O ato da conscientização em segurança da informação nasceu depois dos profissionais passaram a entender o fator humano como principal vulnerabilidade de sua operação, mas quando isso começou?
O ano de 1946 foi importante para o mercado de tecnologia, pois foi durante seu mês de fevereiro que os cientistas norte-americanos John Eckert e John Mauchly, da empresa Eletronic Control Company inventam o ENIC (Eletrical Numerical Integrator and Computer), considerado o primeiro computador digital de grande escala no mundo.
Mas até então, as pessoas não estavam tão preocupadas com a possibilidade de as tecnologias eventualmente tornarem-se maiores e mais efetivas que seres humanos, algo que vivemos com a transformação digital acelerada, pois embora inovador, o lançamento ainda era muito simples para representar um perigo.
Com o tempo, o que era – para os padrões de hoje, algo quase tão simples quanto uma calculadora, cravou seu espaço e tornou-se um item de extrema relevância em quase todas as áreas e necessidades humanas.
Essa evolução toda não tardou para chamar a atenção de usuários domésticos também e a atenção de jovens que se apaixonavam cada vez mais pela possibilidade de atuar como os profissionais do futuro, que estariam desenvolvendo novos computadores e dispositivos.
Um pouco da história da informática
Mas foi somente em 1986, pouco mais de 40 anos após sua primeira versão comercial, é que toda a comunidade de admiradores dos computadores tomou um de seus primeiros sustos para começar a pensar na evolução de uma outra maneira.
E tudo começou quando dois irmãos – e posteriormente um grupo de programadores decidiram mostrar suas habilidades com os computadores pessoais, fabricados até então pela IBM, e criaram o que é considerado um dos primeiros víus da história, o “Brain”.
O Brain não era nada comparado a algumas das vulnerabidades as quais estamos sujeitos hoje, mas seu ataque ocorria através de um vetor que talvez muitas gerações deixem de conhecer ao longo dos anos: os disquetes.
O inicio se deu pela criação dos dois irmãos que decidiram impedir que usuários, não licenciados, pudessem utilizar um software de controle de batimentos cardiácos ilegalmente, fazendo com que recebessem um aviso de que deveriam entrar em contato com seus administradores para solucionar o problema.
Sendo assim, foi algo criado como combate ao que conhecemos como pirataria, pois o bloqueio não ocorria para usuários devidamente credenciados para utilizar a solução.
Mas todas essas boas intenções foram por água baixo quando um grupo de criminosos decidiu complicar a vida desses usuários credenciados ao modificar o código original da medida e transmitir esse mesmo bloqueio de uso e avisos de veracidade, para eles.
E essa contaminação ocorreu pelos já aposentados disquetes.
Tudo isso em um momento em que não existia nenhuma alternativa comercial para combater vírus, pois eles ainda não existiam de fato.
A medida para a época foi a remoção manual desse “ataque”, realizada por pessoas especialistas em computadores. O termo hacker ainda não existia.
A transformação digital acelerada
A transformação digital é uma consequência social que no cenário corporativo tornou-se uma das demandas mais importantes para a maioria das empresas.
A tecnologia impacta a vida de pessoas e por isso a inovação deixou de ser um ponto extra para tornar-se essencial no mercado.
Como resultado, muitos ambientes podem reduzir problemas recorrentes como as lesões por trabalho repetitivo, já que com certos recursos é possível dispensar a realização humana de tarefas repetitivas.
A transformação digital consiste nos seguintes pilares:
- Diagnóstico da Estrutura gerencial
Antes de qualquer ação dentro de uma organização é importante compreender sua estrutura gerencial. Com esse diagnóstico é possível definir o ponto de partida e todas as ações que tornarão a transição mais harmoniosa.
Essa importante etapa também ajuda na prevenção e redução de riscos, pois há um entendimento geral: quadro de funcionários, tecnologias utilizadas atualmente, área de atuação e impactos econômicos.
A análise de tecnologias atuais ajudará o setor de TI a definir as metodologias e processos que deverão ser adotados para a transformação digital.
- Engajamento de Pessoas
A fase mais sensível na transformação digital é o envolvimento humano, a transição e linha de aprendizado de todos os profissionais envolvidos no processo pode variar muito de uma área para outra. Ainda que as intenções sejam de melhoria.
A adesão de pessoas é uma importante fase para o sucesso de um projeto como esse.
Uma boa maneira de garantir que todos os colaboradores estejam nos mesmos termos em relação ao processo, é através de reuniões de equipes – para que cada time possa compreender como isso irá impactar seu dia a dia, ou ainda, campanhas de conscientização, para que a informação seja sempre alinhada entre todos o setores.
- Análise da Infraestrutura
Com toda a equipe ciente e positiva sobre as mudanças, chega a hora de voltar com os preparativos e análise de infraestrutura.
Essa é também uma etapa de extrema importância considerando que todas as expectativas estão em cima da funcionalidade das mudanças implementadas.
Outro ponto positivo é a possibilidade de antecipar riscos e os potenciais problemas que o novo sistema possa apresentar, já que a estrutura base para a mudança pode não ser totalmente compatível com as mudanças e por isso precisa ocorrer de maneira gradual ou exija um maior investimento.
- Digitalização de processos
Uma das maiores transformações que deve ocorrer para a grande maioria das empresas é a digitalização de processos que antes eram realizados de maneira analógica, demandando tempo de trabalho dos funcionários.
Soluções como Robotic Process Automation (RPA), Internet of Things (IoT) e de análise de dados são algumas das que facilitam a rotina profissional ao automatizar diversos processos, fazendo que com que os profissionais possam dedicar-se ao trabalho intelectual ou simplesmente reduzir ações repetitivas que resultam em problemas como a Lesão por Esforço Repetitivo (LER).
O Gerenciamento de processos de negócio (Business Process Management ou BPM) é um dos conceitos que pode auxiliar o ciclo de transformação digital através de sua aplicação de recursos de gestão de negócios somados a tecnologia da informação com foco na otimização dos processos de negócio.
A Conscientização Sobre Cibersegurança nos tempos de hoje
Mas tudo isso ocorreu há muito tempo, hoje, as vulnerabilidades existem, não param de crescer e tornam-se mais efetivas na mesma velocidade que a própria tecnologia.
A preocupação com o que pode ocorrer com um funcionário desatento deixou de ser um mero capricho para tornar-se fonte de investimento de CEOs que não querem ser alvos fáceis entrando por camadas desinformadas, como o fator humano.
Embora seja um tema muito conhecido, ou ao menos de fácil associação hoje, foi somente em 2012, em uma iniciativa entre a Agência Europeia para a Segurança das Redes e Informação e a Comissão Europeia, além de outras entidades de mais de cerca de 28 países europeus, que foi criada o European Cyber Security Month (ECSM), que coloca Outubro como o “Mês da Cibersegurança”
Considerando a data da primeira ocorrência por um vírus, o ano de 2012 foi mais do que tardio para a criação de um alarde mundial em relação a importância de conscientização sobre o tema.
Ainda que não seja oficialmente celebrado no Brasil, o assunto é amplamente explorado durante o mês de outubro por empresas do nicho e veículos nacionais.
Os maiores golpes cibernéticos começam a partir de ações humanas
Sabendo que o fator humano é uma das maiores vulnerabilidades de uma estratégia de cibersegurança, preparamos um guia pra quem quer saber mais sobre um dos maiores tipos de ataques da atualidade: A Engenharia Social.
O trabalho remoto é para sua empresa?
Converse com um especialista da Compugraf e descubra como implementar um sistema de trabalho remoto seguro e estável.
