Por Fabiano Pardini, Diretor de Tecnologia e Operações da Microcity

Para muitos especialistas em Segurança da Informação (SI), 2020 foi o ano dos ataques hackers. Segundo um estudo da consultoria Minsait, o número de tentativas de ataques virtuais durante a pandemia cresceu 75%, e 95% das violações de segurança ocorreram por negligência com cuidados básicos no meio digital. Cenário suportado pelo instituo de pesquisa de mercado Gartner, que considera a segurança, um dos principais assuntos que devem ser observados pelas empresas, gestores e alta diretoria. Esses números reforçam o quanto a adoção em massa do trabalho remoto contribuiu para ampliar de forma significativa as brechas de segurança.

Nesse sentido, a Análise de Vulnerabilidades, que consiste na avaliação e identificação de falhas e potenciais ameaças de segurança nas infraestruturas de TI, que englobam desde computadores e servidores até celulares corporativos e pessoais dos colaboradores, tem se tornado uma prática vital para garantir a continuidade dos negócios. Isto porque, este processo permite antecipar problemas, reduzindo o número de ocorrências que possam prejudicar a operação da empresa.

Em outras palavras, essa Análise funciona como uma espécie de teste das ferramentas de segurança, como antivírus e firewalls, por exemplo, a fim de colocá-las à prova dos mais diversos tipos de ataques, para corrigir eventuais brechas e fortalecer as defesas existentes contra novas práticas cibe criminosas.

Listo abaixo seis passos fundamentais para realizar a análise de vulnerabilidades de forma mais abrangente, completa e estratégica. Confira:

Mapeie os ativos de TI – Primeiramente, é importante identificar tudo o que compõe a infraestrutura de TI da empresa, incluindo hardware, software e perfis de usuários. Esse registro é essencial para visualizar as atividades críticas a serem tratadas nas etapas seguintes;

Escaneie as vulnerabilidades – A análise de vulnerabilidades pode ser realizada com uma ferramenta de scan, que promove uma varredura nos “Internet Protocol” (IP – protocolo de rede) externos e internos e categoriza as vulnerabilidades de acordo com o risco apresentado;

Avalie as vulnerabilidades – Com o resultado do escaneamento em mãos, é importante avaliar as vulnerabilidades encontradas a partir das ameaças relacionadas. Você pode criar ferramentas próprias ou usar métodos já conhecidos, como o STRIDE – nomenclatura dada a seis tipos específicos de ameaças mais comuns: Spoofing of identity (roubo de identidade ou falsificação); Tampering with data (violação ou adulteração de dados); Repudiation of transaction (repúdio de transação); Information disclosure (divulgação não autorizada de informação); Denial of service (ataques de negação de serviço) e Elevation of privilege (elevação de privilégio);

Avalie os riscos – Cada vulnerabilidade deve também ser categorizada de acordo com os riscos que oferecem para a infraestrutura da companhia. Essa avaliação pode ser feita em uma escala de 1 a 5, por exemplo. Durante a avaliação de risco, se localizam e classificam os ativos da organização, relacionando tudo o que pode ser alvo de ataques. Essa avaliação deve ser feita de forma quantitativa, com informações concretas e reais;

Trate os riscos – Com a avaliação de vulnerabilidades e riscos em mãos, passamos ao momento de tratar e mitigar todos eles. Com a categorização, torna-se mais fácil priorizar o que representa uma ameaça maior e mais urgente, garantindo a segurança do ambiente;

Teste os sistemas – Tratadas as vulnerabilidades, é preciso realizar testes de invasão, que serão capazes de identificar qualquer falha que porventura não tenha sido encontrada durante as outras etapas do processo. Esses testes podem envolver desde cenários mais simples, com informações e ativos desprotegidos, a fim de dimensionar os danos que um ataque pode causar à estrutura dos negócios, até mais complexos, nos quais a simulação é mais organizada e busca falhas em toda a infraestrutura de TI, seja na nuvem, em ambientes físicos, aparelhos móveis etc., e têm abordagem diferentes de acordo com os dados disponíveis sobre o sistema. Independente de qual realizar, é importante contar com profissionais capacitados e éticos, assegurando a proteção da empresa.

Mas, mesmo como todas essas precauções – análises feitas e soluções de segurança tomadas -, você ainda precisa fazer com que seus colaboradores, gestores e diretores, também participem e cooperem para manterem o ambiente corporativo protegido. Afinal, a segurança depende de todos os envolvidos no seu negócio.

Agora, se você precisar de ajuda para começar a sua análise de vulnerabilidades, procure por empresas e especialistas que possam te ajudar a implantar metodologias que mitiguem ataques de hackers e de segurança.