07 DE FEVEREIRO – DIA INTERNACIONAL DA INTERNET SEGURA

Por Everton Amorim

Em 2023, o Dia Internacional da Internet Segura será comemorado em 07 de fevereiro, com o objetivo de mobilizar a sociedade a estimular o uso livre e seguro da internet. O Safer Internet Day, como é originalmente chamado, foi criado pela Rede Insafe na Europa e, atualmente, reúne mais de 200 países com o propósito de conscientizar usuários e instituições sobre a importância da data e incentivar o uso responsável da internet.

A mobilização por um ecossistema virtual mais seguro é importante, pois o aumento de ambientes tecnológicos como base de operações digitais de empresas ao redor do mundo, novos meios de comunicações, tecnologias de uso diário e por consequência o aumento massivo na quantidade de usuários, nos indica um nova era tecnológica que nos beneficia de facilidades e recursos diversos. Mas por outro lado, nos apresenta uma preocupação relacionada à segurança, especificamente segurança digital.

Na contramão dos benefícios apresentados por este movimento tecnológico, também temos modalidades criminosas em crescente expansão.

Para obter benefícios financeiros, são utilizadas tecnologias globais, que aproveitam de brechas e oportunidades, para realizar roubos e sequestros de dados ou ambientes tecnológicos completos na realização de fraudes e uso indevido das informações.

Dado a dificuldade de identificação dessas entidades, localizadas nas mais diversas localidades do mundo e na maior parte dos casos possuem grande conhecimento tecnológico, diversas ações são necessárias.

Nossa expertise mostra que as ações mais eficientes e com menor investimento estão relacionadas à prevenção, capacitação e maior conhecimento sobre as atuais vulnerabilidades.

Desta forma, algumas ações são recomendadas, tais como:

  • Políticas de segurança: Definição de regras e políticas claras para aplicação de processos relacionados à segurança digital.
  • Capacitação dos colaboradores: Implementar rotina efetiva de conscientização e capacitação dos colaboradores a fim de evitar compartilhamento indevido de informações e abertura de portas de entrada do ambiente, pois uma parte considerável de ataques cibernéticos dão-se após falha de segurança causada por colaboradores de forma inconsciente ou premeditada;
  • Plano de comunicação: Definição de um plano de comunicação rotineiro para garantir atualização dos processos de segurança, compartilhamento de cases de mercado e ações para mitigação de problemas.

Adicionalmente, faz-se necessário a implementação de diversas tecnologias e técnicas para proteção dos ambientes tecnológicos, bem como governanças claras, monitoramento constante com ações preventivas e a realização constantes de “testes de penetração e invasões supervisionadas” via empresas e consultores especializados, entre outros.  

Para usuários comuns, recomenda-se a criação de senhas seguras, não compartilhar informações sensíveis via canais de comunicação de mensagens, evitar abertura de sites, links ou e-mails de remetentes desconhecidos, fazer compartilhamento de informações somente com destinatários conhecidos e instalação ou configuração de aplicativos capazes de fazer a formatação do dispositivo de forma remota em caso de perda ou roubo.

Apesar do mercado tecnológico já possuir diversas ferramentas para ajudar combater e prevenir esses movimentos maléficos (nenhum ambiente é 100% seguro), este assunto ainda terá muitos novos capítulos dado que as novas técnicas, metodologias e arquiteturas tecnológicas que suportarão os processos desta nova era digital geram escalonamento exponencial dos ambientes tecnológicos de forma rápida e fácil visando suportar as operações empresariais ou necessidades dos usuários.

Entretanto, da mesma forma que a tecnologia evolui, os recursos relacionados a estes planos maliciosos também evoluem e de forma muito rápida. Por estes e outros motivos, precisamos nos adaptar a este cenário, buscar as devidas qualificações e adequar nossas estratégias para este novo cenário tecnológico global.

* Everton Amorim é Diretor de Digital da Peers Consulting & Technology,