Crimes cibernéticos estão mais comuns do que se pensa. No sentido contrário, entram os diversos mecanismos de proteção e segurança: LGPD, CAPTCHA, 2FA, Anti Vírus, Criptografias e tantos outros. Você sabe quais são fundamentais para você e sua empresa?
O que ninguém discute é a importância da segurança, em diversos âmbitos. A web se tornou, ao longo dos tempos, um caminho quase que infinito para novos negócios, novas descobertas e possibilidades.
Só que se mostrou, principalmente no início, muito vulnerável. Que segurança se tinha em 1990 ao se colocar dados pessoais em um marketplace qualquer como endereço, documentos, telefones, e-mail’s e senhas? Quase nenhuma, pois não se pensava muito nisso à época.
Só que o assunto começou a ser colocado em pauta e segurança (ou cyber segurança) tornou-se uma preocupação constante. Hoje, existem muitos mecanismos que visam garantir a segurança do seu acesso, de seus dados e também os de seus clientes, que já identificam a importância desta segurança.
Neste artigo vou mostrar rapidamente quais são os principais recursos voltados à segurança que já estão em prática, como aplica-los (como usuário e em sua empresa) e também o que está chegando no horizonte. Confira.
Conhecendo as Principais Ameaças
O chamado cybercrime vem se reinventando todos os dias. Assim, não há como termos um software ou um recurso sistêmico 100% seguro às invasões ou captações de dados pessoais, por exemplo.
Neste sentido, é muito importante que nós usuários tomemos sempre algumas precauções úteis para inviabilizar estas invasões criminosas. Empresas também precisam se preocupar com o assunto, o que vai, com certeza, ser um importante diferencial para seus clientes.
O que é fato é que sem a colaboração do próprio usuário, não há sistema que seja eficientemente seguro, em sua plenitude. As ameaças mais comuns são:
Coleta de dados pessoas irregulares (obtidas geralmente em cadastros de empresa que não estão adequadas às regras LGPD)
Clonagem de app’s de mensagens (como o WhatsApp, por exemplo)
E-mail’s com links maliciosos ou falsos
SMS com links comprometedores, geralmente pedindo para desbloquear contas bancárias ou refazer senhas, por exemplo.
Resgate de senhas e logins em sites que não se utilizam de dupla autenticação, sistema Captcha ou com senhas fracas de usuários.
Os Mecanismos de Segurança Usuais e Imprescindíveis
Tanto para você usuário da internet como para empresas, existem alguns recursos voltados à segurança que são considerados básicos e imprescindíveis. Confira quais são:
Firewall
Antivírus
Criptografias
VPN
Esses recursos são importantes e visam uma navegação segura, além do próprio uso do equipamento. O Windows 10, inclusive, possui segurança própria com relação a vírus e malware (software mal-intencionado), o que já demonstra a preocupação em segurança nos SO’s que vão surgindo.
No mercado constam vários antivírus, com pacotes básicos e gratuitos (que já oferecem uma segurança relativamente boa) e outros mais robustos, mas com planos pagos.
E por que são importantes?
Porque hoje acessamos lojas virtuais, bancos, instituições financeiras de diversos tipos, fazemos downloads constantes, cadastros na web e tantos outros acessos que comprometem não só o nosso equipamento (e respectivos dados nele armazenados) como nossas próprias informações pessoais.
Os recursos em nuvem também são contemplados com estes mecanismos de segurança.
Os Recursos de Segurança Mais Recentes e Robustos
1. O Sistema Captcha
Quem já não se irritou com as repetidas fotos que precisam ser confirmadas antes de prosseguir com o acesso a aquele site ou sistema? É o Captcha, que de uma forma básica tenta confirmar que você é você mesmo e que não se trata de um robô.
O termo é, na verdade, uma sigla em inglês para “Teste de Turing Público Completamente Automático para Diferenciar Humanos e Computadores” e foi criado por volta de 2003.
Sua implementação foi mesmo revolucionária e veio em diferentes formatos onde, no começo, eram apenas diversos caracteres destorcidos que o usuário precisava identificar sozinho (formato que ainda é utilizado hoje em dia, inclusive).
Todo o processo do Captcha foi evoluindo naturalmente, onde, em certa época, passou a mostrar palavras escaneadas de jornais antigos que não eram facilmente reconhecidas por computador, chegando ao que temos hoje, onde você precisa identificar fotos em um mosaico com nove imagens diferentes antes de poder completar o acesso.
Recentemente, a Cloudflare está estudando a utilização de chaves de segurança físicas como uma possível alternativa para acabar com o incômodo das verificações por Captcha. É um processo evolutivo natural, mas que concentra-se sempre na absoluta segurança.
2. O 2FA
O 2FA é um autenticador de dois fatores. Você pode não tê-lo percebido, mas com certeza já o usou. O 2FA "two factor authentication" vai garantir 2 fatores únicos de autenticação para a liberação da transação ou acesso, que pode ser uma compra, venda, transferência bancária e até acesso à vários app’s de diversas instituições financeiras.
E quais seriam estes dois fatores? Conheça-os:
1º. É sempre a senha (forte) do usuário mais o login.
2º. O segundo pode ser autenticado via um token, detecção de impressão digital, reconhecimento facial, códigos encaminhados via SMS ou até, em alguns casos, via e-mail, entre muitos outros.
O mais recente e inovador autenticador que surgiu foi o Google Authenticator e o bom dele é que pode ser aplicado à diversos app’s diferentes. Em geral, a maioria das empresas e instituições financeiras digitais se utilizam se seus próprios autenticadores em dois fatores.
Caso não os tenham, recomendam (ou se utilizam) do Google Authenticator. Aliás, é uma prática comum em empresas de pequeno porte que necessitam de um autenticador em dois fatores seguro.
3. Segurança na Nuvem
A nuvem é um recurso sistêmico que chegou no Brasil meio tímido e com muitas desconfianças, principalmente no que se refere à segurança de dados. No entanto, se mostrou um recurso eficaz e absolutamente necessário e útil.
A segurança na nuvem é uma disciplina ligada à cibersegurança dedicada à proteção de sistemas de computação na nuvem. Ela está associada à diferentes fatores, que incluem inclusive ampla participação dos usuários na questão de segurança de acesso e disponibilidade de dados.
Em sua base original, a segurança da nuvem é composta das seguintes categorias distintas:
A segurança de dados ali armazenados;
Gerenciamento de acesso e identidade (IAM);
Governança (políticas que envolvam prevenção de ameaças, detecção e mitigação das mesmas);
Retenção de dados (DR) e planejamento de continuidade de negócios (BC);
Compliance jurídico.
A nível de usuário, a maioria dos antivírus já contemplam significativa proteção de computação em nuvem, mas é preciso observar ao contratar o serviço se este está mesmo disponível, uma vez que todo o acesso é liberado ao usuário, frente prévio login e senha.
Nova Lei de Proteção de Dados – LGPD
Antes tarde do que nunca. Há tempos, em um grande número de países, a preocupação com o fornecimento, captação e uso de dados pessoais já é uma constante. No Brasil, a lei que trata do assunto entrou em vigor a partir de Setembro de 2020.
Ela é importante para a sua empresa, inclusive para a percepção que seus clientes têm ao confiarem seus dados pessoais e, exatamente por isso, é fundamental que sua organização se adapte o quanto antes aos quesitos previstos na LGPD. Se quiser saber mais, clique AQUI.
Este artigo foi interessante e útil para você? Então, compartilhe, pois pode ser útil para mais alguém. E comenta abaixo ou envie suas dúvidas. Com certeza tentarei lhe ajudar.