Blog
Nossas últimas novidadesGoogle investe em segurança de dados e indica tendência
Visão geral:
* Recentemente, a gigante Google fez a aquisição de duas grandes empresas especializadas em gerenciamento e segurança de dados;
* Com diversos ataques a grandes empresas no último ano, esse investimento da Google na segurança do Google Cloud pode indicar tendência para os próximos anos;
* Em 2020, os ataques cibernéticos cresceram exponencialmente em razão da adesão ao regime home office; veja os dados.
-
Investir em segurança de dados será - e já está sendo - a principal preocupação de toda e qualquer grande empresa ao redor do mundo. O que comprova esse fato é a recente aquisição da Google de duas empresas especializadas no setor de gerenciamento e segurança de dados: a Dataform e a Actifio.
Com uma grande quantidade de ataques cibernéticos sendo realizados ao redor do mundo, a gigante do Vale do Silício decidiu investir pesado na proteção dos seus usuários e das grandes empresas que utilizam seus serviços, ampliando ainda mais a concorrência com a Amazon, que possui o AWS.
Agora fazendo parte do Google Cloud - tecnologia em nuvem da empresa -, a Dataform começou como uma startup e se destacou por ajudar grandes empresas no gerenciamento de grandes quantidades de dados, além de facilitar análises e aumentar a capacidade da equipe de extrair novas ideias para seus negócios.
De uma forma mais resumida, a startup conseguiu simplificar a visualização de dados brutos das empresas por meio das suas ferramentas.
A outra grande aquisição da Google foi a compra da Actifio, uma empresa especializada em segurança de dados que garante conseguir dar todo o suporte necessário contra invasores, aumentando ainda mais a segurança das empresas que utilizam os serviços Google e oferecendo backups mais seguros aos usuários.
Como esse investimento da Google pode indicar uma tendência?
Apesar de os valores do negócio não terem sido divulgados, não é barato investir em segurança de dados. Por conta desse contexto, uma gigante como a Google não daria um passo como esse se não fosse por algo que indicasse uma tendência para os próximos anos.
Principalmente para diminuir a chance de ataques cibernéticos terem sucesso, esse investimento da Google aumenta a competitividade no mercado, principalmente em relação aos serviços em nuvem oferecidos pela Amazon. Com isso, a tendência é que novas tecnologias voltadas à segurança de dados sejam desenvolvidas nos próximos anos.
Aliás, grande parte desse desenvolvimento passa pela estruturação de uma inteligência artificial cada vez mais prestativa. Dessa forma, será possível que a própria IA dos sistemas combata os invasores de forma mais ágil e com mais segurança.
Esse investimento feito pela Google vai ao encontro também ao desenvolvimento de novas tecnologias que buscam impedir ataques maliciosos com mais facilidade no dia a dia dos usuários, e não só em grandes corporações.
Assim como a autenticação em dois fatores foi desenvolvida lá atrás, novas ferramentas podem sim ser elaboradas, já que a tendência é que o armazenamento em nuvem seja ainda mais utilizado do que já é atualmente.
Com isso, a presença de um sistema mais confiável e seguro é fundamental.
Você sabia que os ataques cibernéticos aumentaram nos últimos anos?
Com a normalização do home office e com as pessoas trabalhando longe das sedes físicas das empresas, é fundamental que a segurança do seu negócio esteja em primeiro lugar.
É claro que não é fácil realizar a transição do físico para o remoto de uma hora para outra.
Porém, é preciso saber que a segurança de dados da sua empresa precisa estar na sua lista de prioridades, visto que, de acordo com um relatório divulgado pela GetApp, nos últimos 12 meses, aproximadamente um terço das empresas já foram vítimas de ataques por ransomwares.
Esse significativo número demonstra a falta de preparo de muitas empresas com o avanço da tecnologia e com a alta velocidade de transferência de dados pela internet. Outro fator preocupante é que agora os ataques à aplicativos são mais frequentes - e poderosos.
Esse tipo de arquivo malicioso consegue tirar proveito de permissões cedidas pelo usuário e dos recursos oferecidos pelo dispositivo móvel para criptografar os dados. Caso você não tenha backup, é praticamente impossível recuperar o que foi perdido sem que haja o pagamento de “resgate” oferecido pelos golpistas.
Mas quais são os tipos mais comuns de ataque cibernético?
Como dito anteriormente, com o avanço da tecnologia é comum que ataques cibernéticos às empresas aumentem, já que os criminosos podem possuir tecnologia de ponta em suas próprias residências.
Além dos ransomwares, existe uma infinidade de tipos de ataques que podem ser realizados, por isso, é importante ter uma estrutura de segurança que seja capaz de combater a maioria deles.
Um dos mais famosos e que causam bastante preocupação é o ataque DDoS. Nele, os golpistas sobrecarregam as atividades do servidor provocando lentidão no sistema e tornando os sites e aplicativos indisponíveis.
Em grande parte dos casos, os responsáveis pelo ataque cobram altos valores da empresa para que parem de atacar. Além disso, é bastante comum que o DDoS seja realizado por uma empresa concorrente, de modo a prejudicar os lucros da rival.
Porém, existem outros tipos de invasão. De acordo com um estudo divulgado pela Kaspersky, empresa referência em softwares de segurança, em 2020, os números de ataques por força bruta no Brasil aumentaram em 330% em apenas dois meses.
Esse tipo de ataque se trata de uma tentativa dos golpistas de descobrir as principais chaves de acesso de uma empresa por meio de tentativa e erro. Caso a segurança de um sistema não seja reforçada, fica mais fácil para que tenham sucesso nesse tipo de golpe.
Além dos citados acima, os tradicionais Cavalos de Troia, golpes do tipo phishing e ataques realizados nas portas da sua rede de internet também podem acontecer, principalmente se a tecnologia de segurança de dados do seu sistema não for boa o suficiente para barrar os invasores.
Como a Lei Geral de Proteção de Dados pode aumentar a segurança?
Recentemente, a Lei Geral de Proteção de Dados passou a entrar em vigor no Brasil prometendo uma segurança maior aos dados dos usuários.
Essa regulamentação foi um passo fundamental para evitar o abuso das empresas no acesso aos dados pessoais de uma pessoa, seja para uso na personalização de anúncios, oferta de serviços ou também na proteção contra uso indevido.
A Lei Geral de Proteção de Dados parte do princípio de que tudo que fazemos na internet deixa rastros. Quando realizamos um cadastro em um site de compras, acessamos portais de notícias e assistimos a um vídeo no YouTube, informações são coletadas pelas empresas de modo a entender qual o perfil do público que os acompanha.
Com a regulamentação, os dados pessoais passam a ser protegidos de uma forma maior, evitando a coleta, venda e transferência por terceiros sem a permissão dos usuários - prática que acontecia com certa frequência anteriormente.
De forma mais resumida, com a vigência da LGPD os titulares dos dados terão o controle sobre a utilização de seus dados pessoais. Entretanto, apesar da mudança trazer um certo receio, a ideia é proteger ao máximo os titulares de fraudes e outros transtornos, como o uso indevido desses dados.
As consequências para vazamentos passam a ser ainda maiores nos dias atuais, justificando o investimento da Google na proteção dos seus sistemas, já que, aqui no Brasil, as multas podem chegar na casa dos R$ 50 milhões, de acordo com a Autoridade Nacional de Proteção de Dados (ANPD).
Em uma fábrica de software, segurança é fundamental!
Aqui na X-Apps, nossa Product Owner Karol Cruz, reconhece que a Lei Geral de Proteção de Dados é eficiente na segurança de dados e aponta também que, além de ajudar os usuários, as empresas agora precisam investir ainda mais na segurança de seus sistemas, de modo a evitar falhas e vulnerabilidades.
Além disso, ela cita que, nas fábricas de software, é preciso ter o máximo de cuidado e utilizar tudo o que estiver disponível para a segurança de um projeto:
“Nós desenvolvemos a ideia de projeto da empresa contratante e conectamos a uma API segura para que o produto possa ser utilizado em um primeiro momento. Após a entrega do aplicativo, entramos em um processo de verificação e procuramos se há ou não alguma vulnerabilidade no sistema.
A partir disso, definimos o que poderia ou não ser modificado de modo a aumentar ainda mais a segurança do projeto, juntamente, claro, com as requisições do cliente.
Aliás, até o momento, ainda não sofremos nenhuma instabilidade no sistema em razão de ataques cibernéticos nos projetos que desenvolvemos” complementa, Karol.
Diante de tudo isso, fica mais fácil entender a importância de ter um aplicativo seguro para sua empresa, né?