Mobilidade O digital desafia a segurança

O digital desafia a segurança

Toda esta transformação obriga também a pensar numa forte política de segurança de sistemas, infra-estrutura e, nomeadamente, segurança dos dados e da informação
O digital desafia a segurança
C-Studio 15 de fevereiro de 2017 às 17:32

Há anos que a tecnologia tem vindo a servir de base a uma profunda transformação dos negócios e do relacionamento entre os consumidores e os seus fornecedores. Hoje em dia, o comércio electrónico tornou-se habitual entre a larga maioria dos consumidores, o relacionamento com o Estado está cada vez mais digital e as novas aplicações para telemóvel ajudam a fazer um pouco de tudo.

 

A verdade é que recorrendo a uma "app" e a um smartphone já podemos pagar os parquímetros em várias cidades do país, pedir uma pizza ou até chamar um táxi (entre um sem-número de outros serviços). São as novas tecnologias a instalarem-se na vida de todos nós, uma prática que tem apenas tendência a aumentar e a tornar-se cada vez mais abrangente.

 

Esta é a realidade à qual as organizações devem estar atentas, promovendo internamente, e o quanto antes, processos de transformação digital que as capacitem para os novos desafios que se colocam actualmente e que se vão colocar ainda com maior relevância no futuro.

 

As mudanças acontecem à velocidade da luz, demasiado rápidas para que as empresas fiquem paradas sem nada fazer. Definir e abraçar uma estratégia digital é inevitável e pressiona toda as organizações, mas esta decisão implica alterar e adoptar novos processos e modelos de negócio suportados na capacidade de tirar o máximo partido daquilo que as tecnologias nos oferecem.

 

No entanto, toda esta transformação obriga também a pensar numa forte política de segurança de sistemas, infra-estrutura e, nomeadamente, segurança dos dados e da informação.

 

A cibersegurança é um tema que está, definitivamente, na ordem do dia, numa altura em que vários estudos apontam para o facto de metade das organizações ter já sido vítima de ataques bem-sucedidos, pondo em causa a integridade da sua informação.

 

O "ransomware" é, claramente, um dos tipos de ataque mais eficazes neste campo e que tem um impacto significativo na vida das organizações. Entre as empresas atacadas, são várias as que acabam por efectuar os pagamentos solicitados ajudando este tipo de "negócio" a florescer e transformando-o numa indústria que vale milhões.

 

Na realidade, roubar dados corporativos, informação sobre clientes ou dados clínicos, por exemplo, é tão ou mais lucrativo do que a venda de muitos produtos, o que leva a que se multipliquem as acções neste campo.

 

A cada minuto que passa, são descobertas dezenas de ameaças de âmbito global e os vários relatórios que abordam o mercado da segurança dão conta de que esta é uma realidade com tendência a agravar-se.

 

A necessidade de implementação de uma política de segurança começa agora a fazer-se sentir mas, na larga maioria das organizações, os investimentos em inovação são apenas isso mesmo, raramente contemplando uma fatia para a segurança.

 

E, neste campo, mais vale fazer como diz o ditado: prevenir para não ter de remediar. O mesmo será dizer que nenhuma empresa procura ser notícia por quebras e falhas na sua segurança.

 

Um primeiro passo a dar para prevenir esta situação passa, claramente, pela formação dos seus profissionais em práticas de segurança no mundo digital. Se cada um deles souber que tipo de ameaças existe e como as evitar, então está criado o primeiro escudo de protecção de uma organização.

 

Mas este não é, e nem pode ser, o único. Outras variáveis devem integrar esta política de segurança recorrendo-se, por exemplo, a tecnologias para aumentar a sua capacidade através do reforço da segurança dos dispositivos, da encriptação de dados e de maiores cautelas ao nível do conteúdo garantindo que a ele acedem apenas as pessoas autorizadas a isso.

 

Importa ainda efectuar análises preventivas de potenciais ameaças e, se tudo o resto falhar e nos depararmos com um ataque bem-sucedido, então a organização deverá ter as ferramentas certas para rapidamente restabelecer o seu perímetro de segurança, recuperar do ataque e voltar ao activo a 100%.

 

Mais do que tendências, o "cloud computing", o "big data", a mobilidade ou a IoT são realidades que estão aí para ficar; as organizações devem tirar partido daquilo que estas tecnologias melhor têm para oferecer e não temer abraçá-las com receio de se tornarem menos seguras, menos interessantes e menos lucrativas.