Importância do aprendizado contínuo de cibersegurança e privacidade

30/12/2020 mindsecblog Notícias 3

Importância do aprendizado contínuo de cibersegurança e privacidade. Cibercriminosos aproveitam-se da baixa consciência cibernética dos usuários.

Os cibercriminosos estão ficando mais espertos, com criminosos se aproveitando das vítimas que têm baixa consciência da importância da segurança cibernética.

Isso não quer dizer que todas as pessoas estão no escuro sobre golpes e ataques cibernéticos. Muitos estão cientes dos fatos básicos de segurança cibernética, diz Datuk Dr Husin Jazri, vice-presidente sênior de segurança cibernética do Serba Dinamik Group Bhd. “Mas isso não é suficiente porque os cibercriminosos estão aumentando seus jogos e plataformas digitais estão se desenvolvendo rapidamente, apresentando novas oportunidades de exploração. Os cibercriminosos podem tirar proveito de questões atuais, como a pandemia Covid-19, a agitação social e a alta taxa de desemprego para manipular as pessoas também.“

Portanto, é responsabilidade de todos aprender sobre segurança cibernética e privacidade, acrescenta Husin. Governos, autoridades e provedores de serviços de segurança cibernética podem proteger os indivíduos compartilhando conhecimentos, habilidades e informações.

“Como usuários responsáveis da internet, devemos nos manter a par das notícias atuais, ameaças e táticas e técnicas usadas pelos cibercriminosos para nos enganar. A regra simples é: ‘Se parece bom demais para ser verdade, provavelmente é’“, diz ele ao The Edge Markets.

“No mundo real, não damos dinheiro a estranhos sem motivo. Nós fazemos nossa diligência. Então, devemos fazer o mesmo quando se trata de nos comunicar com estranhos pela internet ou telefone. Tenha cuidado e seja vigilante. Pense antes de clicar ou dizer “sim”. Devemos ter cuidado porque se não formos, nossos negócios, famílias e aqueles com quem nos importamos podem se tornar vítimas“, acrescenta.

Por exemplo, ataques de phishing, que ocorrem quando uma vítima é enganada para clicar em um link, e-mail ou mensagem, podem expor uma organização inteira a um ataque cibernético. Basta uma pessoa na organização cometer esse erro.

O mesmo vale para as empresas, que devem entender sua infraestrutura de rede e sistema para que possam ser preparadas se ocorrer um ataque cibernético. Seria ainda melhor se o negócio pudesse colocar em prática medidas e dificultar a greve dos cibercriminosos.

“As empresas hoje estão fazendo negócios usando tecnologia digital e dados. Os dados são capturados de muitas maneiras de muitas fontes. Nossos adversários estão operando da mesma maneira. Eles já podem entrar e sair do nosso sistema. Você pode não perceber que é o próximo alvo deles“, diz Husin.

“Por exemplo, um ataque de ransomware é a pior coisa que pode acontecer com pequenas e médias empresas (SMEs). Mas se as SMEs têm as medidas de segurança certas em vigor, as chances de sua resposta e recuperação de um ataque de ransomware são provavelmente maiores. Enquanto a investigação continua, eles ainda podem estar funcionando porque têm sistemas de backup.“

As empresas também devem estar cientes da privacidade digital. Desde que a Lei de Proteção de Dados Pessoais entrou em vigor em 2013 na Europa e neste ano, 2020, no Brasil, as empresas tiveram que colocar em prática medidas para proteger os dados de seus clientes. Parte disso envolve entender quais dados podem ou não ser compartilhados sem obter o consentimento do cliente.

No entanto, colocar essas medidas em prática pode ser um processo relativamente complexo e caro. “Algumas dessas tecnologias não são baratas. Mas isso não é uma desculpa para não cumprir a lei. Há muitas maneiras de fortalecer nossa infraestrutura de rede e sistema“, diz Husin.

Por exemplo, as empresas podem segregar os dados em “importantes” e “menos importantes”, e usar senhas e soluções de criptografia para proteger os dados importantes, bem como desconectar discos rígidos de backup do computador quando eles não estão em uso, acrescenta.

“Certifique-se de que as contas de usuário e administração estão separadas e configuradas corretamente. Vazamento de dados pode levar a multas pesadas. As empresas devem ter medidas em vigor para proteger as informações dos clientes e estar atentas às regulamentações local e internacional.“

Educação interminável

Como o desenvolvimento da tecnologia ocorre tão rapidamente hoje em dia, é essencial que indivíduos e empresas fiquem por dentro das coisas. Os cibercriminosos estão sempre à procura de vulnerabilidades.

“Tenha em mente que a tecnologia pode ser configurada para ser segura, mas os humanos cometem erros. No entanto, quando combinamos tecnologia configurada com aprendizado contínuo, esses erros podem ser minimizados. Consequentemente, isso minimiza os riscos dos negócios“, diz Husin.

Ele sugere que os indivíduos façam do ESPC seu site para obter informações diárias sobre segurança cibernética e privacidade, alocando 30 minutos por dia para ler, ouvir um podcast ou assistir a um vídeo sobre esses tópicos.

“Para os empregadores, reserve tempo para se envolver em encontros de cibersegurança e privacidade digital, eventos ou webinars. Faça um KPI para seus funcionários participarem desses eventos e aprenderem coisas novas pelo menos uma vez por mês ou um bimestre. Hoje em dia, existem muitos desses webinars disponíveis gratuitamente ou com uma taxa mínima“, diz Husin.

Além disso, as empresas devem criar relacionamento com os provedores de serviços de segurança cibernética em sua cidade. “Conheça pelo menos três deles. Quanto mais deles você conhece, melhor! porque quando você experimenta um ataque cibernético, pelo menos um deles pode estar disponível para ajudá-lo“, diz ele.

Este deve ser um processo de aprendizagem sem fim, observa Husin, acrescentando que deve ser uma meta para as empresas alcançarem padrões globais em segurança cibernética e privacidade de dados.