Outro dia fiz um post sobre as ameaças cibernéticas e normalmente aonde estão as fraquezas que são exploradas em cada uma (que infelizmente teve pouco interesse), talvez que sabe por que não caiu a ficha de muitos, do tamanho e criticidade deste risco. Por isto vou insistir no tema.
Queria então dar continuidade no tema e falar hoje sobre uma estratégia de proteção contra riscos cibernéticos, que acredito seja uma das mais eficientes, que é a chamada: "Defense-in-depth", ou traduzindo seria uma defesa em camadas, que é uma abordagem de segurança cibernética que busca prover proteção em diversos níveis de uma arquitetura tecnológica, mitigando assim a possibilidade de ataques bem-sucedidos, cada vez mais importante em um cenário onde as ameaças cibernéticas são cada vez mais sofisticadas e perigosas.
A ideia deste conceito de defesa em camadas na cibersegurança, é que cada uma tem sua função de proteção distinta e objetivos próprios de defender, organizado em camadas concêntricas, da mais externa, que atua da primeira linha de defesa, até a mais interna, que é o que queremos proteger em última instância, e impedir que se chegue até lá, usando uma série de "portas" fechadas e controladas em sequência que precisam ser ultrapassadas, muito parecido com que provavelmente você tem no prédio aonde mora para impedir invasões, e este conceito é similar aqui também...
Vou então listar estas 7 camadas e dar mais detalhes de quais seriam estas ações em cada uma delas para que possa entender e implantar na sua empresa:
- Políticas, Procedimentos e Consciência: É a primeira linha de defesa. Esta camada lida com a criação de políticas de segurança, procedimentos operacionais e a conscientização dos usuários. O objetivo é estabelecer um forte entendimento sobre os riscos de segurança e as práticas recomendadas entre todos os membros de uma organização. O fator humano, muitas vezes considerado o elo mais fraco da segurança, é abordado nesta camada. A educação e o treinamento são fundamentais, assim como políticas claras e procedimentos que promovam uma cultura de segurança. O objetivo é fortalecer o "firewall humano", conscientizando os usuários sobre as melhores práticas de segurança.
- Física: Esta camada envolve a segurança física das instalações, como bloqueios, cercas e guardas de segurança. Visa impedir o acesso físico não autorizado aos recursos críticos. A segurança física é frequentemente subestimada, mas é de igual importância. Isso inclui a proteção do acesso físico aos dispositivos e servidores, através de trancas, cercas, guardas de segurança e outras medidas de controle de acesso físico.
- Perímetro: Representa as defesas na borda da rede, como firewalls, redes privadas virtuais (VPNs) e filtros de pacotes, que controlam o fluxo de tráfego de rede entre áreas confiáveis e não confiáveis. O perímetro representa a casca externa da fortaleza digital, onde implementamos defesas no nível da rede. Firewalls externos, sistemas de detecção de intrusão e gateways seguros são fundamentais para bloquear ataques antes que eles possam penetrar nas camadas internas da rede.
- Rede Interna: Esta camada inclui medidas dentro da rede interna da empresa, como segmentação de rede e firewalls internos, que limitam o tráfego para reduzir o risco de movimentos laterais de um atacante. Na rede interna, a (micro) segmentação de rede e firewalls internos são estratégias importantes, pois limitam o movimento lateral de um ataque, caso um hacker consiga penetrar a rede, impedindo que este se propague e comprometa sistemas adicionais. Na minha opinião esta é uma das mais importantes camadas, que vai ajudar na resiliência e conter o estrago mortal.
- Host: Foca na segurança dos dispositivos individuais dentro da rede, como servidores e estações de trabalho, implementando soluções como sistemas operacionais atualizados, patches e proteção contra malwares. A camada de host diz respeito à proteção de dispositivos individuais dos usuários, como computadores e smartphones. Neste nível, o uso de antivírus, firewalls pessoais e controles de acesso rigorosos são essenciais para prevenir que esses dispositivos se tornem pontos de entrada para ataques.
- Aplicação: Garante que as aplicações sejam seguras e confiáveis, por meio de práticas de codificação segura, testes regulares e gestão de patches de segurança. No que se refere à segurança de aplicações, é imprescindível adotar práticas de codificação segura para prevenir vulnerabilidades no software. Além disso, a realização periódica de varreduras de vulnerabilidades e a gestão eficiente de patches são medidas fundamentais para mitigar riscos associados a falhas de segurança já conhecidas.
- Dados: A camada mais interna é dedicada à proteção dos dados, utilizando criptografia, controle de acesso e outras técnicas de segurança de dados para garantir que as informações permaneçam seguras e inacessíveis a atores não autorizados. A proteção dos dados, sendo o ativo mais crítico de uma empresa, e por isto mesmo deve ser priorizada, sendo a encriptação uma das principais ferramentas, permitindo que, mesmo em caso de acesso não autorizado, as informações não sejam compreendidas pelo invasor. O controle de acesso é outra medida chave, garantindo que apenas usuários autorizados possam acessar determinados dados, e isso deve ser complementado por técnicas de prevenção de perda de dados (DLP), as quais monitoram e bloqueiam a transferência de informações sensíveis para fora da rede corporativa.
Acima como puderam ver a ordem das camadas, que vai da mais externa para a mais interna, vai refletir bem a abordagem de múltiplas barreiras de segurança que um hacker teria que penetrar para acessar dados sensíveis. A ideia principal por de trás desta estratégia, é que, mesmo que uma camada seja comprometida, as outras ainda estarão intactas para proteger os ativos críticos. Sendo que outro importante conceito, é de que este modelo é baseado no princípio de que não há uma única solução para a segurança, mas uma série de barreiras que, juntas, fortalecem a postura de segurança global.
A vigilância constante, atualizações regulares e evolução em consonância com as ameaças emergentes são fundamentais para manter a segurança em longo prazo.