Segurança da informação: como o https ajuda na proteção de dados

Segundo previsões do Gartner, a internet das coisas (IoT) será um grande impulsionador de negócios digitais até 2023. Nick Jones, vice-presidente de Pesquisas da empresa, diz que "A IoT continuará a oferecer novas oportunidades de inovação nos negócios digitais durante a próxima década e novas possibilidades serão propiciadas por novas tecnologias ou por tecnologias aprimoradas".
 
A previsão é de que 14,2 bilhões de equipamentos conectados estejam em uso este ano e que, até 2021, esse número alcance 25 bilhões. Isso implica diretamente na produção de mais dados e no uso intensivo dessas informações pelas pessoas e empresas.


 
Nesse cenário, onde IoT e outras tecnologias nos levam cada vez mais para sistemas em nuvem e transferência de dados, questionamentos relacionados à segurança da informação são inevitáveis.
 
Você pode estar pensando: “isso tudo é coisa para área de TI (Tecnologia da Informação) não para Qualidade”. Ledo engano. Quanto o assunto é segurança da informação, todas as áreas precisam estar atentas. E a área da Qualidade deve sim entender o tema para que possa propor melhorias nos procedimentos da companhia.

Segurança da informação em tempos digitais

Atualmente todos já lidamos com pontos de vulnerabilidade que são dispositivos como computadores, smartphones, tablets e até relógios, que podem ser acessados e trocar dados com outros agentes. Em um futuro próximo esses pontos tendem a aumentar por conta das novas tecnologias, como o caso da IoT que citamos acima.
 
E essas transações passam a envolver também os sistemas de gestão empresarial, pois as informações geradas passam a ser cruciais para a tomada de decisão nos negócios. Então olhar cuidadosamente para requisitos de segurança da informação para garantir a proteção dos sistemas na nuvem é fundamental, já que essa é uma porta de entrada para as ameaças digitais, como malwares e spywares.
 


Para lidar com essas ameaças e evitar seus danos, empresas de tecnologia buscam desenvolver constantemente uma série de recursos, como protocolos de segurança, softwares, antivírus e firewalls para monitoramento de tráfego de dados.

O protocolo HTTP (Hyper Text Transfer Protocol), por exemplo, foi desenvolvido para permitir que seu computador troque informações com um servidor que abriga um site. Neste protocolo, uma vez conectadas as máquinas podem receber e enviar qualquer conteúdo textual da página acessada na internet.

Mas em redes Wi-Fi ou outras conexões mais suscetíveis a fraude eletrônica e ataques de hackers, os dados podem ser interceptados com muita facilidade. O que coloca em xeque a segurança de uma conexão em HTTP.

Para resolver esse problema, foi desenvolvido o protocolo HTTPS (Hyper Text Transfer Protocol Secure).

O recurso de segurança HTTPS

Com o protocolo de segurança HTTPS é inserida uma camada de proteção na transmissão de dados entre computador e o servidor de origem da informação. Nos sites com endereço HTTPS, a comunicação ainda é criptografada, o que também aumenta (e muito!) a segurança dos dados.
 
Você pode verificar se está em um site com criptografia, na barra de endereços no seu navegador. Se o endereço for iniciado com HTTPS, o site é seguro. Geralmente é apresentado inclusive, um símbolo de cadeado para ratificar essa segurança.
 
 
Com acesso via HTTPS, é como se seu computador e o site com o qual está se conectando falassem um idioma que só os dois entendem. Por isso dados trafegados aqui são menos interessantes, ao passo que não poderiam ser entendidos e utilizados.
 
Então é importante que qualquer serviço online onde dados importantes sejam tratados, passem por conexão via HTTPS.  Os sites de banco utilizam esse protocolo para garantir a privacidade dos dados dos clientes. Redes sociais, como o Facebook, também oferece conexão via HTTPS.

Backup como recurso de segurança

Mesmo com todo esforço na área de tecnologia para aumentar a segurança da informação, os riscos ainda existem e incidentes podem acontecer. Por isso, o bom e velho backup ou cópia de segurança continua valendo.
 
Provavelmente sua empresa tem nos procedimentos de TI as regras e rotinas de backup descritas. É interessante dar uma olhada e se ele continua valendo frente a velocidade com que geramos dados atualmente. Outro ponto importante é o fato de, caso seja realizado backup na nuvem, se o ambiente de armazenamento atende a requisitos de segurança da informação.
 
Vale a pena avaliar os procedimentos na sua empresa para verificar que esse requisito é respeitado pelos seus fornecedores. Por exemplo, você usa um software para gestão da qualidade? Ele oferece acesso via HTTPS? Se ainda não tem, já sabe que quando for escolher, esse item precisa ser considerado na avaliação.
 
Outros pontos de atenção a serem avaliados quanto aos critérios de segurança da informação na sua empresa são:

• Quais as principais vias de acesso aos dispositivos e à internet?
• Os dispositivos e computadores são protegidos?
• A rede é protegida?
• As pessoas certas têm permissão de acesso a essas máquinas?
• Os equipamentos e software atendem os pré-requisitos da empresa?
• Existe um plano de monitoramento de todo esse sistema interconectado?

 
Sua empresa precisa da Internet, da IoT e dos dados para ser um negócio sustentável ao longo do tempo. Por isso é tão importante essa avaliação de requisitos de segurança da informação para garantir a contratação de serviços que tenham recursos para assegurar maior controle sobre os dados da organização.
 
Chame seu time, o setor de TI e discuta o tema. Os sistemas em nuvem vieram para ajudar e não causar problemas. Pense nisso.