Por Juliana Gaidargi em 7/01/2019 em Segurança

Segurança de rede compreende um conjunto de práticas, políticas e tecnologias capazes de prevenir ataques às redes internas de uma organização.

O que é rede?

A rede é a área da empresa onde todos os processos relacionados ao negócio acontecem. Por isso, ela é uma área que costuma estar exposta a riscos. Isso porque, geralmente, é ela quem define seu perímetro de segurança real. Por conta disso, invasores atacam a rede a fim de acessar outros ativos de TI ainda mais críticos.

Contudo, a necessidade de uma empresa contar com segurança de rede está diretamente ligada a outro problema. Os constantes ataques cibernéticos à organizações é o principal responsável pela necessidade de se implementar soluções de segurança de rede nas empresas em âmbito mundial.

O que é segurança de rede?

A segurança de rede consiste em defender a rede de uma empresa e os recursos conectados a ela contra ameaças. A segurança de rede adota contra medidas de software ou físicas para proteger a infraestrutura contra acessos não autorizados, uso indevido, modificação, falhas e destruição.

Ataques cibernéticos na América Latina

Um estudo da Fortine realizado no início de 2018 apontou dados interessantes sobre ataques cibernéticos. De acordo com a pesquisa, cibercriminosos vêm demonstrando cada vez mais interesse na América Latina. Inclusive, os países mais visados são Brasil, Argentina e México. Estes sofreram o maior número de ataques em toda a AL até então.

Os ataques mais utilizados consistem na implantação de malwares e phishing. Bancos mexicanos sofreram prejuízos de mais  US $90 milhões por ano graças ao phishing. Em contrapartida, o ransomware impactou na continuidade de negócios em todo o globo ao longo de 2017.

Frente a essa realidade, a AL investiu US $ 2,7 bilhões em segurança da informação em 2017. Além disso, até 2021 estima-se que esse valor cresça cerca de 11% anualmente. Ou seja, organizações latinas têm investido aproximadamente 16% do budget de TI na segurança de redes. Contudo, empresas de médio porte costumam investir 24% do budget de TI na cibersegurança.

A situação se tornou tão crítica, que 38% das entrevistadas declarou que irá aumentar os investimentos em segurança de redes nos próximos anos. Em paralelo, 55% das empresas sugeriram que irão manter os investimentos atuais. Apenas 7% das participantes do estudo declararam a intenção de reduzir investimentos nessa área.

Porém, 80% das empresas demonstraram a intenção de expandir suas soluções de segurança em TI. Entre elas, foram destacados antivírus, antimalwares e antispaywares. Entretando, essas não foram as únicas soluções que chamaram a atenção dos empresários. Afinal, 90% deles alegaram ter a intenção de investir mais em firewalls e 70% em VPN.

Segurança digital no Brasil

Outro estudo realizado pela IDC mostrou que o Brasil tem sido alvo de grande parte dos ataques cibernéticos na América Latina. De acordo com a pesquisa,  isso levou as empresas nacionais a expandirem seus investimentos em segurança de redes.

Mais especificamente, o estudo aponta que empresas brasileiras têm investido mais nas áreas antimalware. Além disso, investimentos em servidores de segurança para pontos terminais, dispositivos móveis e firewall também estão aumentando. Afinal, com a contínua evolução de ransomwares, é natural que organizações passem a direcionar mais budget para a segurança de redes.

Ou seja, as empresas brasileiras não estão apenas acompanhando as tendências regionais de cibersegurança. Elas têm investido nessa área  30% a mais que a média total da América Latina.

O Brasil já investe bilhões de dólares em segurança da informação. Porém, ainda existem desafios a serem enfrentados. Em primeiro lugar, é necessário mudar a cultura organizacional das empresas. Ou seja, esta precisa ser adaptada a fim de favorecer a implementação de medidas de segurança e desenvolver mão de obra especializada para atender a essa crescente demanda.

Cultura organizacional x Segurança de rede

É sabido que as organizações ainda encontram dificuldades para  contratar serviços relacionados à segurança da informação. Isso acontece devido à falta de conhecimento sobre o que contratar.

Um estudo do IDC mostrou que apenas 15% das empresas sabem o que precisam contratar. Enquanto isso, 40% têm apenas uma vaga noção do que contratar e 40% não faz sequer ideia do que procurar.

Ou seja, é necessário que os CEOs se conscientizem acerca da importância dessa área. Somente assim, conseguirão incutir nos colaboradores a necessidade de se atentar aos aspectos de segurança da informação.

Mão de obra especializada x Segurança de rede

Contratar profissionais de tecnologia tem sido um desafio constante para empresas. Isso acontece porque o Brasil não está formando profissionais na mesma proporção que o mercado precisa.

Inclusive, um estudo realizado pelo Manpower Group revelou que o Brasil está em segundo lugar no ranking de países que mais sofrem com a falta de profissionais de TI. O primeiro lugar da lista de países com poucos profissionais de TI qualificados pertence ao Japão.

Segurança de rede é importante?

Na verdade, a segurança de rede não é importante apenas para o negócio. Ela também é essencial para a cibersegurança de forma geral. Afinal, a rede é apenas uma das linhas de defesa contra ataques externos.  

Ou seja, quando os dados e aplicativos da empresa encontram-se conectados à rede, contar com medidas de segurança robustas protege a empresa contra a violação de informações. Contudo, à medida em que o uso da rede aumenta adicionando dispositivos móveis, assegurar sua segurança se torna ainda mais complexo.

Dessa forma, a empresa precisa atentar para o fator crescimento. Afinal, a medida de segurança implantada na fundação do negócio pode não atender mais às suas necessidades reais cinco anos depois.

Tipos de problemas de rede

Vale lembrar que problemas de segurança de rede nem sempre são resultados de ameaças externas. Ou seja, nem sempre os culpados por um incidente são hackers, crackers e cibercriminosos em geral.

Na verdade, o perigo encontra-se na combinação entre vulnerabilidade e ameaça. Ou seja, soluções de segurança mal configuradas e desatualizadas podem ser a porta de entrada das ameaças.

O que são vulnerabilidades?

De acordo com a ISO (International Standardization Organization), no universo da computação, vulnerabilidades consistem em quaisquer fraquezas que possam ser exploradas a fim de se violar um sistema ou suas informações

Portanto, é inaceitável que profissionais e soluções relacionadas ao mundo digital não demandem um atestado de qualidade. Tal como acontece com advogados, médicos, engenheiros, etc.

Ou seja, o profissional de segurança de redes deve ser reconhecido como especialista. Afinal, no Brasil, 80% dos usuários de rede se preocupam com a segurança de dados. Esse dado indica o início do amadurecimento da cultura de privacidade e segurança de rede no país.

Além disso, o Brasil tem expandido a oferta de graduação nessa área a fim de atender à crescente demanda. Porém, além do desenvolvimento de mão de obra qualificada e mudança da cultura organizacional, é importante ressaltar que as empresas devem implementar soluções proativas para garantir a segurança de suas redes.

Dessa forma, uma solução assertiva para a segurança de redes sempre dependerá de pessoas, tecnologia e processos. Afinal, nem o melhor SIEM poderá garantir a segurança de rede se não contar com profissionais qualificados e processos bem estruturados de monitoramento.

Confira abaixo as medidas mais importantes em empresas de grande, médio ou pequeno porte:
    1. Ter um processo efetivo de gestão de vulnerabilidades;
    1. Implantar um processo de monitoramento de segurança (SIEM);
    1. Contar com medidas de defesa de rede para
        1. Funcionários e dispositivos móveis (BYOD)
      1. Estruturas de nuvem
  1. Realizar análise forense na rede para identificar, isolar e expulsar malwares.
O que é SIEM (Security Information and Event Management)?

Trata-se de uma solução que relaciona logs gerados em todas as soluções de segurança da empresa. Ou seja, ele permite ao gestor de TI acompanhar processos de segurança de forma mais prática, o que auxilia na detecção de ameaças e na criação de contra medidas com baixo tempo de resposta.

Além de tudo isso, é importante refletir sobre a possibilidade de contar com uma prestadora de serviços de segurança da informação. Afinal, esta já contará com profissionais atualizados e capacitados a implementar as melhores soluções de segurança de rede do mercado.

Tipos de vulnerabilidades

Existem diversos tipos de vulnerabilidades que podem afetar o andamento dos negócios. Entre ele,s destacam-se casos de modificação ou deturpação de dados, a interrupção de serviços, o roubo ou perda de informações e recursos, além da destruição de dados.

Tipos de ataques externos

São considerados ataques externos tentativas deliberadas de se prejudicar ou acessar a rede de uma empresa. Confira alguns  exemplos abaixo:

    • Engenharia social: Consiste em um método de ataque onde alguém tenta persuadir um usuário a facilitar o acesso não autorizado a computadores ou dados da empresa. Em geral, o infrator costuma se aproveitar  da ingenuidade ou confiança do mesmo para convencê-lo.
    • Personificação (masquerade): Ocorre quando uma entidade finge ser outra a fim de obter ganhos ilícitos;
    • Modificação: A modificação de conteúdo consiste em alterar informações de forma furtiva;
    • Recusa/impedimento de serviço: Este ataque tem como intuito impedir o acesso de entidades legítimas tornando seus recursos inoperantes;
    • DDos: Também conhecido como ataque de negação de serviço, consiste em uma tentativa de tornar indisponíveis os recursos de um sistema;
  • Replay: O ataque de repetição consiste em repetir uma transmissão de dados válida de maneira maliciosa ou fraudulenta.

Políticas de segurança  de rede

Existem algumas medidas capazes de aumentar a segurança de rede de uma empresa. Confira as mais comuns abaixo:

    • Criptografia: Visa cifrar as informações a fim de deixá-las ininteligíveis para usuários não autorizados;
    • Assinatura digital: Estas contam com alto nível de confiabilidade acerca da identidade de cada signatário, tal como a autenticidade dos documentos por eles assinados;  
    • Firewalls: Consistem em dispositivos que atuam como uma barreira de proteção contra invasores. Podem ser implementados no formato de software, hardware, ou combinando ambos;
  • Autenticação: Consiste em validar por meio de login e senha o acesso à rede.

Existem diversas outras soluções para garantir a segurança de rede de uma empresa. Elas, inclusive, podem ser recomendadas por empresas especializadas em TI de acordo com a necessidade de cada negócio.

Por que investir em segurança de rede?

Investir na área de segurança de redes é imprescindível para que uma empresa se mantenha competitiva. Afinal, outra pesquisa realizada pelo Instituto Ponemon revelou que o tempo médio de recuperação de uma empresa após um ataque cibernético é de 18 dias. Pode parecer pouco, mas não se esses dias forem convertidos em prejuízo financeiro, o qual pode chegar a US $400 mil.

Contudo, é importante frisar que o Brasil não possui regulamentações padronizadas que obriguem as empresas a atuarem em compliance. Portanto, conforme falta a padronização, tal como a cultura da segurança da informação, essa área ainda é vista como um investimento sem retorno. Dessa forma, sua implementação ainda é discutida apenas em empresas de grande porte.

Ou seja, em PMEs a falta de segurança é bem maior. Afinal, elas não costumam contar com pessoal capacitado a lidar com medidas de segurança virtuais. A McAfee fez uma pesquisa que mostrou que empresas que possuem de 50 a 1.000 colaboradores contam somente com 1,8 profissionais de TI. O levantamento apontou ainda que apenas 8% possuem um profissional exclusivamente dedicado à segurança da informação.  Ou seja, 92% das empresas estão totalmente desprotegidas.

Comentários