Thinking no background 2
<!--:pt-BR-->Cyber Security - Estamos mais vulneráveis do que imaginamos!<!--:--><!--:en-->Cyber Security - Estamos mais vulneráveis do que imaginamos!<!--:-->
31Out

Cyber Security - Estamos mais vulneráveis do que imaginamos!

Thinking Business

"O Desafio de Segurança Cibernética da Internet das Coisas (IoT)...

Todas as empresas serão afetadas pela Internet das Coisas. Juntamente com novas oportunidades e modelos de negócios, este novo mundo conectado desafia a concepção de segurança cibernética e a capacidade de garanti-a nas suas redes digitais, nas operações comerciais, e no seus ecossistemas. Paradoxalmente, o mesmo princípio que faz com que a Internet das coisas seja tão poderosa (a capacidade de compartilhar dados instantaneamente com todos e com tudo) cria uma enorme ameaça cibernética." diz o artigo de Christopher J. Rezendes and W. e David Stephenson publicado na Harvard Business Review do dia 19/09/16.

Será? 

Será que a ameaça cibernética vem realmente do IoT? Ou será que a ameaça está a um click de nós?

"O FBI, a agência de investigação americana, anunciou na sexta-feira (28/10) que voltará a investigar e-mails da candidata democrata Hillary Clinton (o que pode dar uma reviravolta nos resultados da eleição Presidencial Americana!)
O diretor do FBI, James Comey, disse que a agência vai investigar novos e-mails que surgiram com relação ao uso de um servidor privado que Hillary fez quando ocupava o cargo de Secretária de Estado. O FBI vai verificar se esses e-mail contêm informações secretas, disse." - Noticia publicada no G1 dia 28/10/16.

"Sites com serviços de e-mail e redes sociais tentam manter atualizados os protocolos de segurança para guardar os dados dos usuários a salvo. No entanto, os vazamentos de informações privadas, como login e senha, têm se tornado cada vez mais comuns — tanto por ataques de hackers quanto por fragilidades na criptografia da plataforma. O Yahoo!  confirmou no dia 22/09/16 que 500 milhões de dados de contas foram roubados, deixando em alerta muitos usuários. Sites como o Facebook, Twitter e, até mesmo, o Google também passaram por problemas de segurança". - Veja matéria publicada no site techtudo.com.br por Barbara Mannara.

"Se você quer realmente ter boa segurança sobre os e-mails que envia e recebe, não pode usar serviços gratuitos ou mantidos com publicidade, como Gmail e Outlook. O ideal é usar email rodando em um servidor próprio, ou então pagar por um serviço que tenha forte foco na segurança e criptografia, como o ProtonMail, Kolab Now ou Hushmail. Ao usar um serviço mantido por publicidade (Gmail, Outlook), você está admitindo a possibilidade de máquinas analisarem seu e-mail para segmentar anúncios, e mais que isso, não há nenhuma garantia técnica que um humano não está bisbilhotando suas mensagens do lado de lá. Mesmo assim, a segurança de qualquer mensagem está diretamente ligada a quem envia e também a quem recebe. Não adianta nada você ter todos os cuidados de segurança se a pessoa com quem você troca e-mails usa senha 12345678 no Gmail, ou se a pessoa quer ler as mensagens em papel no caminho casa-trabalho e encaminha tudo para o(a) secretário(a) imprimir. Basta que o agente mal-intencionado quebre a segurança do destinatário das suas mensagens para que você seja exposto e suas negociações sejam comprometidas nos revela o blogueiro Marco Gomes" (veja o post completo a esse respeito no Blog do Marco Gomes).

A Professora Lorrie Cranor da Escola de Ciência da Computação e Departamento de Engenharia e Políticas Públicas na Carnegie Mellon University tem focado suas atividades em tornar as tecnologias de segurança mais "amigáveis" pelos usuários e, consequentemente, aumentando a proteção que elas fornecem. Em uma recente entrevista ao Blog Cyber Security do IEEE a Professora Cranor argumenta que um dos problemas sobre segurança cibernética não está exatamente nos algorítimos mas sim no comportamento dos usuários, que ao se defrontarem com regras e procedimentos um pouco mais complexos, simplesmente os inabilitam ou acabam dando um jeito de contorná-los prejudicando a segurança e aumentando a vulnerabilidade.

Na verdade o comportamento da candidata Hillary Clinton não é um ponto fora da curva e também ocorre no mundo corporativo e com maior frequência do que podemos imaginar. A facilidade em utilizar-se uma conta de e-mail pessoal as vezes para o simples envio de uma apresentação em PPT "muito pesada" pode colocar em risco dados confidenciais da empresa e de seus clientes. A consciência de que estamos vulneráveis quando assim o fazemos é extremamnte importante. 

O fator humano ainda é crítico quando se fala se segurança cibernética, isso independentemente das novas tecnologias de cyber security, e de novos pontos de vulnerabilidade como os trazidos pela IoT.

Como usuários, nos cabe seguir as regras de segurança que nos são impostas, sabendo que cada vez que não as seguimos, estamos colocando em risco, nossos dados e de todos os pares com quem nos relacionamos, o que inclui as nossas organizações, familia e amigos. No caso da candidata Hillary, a extensão dessa vulnerabilidade pode ter chegado a milhões de americanos em todo o mundo.

Pedro  Cortonesi
Pedro Cortonesi

Pedro Cortonesi é Engenheiro Eletricista formado pela FEI (Faculdade de Engenharia Industrial), com Pós-graduação em Marketing, Especialização em Empreendimentos na área de Petróleo e Mestre em Administração de Empresas na área de Gestão da Inovação. Possui mais de 30 anos de experiência na indústria, sendo grande parte na área comercial, em posições de Marketing & Vendas, em empresas de médio e grande porte. Pedro é atualmente Senior Marketing Manager na Schneider Electric e sócio licenciado da Bizup Consulting, empresa de consultoria empresarial. Pedro também é professor da Febracorp University na área de Inteligência de Mercado.