Subsequentemente, o escritório de Proteção de Dados Pessoais determinou que o fato aconteceu em razão da falta de medidas técnicas e organizacionais apropriadas em vigor. Esse descuido significou que o nível de segurança não correspondia ao risco do processamento de dados em um USB não criptografado, o que levou a perda desses dados.

Investir em USBs criptografados é prudente e relativamente barato se considerarmos a proteção oferecida, mesmo que aconteça o pior e o dispositivo seja perdido. Você obtém não apenas uma ferramenta de trabalho versátil, mas também um cofre trancado que armazena dados e os torna inacessíveis a qualquer pessoa não autorizada.

#KingstonIsWithYou

Pergunte a um Especialista

Pergunte a um Especialista

Planejar a solução certa de memória exige um conhecimento das metas de segurança de seu projeto. Deixe que os especialistas da Kingston orientem você.

Pergunte a um Especialista

Produtos relacionados

Artigos relacionados