Game of Thrones e as ameaças reais

Na série mais popular da HBO, "Game of Thrones", diversas famílias seguem a busca pelo poder de governar os Sete Reinos. Da mesma forma que o personagem Daenerys Targaryen lidera seu exército (e seus dragões) e se prepara para a batalha, e que Cersei Lanniester reivindica o Trono de Ferro, por ser a única rainha verdadeira, vazamentos de informação ameaçam seus destinos

shutterstock 305748107 Lasha-Kilasonia temproario

Daniel Junqueira (*)

Em um exemplo de vida imitando a arte, hackers roubaram recentemente 1,5 terabyte de dados da HBO, incluindo episódios completos de séries populares, como "Ballers" e pelo menos um script dos próximos episódios de "Game of Thrones". Os ladrões também roubaram documentos internos da empresa e informações dos funcionários da HBO. Alguns desses dados já foram compartilhados online.

Mas a HBO não foi a única vítima. As manchetes estão cheias de companhias que tiveram dados e informações roubadas, incluindo dados dos clientes, de funcionários, sobre produtos confidenciais, entre uma lista infindável de violações.

Para saber como se prevenir de roubo de dados, como o ataque à HBO, é importante primeiro entender as diferentes formas de roubos. A violação de dados pode ser física ou digital. O vazamento físico acontece quando alguém (funcionário ou não) transfere os dados corporativos para um USB e sai da empresa com as informações, ou quando alguém transfere arquivos através de uma rede não autorizada.

Uma invasão 'sobre os fios' ou over the wire aos dados de uma empresa pode ocorrer em vários graus de complexidade, duração e esforço. Exploits que dão acesso a conteúdos empresariais roubados podem ser tão simples quanto tirar proveito de medidas de segurança fracas.

Outros métodos usados para roubar dados incluem spear-phishing ou profundo acesso à rede da corporação ou à conexão de subsidiadas ou de parceiros. Se o principal ataque acontece através de um intermediário ou um sistema comprometido, há um fator delicado que o invasor pode considerar ao definir o nível de extração de dados. Quanto mais longa for a invasão, maior é chance de ser descoberto ou perder acesso sem aviso devido a atualizações do sistema comprometido. De qualquer maneira, se o invasor enviar uma grande quantidade de dados muito rápido pode levantar suspeitas e gerar alertas em soluções de segurança.

Então como as companhias podem evitar que estes tipos de violações aconteçam?

Quando se trata de prevenir violações e vazamento de informações, análises e clareza são fundamentais e podem ajudar a detectar a extração de dados. Soluções de telemetria detalhada e com boas análises são a chave para o monitoramento de tráfego de dados que estão saindo da rede e também podem detectar fluxos/comportamentos fora do padrão. A partir daí, eles alertam sobre o que está acontecendo e agem para interromper as atividades maliciosas.

Quando acontece uma extração rápida dos dados de uma rede, o administrador de TI pode utilizar soluções de segurança que estabelecem regras que interrompem o tráfego em situações extremas ou estabelecer preventivamente políticas que limitam o fluxo de dados. Além disso, sistemas com Prevenção de Perda de Dados (DLP) que utilizam Protocolo de Adaptação de Conteúdo (ICAP) para conectar à rede também contribuem para prevenir a extração de dados não-autorizados.

Portanto, procure por ferramentas que possam analisar a rede em tempo real, mesmo o tráfego criptografado, porque como diz Cersei "quando você está no jogo dos tronos, ou você ganha ou morre".

(*) É gerente de Engenharia de Sistemas da América Latina para A10 Networks, empresa de Serviços de Aplicações Seguras.

Seis dicas para as empresas se defenderem de ataques ransomware

Hackers 1 temproario

Os cibercriminosos estão cada vez mais sofisticados e agressivos. Só neste ano, em uma grande ação, os ataques afetaram mais de 230 mil computadores em 15 países, incluindo o Brasil, de empresas e órgãos governamentais. Além disso, centenas de empresas pelo mundo desligaram seus servidores por precaução, gerando grandes prejuízos.
A segurança cibernética é um ponto central nas organizações porque envolve equipamentos e pessoas e, disso, depende a proteção de dados. Segundo o Relatório de Cibersegurança da Cisco 2017, as indústrias precisam melhorar a conduta de segurança para acompanhar a convergência da tecnologia da informação e a tecnologia operacional. À medida que os criminosos continuam aumentando a intensidade dos ataques, as empresas de diferentes setores da indústria precisam manter os requisitos fundamentais de segurança cibernética e serem reativas para que se mantenham protegidas.
Há algumas medidas indicadas para as organizações se defenderem do ransomware:
1. Monitorar a rede, implantando patches e fazendo atualizações no tempo adequado;
2. Integrar defesas e utilizar uma abordagem de arquitetura para a segurança, ao invés de privilegiar implantação de produtos de nicho;
3. Medir o tempo para detecção, insistir no tempo mais rápido disponível para descobrir ameaças, e então, minimizar seu impacto;
4. Fazer com que as métricas sejam parte das políticas de segurança organizacional;
5. Proteger usuários em todos os lugares em que estejam e onde quer que eles trabalhem, não apenas os sistemas com os quais eles interagem quando estão na rede corporativa e,
6. Fazer backup de dados críticos e rotineiramente testar a sua eficácia, enquanto confirma se os backups não são suscetíveis à ataques.
Os criminosos estão se tornando cada vez mais criativos na maneira como estruturam seus ataques, ao mesmo tempo em que as empresas estão em uma corrida constante contra eles. A garantia da segurança começa com o fechamento das brechas mais óbvias e se torna uma prioridade comercial, como parte essencial do processo. É importante estar atento e manter os sistemas seguro, afinal, disso dependem os negócios das companhias.

(Fonte: Ghassan Dreibi, Gerente de Desenvolvimento de Negócios de Segurança para LatAm)

Análise de dados nos negócios: um passeio pela história

Antonio Gómez (*)

Somente nos últimos 10--15 anos, o conceito de Analytics ganhou grande popularidade e reputação no mundo dos negócios, graças ao surgimento de tecnologias como o chamado Big Data e as redes sociais

Atualmente, desde as pequenas e médias até as grandes empresas já estão utilizando plataformas analíticas baseadas em nuvem, usando desde dados gerados em vídeo----games até análise de informações pessoais do Facebook.
O curioso é que ao contrário da crença popular, a análise nos negócios existe desde a Idade da Pedra. A história sugere que os primeiros humanos recorreram a paus e pedras para ajudar a prever as tendências prováveis nas vendas de itens que eram considerados 'novidades'. Em 1800, quando surgiu a era industrial, introduziu--se a necessidade de gestão de negócios como disciplina científica: Henry Ford, por exemplo, aplicou isso em sua nova linha de produção para o Ford Modelo T, com o objetivo de medir o tempo de montagem dos componentes de seus veículos.
À medida que a tecnologia evoluiu no decorrer do século XX, computadores ganharam papel fundamental na implementação e adoção da análise de negócios por meio da introdução da tecnologia. A ferramenta usada foi chamada de "Sistemas de Apoio para a Decisão" (Decision Support Systems) no início dos anos 70.
Sabendo que o chamado analytics baseia--se na análise de informações (dados), surgiu a necessidade de aliar não só o sustento do armazenamento desses dados, mas também sua organização e estruturação de forma sistêmica, facilitando a análise dessas informações por motores analíticos já mencionados. É por isso que, durante os últimos anos, os Data Warehouses, considerados a primeira geração desse tipo de tecnologia, ganharam popularidade no meio corporativo, ajudando a organizar grandes quantidades de dados obtidos.
Até pouco tempo atrás, a maioria dos resultados analíticos eram destinados a gestores de primeira linha dentro das empresas e corporações. No entanto, nessas últimas décadas tudo mudou com o advento das redes de computadores, internet, Big Data e serviços em nuvem.
Com a enorme quantidade de informações geradas a cada dia, a análise de dados tornou--se mais acessível e, portanto, 'adquirível' para empresas de todos os tipos e tamanhos. O Analytics voltado aos negócios tornou----se um mecanismo complexo e avançado que agora é usado para suportar as necessidades que até alguns anos atrás eram intangíveis, como prever tendências e detectar padrões de comportamento futuro. Agora, tudo isso é possível com um único clique, obtendo informações em tempo real.

Com tudo que falamos, a pergunta que não quer calar é: para onde o futuro da análise de dados está apontando?
Antes de falarmos do futuro da análise de dados, temos que concordar que a indústria da tecnologia é uma das verticais que evolui mais rapidamente no mundo. Tendo isso em vista, não é necessário ir longe para encontrar o 'nascimento' da análise de negócios moderna, que surgiu há cerca de 10 anos. Nessa época, houve uma súbita necessidade das empresas encontrarem profissionais com experiência em modelos de dados na segmentação e organização de bancos de dados relacionais: tecnologias que naquele momento eram surpreendentes aos olhos dos especialistas, e que realmente eram, mas ainda demandavam uma grande mão de obra humana, exigindo que profissionais matemáticos ou estatísticos, com no mínimo um nível de doutorado, fossem indispensáveis para fazer com que esses esforços e estratégias viessem a ser efetivos nas operações diárias.
No começo, foram apresentados alguns casos de negócio em que soluções analíticas solucionavam problemas de negócio específicos dentro de uma empresa, trabalhando em silos de informações sozinhos, isolando esse conteúdo do restante da operação diária da empresa. Por esse motivo, esses primeiros sistemas acabaram sendo vistos como soluções 'excêntricas', como se fossem uma espécie de item de luxo com valor intangível no mundo dos negócios.
Porém, é necessário dizer que a análise de negócios já percorreu um longo caminho nos últimos anos. Felizmente, hoje, as empresas de diversos setores e tamanhos podem implementar tecnologias de modelagem de dados e soluções de análises avançadas, por exemplo, para detectar tendências significativas ou gerar ideias com base em cálculos rápidos, criando insights por meio do gerenciamento de dados, análises preditivas avançadas ou detecção de padrões de alto valor, capitalizando esses resultados por meio da visibilidade rápida da informação em qualquer dispositivo ou plataforma. Processos de análise da informação que há alguns anos costumavam levar horas, hoje são feitos em segundos.

O momento do Analytics
Atualmente a análise de dados nos negócios é bastante comum e amplamente adotada em diferentes setores e indústrias, independentemente do tamanho ou região geográfica. O IDC (International Data Corporation) projeta que a análise de dados voltada ao mercado deve crescer cerca de 10% nos próximos meses. O motivo? Há provas suficientes de que a tomada de decisões com base em análises de informações promove uma forte vantagem competitiva.
Os fatores chaves para essa projeção de crescimento são a acessibilidade e valor de mercado para empresas de todos os tamanhos. Outro fator que ajuda é a disponibilidade dessas tecnologias na nuvem, reduzindo drasticamente o tempo de implementação. Esses elementos resultam em uma ampla gama de oportunidades para provedores de soluções, permitindo que esses melhorem as iniciativas de análise de dados para seus clientes, gerando maior credibilidade e, dessa forma, vindo a ser consultores estratégicos para seus clientes.

O impacto das mídias sociais
Atualmente, mesmo as pequenas empresas dependem de publicidade em Twitter, Facebook, LinkedIn ou Google para encontrar novos clientes e melhorar a sua marca. Mas você realmente entende qual o impacto dessa interação no seu negócio ou quais são as práticas para extrair mais lucro nisso? Uma aplicação analítica adequada é capaz de extrair e analisar uma série de dados valiosos, podendo tirar informações de redes sociais, PDVs, páginas web ou de registros de clientes.
Essa visão de negócio muito mais completa que o Analytics oferece às empresas é o que lhes permite tomar decisões consistentes com grande agilidade, reduzindo custos e aumentando a eficiência e produtividade. Essas facilidades são implementadas por meio de ferramentas operacionais, como painéis de controle (scorecards) de fácil uso, utilizando aplicações móveis que fornecem informações concisas, detalhadas e organizadas em tempo real.
Como você pode perceber, não existem mais desculpas para você não ajudar os seus clientes a se beneficiarem da análise de dados nos negócios, seja investindo na contratação de especialistas de campo ou pela concepção e implementação de um projeto, gerenciando aquisições diretas ou soluções em forma de SaaS, sempre tendo em vista seus objetivos de negócio. O mais interessante é que, nesta dinâmica, você vai descobrir os detalhes de muitos processos de negócios que antes poderiam ser desconhecidos.
Cada empresa é única e tem suas peculiaridades, mas todas têm três objetivos principais: redução de custos, aumento nas vendas e conformidade com as leis vigentes. Esses fatores devem estar alinhados ao mesmo tempo, e todas podem ser melhorados com a análise de dados avançadas.

O que é mais recomendado?
É crucial que nesse processo você conte com especialistas no assunto, evitando empresas que aderiram a análise de dados só por ser a 'onda do momento', ou outras que desenvolveram produtos de olho em uma única necessidade.
Procure, investigue, reveja os estudos e as empresas de pesquisa envolvidas em análises avançadas. Avalie seus fornecedores não só pela tecnologia propriamente dita, mas também pela qualidade da implementação desses sistemas. Cruzando essas informações com referências diretas de clientes atuais dessas empresas, você irá encontrar alguns players de mercado com histórias de sucesso em todas as verticais, não sendo necessário se arriscar nesse tipo de decisão de projeto.

(*) É Account Manager para Banco e Finanças da Teradata México.