Curta o Paulista Atualizado no facebook e receba todas as nossas atualizações!

Compartilhar

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Crimes virtuais: a importância da gestão de riscos de TI para pequenas e médias empresas

Muito se fala sobre cybercrime no contexto das grandes companhias, especialmente empresas de varejo, e-commerce, redes de jogos (como XBOX e PSPN), bancos, empresas financeiras, dentre outros segmentos. Porém, esta é uma ameaça real também para negócios de pequeno e médio portes. Segundo levantamento do site Cyberthreat Real-Time Map da Karspersky, o Brasil é o quarto país com mais ataques cibernéticos em todo o mundo.
Quanto às ameaças, o ransomware – que consiste em uma operação no qual o atacante criptografa os dados da vítima e solicita o pagamento de resgate para a liberação dos mesmos - continua a liderar o ranking. No primeiro semestre de 2015, o ransonmware apresentou mais de dois milhões de variantes, um número nove vezes maior que o mesmo período de 2014. O valor médio de um resgate varia de US$ 300 a US$ 12.000.
Apesar do valor cobrado pelo resgate das informações ser, por vezes, baixo, os criminosos costumam não cumprir o acordo da entrega dos dados decriptados mediante o pagamento. Com isso, as empresas continuam nas mãos dos criminosos, tendo que realizar o pagamento de vários resgates sucessivos.
Os alvos dos ataques são geralmente servidores com dados corporativos, como sistemas ERP´s, servidores de arquivos e outras bases de dados. Mesmo que a infraestrutura esteja “on premise”, ou seja, instalado em data center interno da empresa, ou na nuvem por meio de uma cloud pública ou privada, o criminoso pode conseguir o acesso a todo tipo de informação nestes sistemas.
E como se dá esses ataques? De que forma os criminosos chegam até seu ambiente? O primeiro caminho, e o mais óbvio, é a utilização da internet para efetuar varreduras constantes em servidores com serviços, websites, sistemas e aplicações publicados na rede mundial. A partir dai, ele identifica as vulnerabilidades exploráveis que permitem o acesso a recursos computacionais.
Outro caminho também muito conhecido é a distribuição de conteúdo em redes P2P (Peer-to-Peer) ou sites de compartilhamento de mídias, principalmente vídeos e músicas ilegalmente distribuídos ou softwares alterados para uso ilegal, ou seja, sem registro.
Esses conteúdos, assim que copiados ou instalados, se alastram e dominam recursos da infraestrutura por meio da operação remota que utiliza um backdoor (acesso informal e desconhecido), que permite uma conexão direta do criminoso ao ambiente corporativo.
Com isto, vem a questão: como se proteger de tais eventos? A segurança do ambiente de TI depende de diversos fatores, que vão desde controles tecnológicos, filtros e bloqueios, até a conscientização dos colaboradores. É extremamente importante o acompanhamento da saúde do ambiente de TI e a aderência às melhores práticas de mercado, que incluem, mas não se limitam, à gestão de políticas e configurações do ambiente e estações de trabalho, e a avaliação continua de vulnerabilidades, principalmente para sistemas que estão disponíveis na Internet. Importante também que o uso de conteúdo e softwares não-oficiais ou sem licenciamento seja proibido.
Auditorias contínuas devem fazer parte da rotina da TI para garantir que transgressões sejam rapidamente identificadas e sanadas, assim como vulnerabilidades tratadas, mitigadas ou minimamente monitoradas quando consideradas inevitáveis pela organização.

Marco Ribeiro é líder da prática de gestão de risco de TI da Protiviti, consultoria global especializada em Gestão de Riscos, Auditoria Interna, Compliance, Gestão da Ética, Prevenção à Fraude e Gestão da Segurança.
Sobre a ICTS Protiviti
A ICTS é uma empresa de consultoria, auditoria e serviços em gestão de riscos. Possui a mais ampla atuação do mercado de gestão de riscos, auditoria interna, Compliance, gestão da ética, prevenção à fraude e gestão da segurança. A ICTS também oferece uma plataforma de serviços recorrentes de gestão de riscos, como o Canal de Denúncias, para a proteção continua dos negócios. Estabelecida no Brasil desde 1995, atende a 40% dos 200 maiores grupos empresariais do Brasil (Valor Econômico – Maiores e Melhores 2013).
No Brasil a ICTS representa a Protiviti, empresa global que auxilia empresas a resolver problemas em finanças, tecnologia, operações, governança corporativa, riscos e auditoria interna. Através de sua rede com mais de 70 escritórios em mais de 25 países, a Protiviti atende a mais de 35% da FORTUNE® 1000 e Global® 500.  Essa parceria permite que a ICTS atenda seus clientes nos cinco continentes com a mesma qualidade e eficiência.
 
A abordagem ICTS inclui o tratamento de processos, sistemas, ambientes de trabalho vulneráveis, erros operacionais e eficiência, e situações de riscos. A ICTS destaca-se pelas suas competências exclusivas e abordagens pragmáticas.
 
Cada setor do mercado tem diferentes conjuntos de riscos e oportunidades que as empresas podem gerir para criar vantagens competitivas. Para cada setor a ICTS oferece consultoria com uma extensa experiência e credenciais, o que permite as organizações fazer o melhor aproveitamento das oportunidades.
 
A equipe de consultoria ICTS ajuda seus clientes a proteger e incrementar o valor de suas empresas, através da solução de problemas corporativos em diferentes áreas de negócios como TI, operações/processos, investigações, governança, riscos e compliance.

0 comentários:

Postar um comentário

Comentários ofensivos não serão publicados.