Por Leandro Bennaton
Trabalhar na área de segurança digital, na proteção de informações de uma companhia, é uma tarefa bastante desafiadora. É ter em mente que, diariamente, você vai se deparar com falhas de vulnerabilidade, que podem afetar negativamente a imagem e resultados financeiros de uma marca.
E eis a grande questão: como estar protegido contra os ataques cibernéticos?
O segredo está em manter-se atualizado frente à chegada de novas tecnologias, hoje impulsionadas pela computação móvel e a internet das coisas. Além disso, é dever dos profissionais de segurança exercitar a imaginação buscando prever quais serão os próximos passos dos criminosos digitais e assim aplicar controles contra as novas ameaças.
É possível minimizar os riscos? Sim, cabe a nós, profissionais de segurança da informação, proteger o ambiente tecnológico, mantendo-o atualizado e livre de falhas. Para isso devem ser aplicados testes de segurança recorrentes, além de monitorar as tentativas de invasão e ataques eletrônicos. Mas mesmo com todas as análises de segurança, garantir que o ambiente é totalmente seguro é algo utópico.
O compartilhamento de informações entre os profissionais da área colabora na prevenção e rápida solução de grandes problemas. Em casos como o HeartBleed, considerada uma das ameaças mais críticas da história da internet, e da variante denominada Cupido, que afeta as redes de Wi-Fi, utilizando roteadores para coletar informações de milhões de dispositivos Android, é importante que a comunidade de segurança da informação se comunique para alertar os demais e propor soluções. Afinal, se ao identificar um novo modelo de ataque ou falha, tão logo as informações forem compartilhadas entre os profissionais, a busca por soluções será mais efetiva.
Porém, da mesma forma que a nossa comunidade busca ser organizada, os criminosos também são. É como uma caça de gato ao rato, em que equipes de segurança buscam se prevenir contra ataques e, do outro lado, organizações criminosas espalhadas por todo o mundo buscam incessantemente brechas para invasões.
Para garantir a segurança e a privacidade das informações de uma companhia deve ser realizado um trabalho de Hacking Ético, visando identificar pontos de falha, antes de uma pessoa mal intencionada, além de monitoração constante em busca por novas vulnerabilidades. O trabalho de segurança visa evitar que os negócios da empresa sejam afetados, além de garantir a alta disponibilidade dos serviços, uma das regras básicas dos negócios de internet.
Na Eleven Paths, empresa de Segurança da Informação do grupo Telefónica onde atuo, buscamos desenvolver ferramentas inovadoras de segurança, como o Latch que é um aplicativo móvel que permite adicionar um nível extra de proteção, como um trinco, para sua vida digital. Através do aplicativo você desativa suas contas com um simples toque, sempre que não estiverem em uso, evitando que sejam utilizadas indevidamente.
O Latch também monitora e gerar alertas, sempre que houver tentativa de acesso a uma das suas contas bloqueadas.
Leandro Bennaton é executivo de segurança do Grupo Telefónica, nos últimos 15 anos atuando frente ao TERRA, empresa global líder na Internet e presente em 19 países, onde alcançou a responsabilidade de Chief Security Officer, CSO. Acumula ainda as seguintes responsabilidades:
Gerente Global de Segurança & GRC no TERRA, responsável por LatAm, USA e Espanha
Embaixador na 11PATHS, especializada no desenvolvimento de produtos inovadores de segurança
Mentor de Segurança na WAYRA, apoiando startups a aplicar um modelo de governança
Professor de Pós Graduação na FIAP, a melhor faculdade de Tecnologia do Brasil.
Pós-graduado, com MBA em Gerenciamento de Segurança da Informação e certificações internacionais. Profissional com mais de 15 anos de experiência nas áreas de TI, Telecom e Segurança. É Palestrante internacional e membro do Information Security Forum e dos comitês como o CSIRT no LACNIC e grupos de trabalho no CGI.b
Bennaton é uma pessoa estratégica com vasto conhecimento técnico em Tecnologia e Segurança, tendo capacidade de comunicar conceitos altamente técnicos na linguagem de executivos C-level, combinada a uma ampla rede de relacionamento o qualificado para articular negócios.
Foi premiado em 2014 e 2013 como o melhor executivo de Segurança e Risco, nas áreas de Telecomunicações e Mídia, pelo Security Leader
Fonte: Linkedin
