Wieland Alge, vice-presidente e gerente geral da EMEA na Barracuda Networks, fala sobre como combater as sombras virtuais para proteger os dados dos clientes contra intenções maliciosas na sequência da recente violação de dados do Barclays.

TechRadar Pro: O que você achou do banco Barclays recentemente ter milhares de detalhes de clientes roubados e vendidos??

Wieland Alge: A difícil situação do Barclays Bank, após o roubo de milhares de arquivos confidenciais de clientes, mais uma vez impulsionou a questão de como as organizações protegem dados confidenciais no topo da agenda de negócios e consumidores..

Cabeças responsáveis ​​estão se livrando das areias globais da ignorância à medida que as ameaças teóricas se tornam cenários da vida real que precisam ser enfrentados ou expõem vulnerabilidades de dados que podem causar a queda até mesmo das marcas mais poderosas..

TRP: Na sua experiência, quais são as repercussões esperadas de tal violação de alto perfil??

WA: Esses dados confidenciais pertencem ao cliente, não à empresa. Os clientes se afastam rapidamente de marcas que não são dignas de serem confiáveis ​​com dados pessoais confidenciais. Pergunte a si mesmo, quantas chances você daria a um banco que entrega seus dados a criminosos com intenção maliciosa?

TRP: Como você se mantém um passo à frente das mentes criminosas??

WA: Boa pergunta. Então, como um departamento de TI corporativo se mantém à frente de mentes criminosas??
Além de proteger contra falhas do sistema, estratégias de dados abrangentes devem proteger contra uma nova geração de invasores que estão melhorando muito suas táticas de exploração..

Com táticas que variam de anúncios pop-up e spyware para capturar hábitos de navegação na Web até cavalos de Tróia de inserção ou uso de consultas habilmente criadas para roubar senhas e informações de login, há uma intenção maliciosa oculta em todas as sombras virtuais.

Para se proteger contra esses ataques, as organizações devem levar em conta as três principais áreas que os hackers podem comprometer on-line:

• Pessoas Maliciosas - as pessoas potencialmente perigosas com quem os usuários interagem
A violação de segurança do Barclays destaca a vulnerabilidade apresentada por pessoas com a agora infame entrega a um jornal nacional de um cartão de memória contendo detalhes pessoais de 2.000 clientes.

• Locais maliciosos - os destinos ou URLs potencialmente perigosos em que os usuários visitam
O número de campanhas de phishing em todo o mundo aumentou mais de 20% no terceiro trimestre de 2013, com o crimeware (malware projetado especificamente para automatizar ataques de cibercrime) evoluindo e proliferando, de acordo com o Anti-Phishing Working Group (APWG)..

• Coisas Maliciosas - os objetos / aplicativos potencialmente perigosos com os quais o usuário interage

TRP: E isso já não está acontecendo? Certamente houve hacks de alto nível suficientes nos últimos seis meses para colocar isso bem no topo das agendas de TI?

WA: Todos os dias, mais de 100.000 sites estão sendo executados com o objetivo único de espalhar crimeware, o que pode prejudicar a eficácia dos esforços de segurança da informação. Há uma lacuna na abordagem atual de segurança, e as organizações não estão fazendo o suficiente para manter os dados seguros.

Os hackers tomaram conhecimento e mudaram seus mecanismos de ataque para contornar as medidas de segurança tradicionais, e o setor de segurança como um todo deve fazer o mesmo. Mais do que nunca, a segurança precisa ser inteligente, escalonável e sempre disponível onde quer que os usuários finais sejam.

TRP: São apenas grandes empresas que podem se proteger contra atividades maliciosas??

WA: De modo nenhum. As PMEs estão expostas exatamente às mesmas ameaças de TI que as grandes empresas, mas onde as corporações internacionais empregam grandes equipes dedicadas à segurança de TI, uma PME precisa fazer o que pode com orçamentos muito menores.

A segurança tornou-se muito mais barata nos últimos anos e soluções profissionais são acessíveis para empresas menores. A tecnologia, portanto, não é a resposta, mas o treinamento da equipe.

As empresas maiores têm a capacidade financeira de enviar membros da equipe para treinamento oficial com mais facilidade do que as PMEs, portanto, as empresas menores também devem garantir que suas equipes sejam bem instruídas internamente sobre como podem manter os dados da empresa seguros.