Atos identifica as sete áreas críticas de segurança em 2015
A universalização das TIC, a explosão da Internet e a mobilidade são alguns dos fenómenos que impulsionaram a transformação digital da sociedade e dos negócios. Mas, à medida que cresce o número de pessoas e dispositivos conectados, aumentam também as vulnerabilidades dos nossos sistemas de informação. Neste sentido, a Atos identificou quais as sete áreas onde a segurança será mais crítica no futuro imediato.
1.- O Factor Humano. As pessoas continuarão a ser um dos principais alvos de ataques. Sendo necessário reforçar a consciencialização para que se conheçam os riscos inerentes a determinadas acções aparentemente triviais ou inofensivas. Pensa-se que uma boa campanha de sensibilização poderá reduzir em 80% os riscos de ataques. A protecção dos end points, dos dispositivos em que as pessoas trabalham, irá diminuir o perigo.
2.- Ameaças Internas. Estas ameaças não são na sua maioria maliciosas, tendo muitas vezes a ver com a má gestão, que faz com que algumas informações importantes possam ver a sua confidencialidade comprometida. A prevenção contra fugas de informação e a gestão dos direitos digitais (quem pode fazer o quê, como e quando fazê-lo e em que condições) ajudam as organizações a reduzir tais riscos.
3.- Segurança Industrial. É um campo totalmente novo. Gradualmente o mundo industrial e a informática estão a convergir, à medida que as organizações tratam de optimizar a sua gestão e obter informação valiosa de ambientes industriais ou de infra-estruturas críticas, que em algum momento da sua evolução não activaram os requisitos de segurança que se exigem a um ambiente conectado. As empresas que gerem infra-estruturas críticas começam a estar conscientes destas novas ameaças, que vão desde a sabotagem, à manipulação de informação de controle e à fraude.
4.- Crime como Serviço. Existem organizações criminosas que prestam diferentes tipos de serviços: Atacar objectivos específicos, identificar vulnerabilidades nos sistemas e comercializá-las, etc. Um exemplo desta modalidade são os chamados zero day, uma fraqueza na tecnologia que inicialmente nem sequer era conhecida pelo fabricante e por isso mesmo não poderia haver protecção. Neste ambiente o zero day é um produto que se pode comprar, estando o seu preço relacionado directamente – entre outros parâmetros – com o nível de implantação do produto necessária para cada caso. Outra prática crescente é a oferta de redes de botnets – Zombie Informática – para gerar, por exemplo, ataques distribuídos de negação de serviço DDoS.
5.- Ataque a Dispositivos Moveis. Os dispositivos móveis são um elemento fundamental nas nossas vidas. O problema é que a sua concepção é feita do ponto de vista da funcionalidade e usabilidade, e não da segurança. A expansão e implantação destes dispositivos fez com que se tornassem num alvo muito apetecível, já que servem para utilização pessoal (ex: pagamentos/banca online) e profissional (envio e recepção de informação, que em alguns casos é confidencial, e a ligação a processos de uma organização). Além disso, existe o erro humano na sua utilização, ou podem ainda ser roubados, expondo as organizações a uma grande vulnerabilidade.
6. Guerra e espionagem cibernética, e ameaças persistentes avançadas. É cada vez mais frequente a disseminação do uso de tecnologias altamente especializadas, a fim de atacar alvos estratégicos. Na esfera geopolítica, esta tendência manifesta-se em soluções tecnológicas preventivas desenvolvidas entre diferentes países (muitas delas publicadas nos media). No sector privado, os objectivos incluem organizações industriais e/ou empresas de várias áreas. Tecnologias, altamente especializadas, que são geradas para estes fins, mais cedo ou mais tarde vão chegar às mãos de organizações criminosas, e também ao domínio público. Por outro lado o uso desenfreado de ameaças persistentes avançadas (APTs) prolifera, estas actividades consistem em ataques não massificados e que não exigem um planeamento a longo prazo, nem objectivos muito específicos, deixando um sinal muito fraco que em alguns casos é muito difícil de detectar.
7.- O Desconhecido. Aquele que nem sequer estamos conscientes da sua existência. Muitas organizações já nem discutem se foram atacadas ou se as suas defesas foram ultrapassadas, baseado a sua preocupação na detecção e contenção de um ataque no momento em que este ocorre. No caso de sucesso do ataque, a preocupação das empresas deverá recair na informação e se a mesma está suficientemente distribuída, fragmentada e protegida com diferentes níveis e segurança, no sentido de impedir o acesso aos agressores e atrasar a reestruturação de informação.
A Antecipação é Crucial
De acordo com Rodrigo Blanco, Head of Big Data & Security da Atos para a Iberia, “A cada dia ocorrem milhões de ataques que obrigam a automatizar as defesas e a criar sucessivas camadas de segurança”. As últimas tendências têm como base o desenvolvimento de soluções que permitam encontrar comportamentos fora do normal, sinais débeis que se possam detectar utilizando tecnologias de Big Data que identifiquem determinados padrões que podem ser uma ameaça.
A Atos é um fornecedor global que acompanha o cliente na área da segurança tecnológica e geográfica, por haver países mais expostos que outros. “A segurança é uma cadeia de elementos e o elo mais fraco é o que se parte em primeiro lugar, e determina qual o verdadeiro nível a que realmente se está exposto”.
Sobre a Atos
A Atos SE (Societas Europaea) é líder em serviços digitais, com uma faturação anual de 10 mil milhões de euros em 2013 e 86.000 colaboradores em 66 países. Com uma carteira de clientes globais, o Grupo fornece serviços de integração de sistemas e consultoria, Managed Services & BPO, operações Cloud, Big Data e soluções de segurança, bem como serviços transacionais através da Worldline, o líder Europeu em pagamentos e serviços transacionais. Com a sua profunda experiência tecnológica e conhecimento do setor, o Grupo trabalha com clientes em vários setores de mercado: Defesa, Serviços Financeiros Saúde, Manufacturing, Media & Utilities, Setor Público, Retalho, Telecomunicações e Transportes.
A Atos é especialista em tecnologia empresarial que impulsiona o progresso e ajuda as organizações a criar as empresas do futuro. O Grupo é Parceiro Mundial de Tecnologias de Informação para os Jogos Olímpicos e Paralímpicos e está cotada na Euronext Paris. A Atos opera com as marcas Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy and Worldline.”
Contacto
Vanda Ferreira | Tel: 21 097 1401 | mailto:vanda.ferreira@atos.net
Sérgio Marçalo |Tel: 21 794 12 46| mailto:sm@reputation.pt