O ISP e seu papel na segurança de dados da rede de fibra óptica
Mostrar como o ISP está engajado na segurança da sua rede assegura o cliente de que ele fez a contratação certa e ainda pode abrir portas para mais negócios.
Vanderlei Rigatieri, fundador e CEO da WDC Networks
No começo da expansão da Internet no Brasil, um dos aspectos a favor do uso da fibra óptica era a segurança física do material e o que isso representava para a segurança do transporte dos dados. Esse foi um grande diferencial de vendas que ajudou os ISPs – provedores de serviços de Internet regionais a cabearem 66% do Brasil e fazerem da fibra óptica sinônimo de banda larga no país, de acordo com dados Anatel. Hoje o ISP precisa partir deste ponto para começar a pensar em estratégias de segurança de dados (cibersegurança) que possam diferenciá-lo no mercado, assegurando ao cliente, especialmente o corporativo, a certeza de que está contratando uma rede confiável.
Escrevo este artigo enquanto estou viajando a San Francisco, nos EUA, para mais uma edição da RSA Conference, um dos principais eventos de segurança da informação em todo o mundo, realizado em diferentes países da Europa, Ásia e Emirados Árabes Unidos, com o objetivo de reunir empresas, especialistas e líderes do setor para debater cenários, tendências e informações relevantes. É interessante pensar que as conferências RSA iniciaram em 1991 como pequenos eventos voltados essencialmente para criptografia e hoje tratam de um item essencial para o mundo inteiro, que é a segurança da informação.
Li em um artigo recente na revista Exame que, se fosse medido como um país, o cibercrime seria a terceira maior economia do mundo, movimentando US$ 8 trilhões, atrás apenas dos Estados Unidos e da China. No ano que vem, o valor estimado é de US$ 10,5 trilhões. É nesse contexto que a RSA Conference ganhou uma nova importância e o tema da cibersegurança passou a ser assunto de ordem mundial, obrigando empresas e usuários a reforçarem medidas de educação e prevenção tecnológica no uso de senhas, sites e dispositivos, bem como os donos da infraestrutura a redobrarem esforços em termos de criptografia, firewall e monitoramento.
Segurança da rede e dos dados
Por ser uma tecnologia de transmissão de dados que utiliza cabos de fibra de vidro ou plástico para transmitir informações em forma de luz pulsante, a fibra óptica se diferencia dos fios de cobre e redes de transmissão sem fio (wireless). Isso quer dizer que ela é mais segura por ser imune a interferências eletromagnéticas, difíceis de interceptar (com menor propensão a roubo de sinal) e tem criptografia mais eficaz para garantir a privacidade e segurança dos dados transmitidos, sendo menos suscetível aos famosos DDoS, ou ataques distribuídos de negação de serviço, um tipo de crime cibernético onde um invasor sobrecarrega um website, servidor ou recurso de rede com tráfego malicioso. Como resultado, o alvo trava ou não consegue operar, negando serviço a usuários legítimos, impedindo que os dados transmitidos cheguem ao seu destino.
Esse é o aspecto técnico da segurança da fibra, mas em relação à movimentação desses dados, no trânsito entre o provedor ISP, o data center onde está o conteúdo pretendido pelo cliente e o retorno ao seu dispositivo, é preciso reforçar e atualizar constantemente medidas que garantam a segurança na transmissão das informações.
De forma geral, as medidas de segurança são conhecidas: uso de firewalls e antivírus apropriados (os sistemas necessários a um data center são diferentes daqueles utilizados por um usuário residencial), boa criptografia de dados, atualização regular de software e hardware, estratégia de backup frequente, sistemas de controle e gerenciamento de acesso privilegiado, monitoramento de tráfego suspeito na rede e, claro, uso de senhas fortes com confirmação em duas etapas.
Contudo, ao provedor de Internet é imperativo praticar o que repete aos seus clientes: redobre a atenção ao navegar na Internet, não clique em e-mails suspeitos sem confirmar a origem do emissor, use senhas fortes, atualize seus sistemas e antivírus, entre outras medidas. Reforçar esta infraestrutura é um investimento crucial não só em segurança, mas em competitividade do negócio. Investir em uma boa criptografia de dados e data recovery, por exemplo, são itens a destacar com o cliente corporativo que está preocupado com invasões e indisponibilidade do seu sistema. Mostrar como o ISP está engajado na segurança da sua rede assegura o cliente de que ele fez a contratação certa e ainda pode abrir portas para mais negócios.
Cibersegurança para MPEs
Ao longo da minha jornada em TI e Telecom, lidando com diferentes ISPs e empresários, perdi as contas de quantas vezes ouvi, em relação à cibersegurança, frases como “mas isso não é comigo”, “meus clientes são de outro porte”, “esse material/software é muito avançado para o meu mercado” ou “isso vai demorar a chegar aqui”. Em quase a totalidade dos casos, vi depois um profissional ou empresa correndo contra o tempo para consertar problemas que poderiam ter sido prevenidos, sob o risco de perder clientes.
Como falei no começo deste artigo, quando a RSA Conference teve início, o mundo estava entrando na era do computador pessoal e a discussão sobre segurança da informação ainda era um tema pouco debatido, apenas para uma parcela pequena de profissionais capazes de entender questões de criptografia. Hoje, qualquer ISP precisa garantir a segurança de dados aos assinantes, sem distinção de porte ou nicho de clientes. Segundo pesquisa do Gartner, 45% das organizações experimentaram interrupções nos negócios relacionadas a terceiros nos últimos dois anos. Isso quer dizer que as empresas foram vítimas de malwares utilizados para obter acesso remoto não autorizado a redes, acessar dados sensíveis do negócio/cliente/funcionários, implantar ransomware e extorquir vítimas.
Uma falha comum identificada neste cenário, mas em especial nas pequenas e médias empresas, é que utilizam um antivírus para toda companhia, sem dar atenção diferenciada a áreas mais críticas, como a financeira/contábil. Este é um erro básico que pode ser atribuído ao fato de que essas empresas, muitas vezes, não possuem times dedicados de TI que possam orientar abordagens diferentes às necessidades de cada área. Porém não é algo que se releve em um provedor de internet, que ele não atualize frequentemente sistemas e instalações para manter a segurança de sua rede e de seus clientes. Fazer o dever de casa corretamente é bem mais fácil do que reinventar a roda, não há fórmula mágica quando se fala em segurança.
