Gostaria em primeiro lugar de desejar a todos os leitores um ano de 2020 com muita saúde, repleto de conquistas e felicidades.
Por Eder Souza
Sobre as previsões para 2020, já andei lendo várias sobre o mercado de Segurança da Informação e em nenhuma delas achei algo que realmente oriente o profissional sobre quais ações tomar ou onde de aprofundar e assim, decidi colocar aqui minha visão sobre o tema e mercado.
Vou começar já sinalizando sobre a necessidade de investir em soluções realmente eficientes para a proteção de endpoints, pois ataques de sequestro de dados, os famosos Ransomwares, ainda serão muito explorados e já percebemos que as soluções de proteção baseadas em assinatura não estão sendo capazes de conter esses ataques.
Assim, minha sugestão aqui seria mesmo o investimento em tecnologias com outra abordagem, como por exemplo as baseadas no comportamento dos binários suportado por mecanismos de aprendizado de máquina (Machine Learning).
Soluções com essas características podem prever um comportamento estranho, como a chamada a uma API do Sistema Operacional para renomear arquivos em lote, apagá-los e chamadas a outras bibliotecas de criptografia, tudo isso sem ao menos conhecer o propósito do binário que está executando essas ações.
Essas ferramentas poderiam interromper a execução de códigos maliciosos que ainda não foram largamente vistos e assim não existem vacinas para eles, estratégia essa inclusive adotada em um ataque direcionado a uma empresa alvo.
Outro tema que não posso deixar de citar está relacionado à Proteção de Dados Pessoais, pois se nenhum entendimento for alterado até agosto de 2020, teremos a LGPD vigente e com isso, muitas empresas estão correndo para se adequar ou até mesmo reduzir alguns riscos referentes à captura e manipulação de dados pessoais.
Já disse inúmeras vezes que a LGPD não deveria ser uma dor tão grande, já que existem outras leis que tratam do tema no Brasil, mas como as sanções eram inócuas o comportamento mais natural era mesmo deixar o assunto de lado e focar nos negócios principais. O fato é que agora a LGPD elevou a régua e deixou claro quais são as penalidades para as empresas que a descumprirem e apesar de não chegar ao mesmo grau da GDPR, já trás impactos financeiros consideráveis.
Portanto, esse tema agora ganha mesmo a merecida importância dentro das empresas, que aceleram seus relatórios de Assessment e planejam ações de adequação com o objetivo de corrigir ou mitigar alguns riscos. Na minha visão esse tema poderia ser tratado respondendo três perguntinhas simples, O que? Como? e onde? e assim ter um cenário claro sobre como os dados são capturados e onde estão armazenados.
Nessa estratégia que citei, para cada processo de negócio a área responsável precisa responder basicamente quais dados são capturados, como esses dados são capturados e onde estão armazenados e com essas respostas é possível analisar os gaps e planejar as ações necessárias. Ainda, se não estiver muito claro os detalhes, é possível explorar mais cada uma das perguntas acrescentando métodos e tecnologias adotadas com o objetivo de desenhar uma situação mais clara para os envolvidos.
Continuando no tema LGPD, vejo muitas empresas buscando no mercado ferramentas com capacidade de fazer uma varredura e descobrir dados aparentemente sensíveis, removendo de locais considerados inseguros e assim prevenindo os vazamentos. O ponto é que provavelmente a empresa já possua soluções que entreguem essa funcionalidade, como as soluções de Data Loss Prevention. As mais maduras já possuem essa funcionalidade e o agente instalado no endpoint consegue varrer o ambiente e remover tudo que for considerado sensível.
Não podemos esquecer de citar também o tema fraude, pois com o crescimento acentuado das fintechs, o tão esperado Openbanking, que nada mais são do que APIs de integração do setor financeiro, que inclusive caminham para ser reguladas pelo BACEN, ampliaremos a superfície para ataques no setor financeiro e assim, investimentos serão fundamentais para a saúde dos negócios.
Esses são os três temas que na minha opinião vão conduzir as conversas no mercado de Segurança da Informação em 2020 que devido aos últimos anos mais arrefecidos promete ser bastante movimentado.
Então vamos arregaçar as mangas e bora para o trabalho!
Eder Alvares. P. Souza, MSc – Senior security consultant, CTO and co-founder at e-Safer Consultoria em Tecnologia da Informação.
- Mestre em Engenharia de Software pelo IPT-SP, com MBA em Gestão Empresarial pela FGV e especialização em Segurança da Informação pelo IBTA e bacharel em Ciências da Computação pela FAC-FITO.
- Professor do curso de Segurança da Informação do Instituto Brasileiro de Tecnologia Avançada e responsável pelo tema Criptografia e Certificação Digital.
- Atua há mais de 20 anos na área de Tecnologia e Segurança da Informação e atualmente é Diretor Técnico na e-Safer Consultoria.
- Vivência no desenvolvimento de produtos e implantação de soluções de Segurança e Certificação Digital em empresas de grande porte.
- Eder é Cofundador e Diretor Técnico da e-Safer Consultoria e colunista e membro do conselho editorial do Crypto ID.
Leia outros artigos do Colunista Eder Souza. Aqui!
Chegou a LGPD e agora, o que fazer? Por Eder Souza
Os desafios em operacionalizar uma Central de Operação de Segurança (SOC)
A importância de proteger suas chaves adequadamente
[button link=”https://cryptoid.com.br/category/colunistas/eder-souza/” icon=”fa-check” side=”left” target=”” color=”1abfff” textcolor=”ffffff”]Leia aqui outros artigos exclusivos do Crypto ID escritos pelo Eder Souza!![/button]
[button link=”https://cryptoid.com.br/category/e-safer/” icon=”fa-th-list” side=”left” target=”” color=”1abfff” textcolor=”ffffff”]Você também pode ler os artigos da e-Safer aqui![/button]