Cibersegurança em serviços de streaming
Por Anderson França, CEO da Blockbit
Em tempos de pandemia do COVID-19, a expressão “lar, doce lar” ganhou um novo significado. Isso porque, para milhões de pessoas, ficar em casa é a nova realidade, com o mundo todo em um só lugar. Como consequência, estamos aprendendo um novo jeito de trabalhar e de nos relacionar com os amigos. Tudo, quase sempre, graças a um conceito: o streaming.
O streaming (fluxo de mídia, em português) é uma tecnologia de transmissão de dados praticamente em tempo real, que nos oferece a possibilidade de consumir arquivos de mídia quando e onde quisermos. Para simplificar mais: é esse conceito que está por trás do YouTube, do seu aplicativo de Músicas e da maioria de suas chamadas de áudio e vídeo transmitidas via Web, inclusive as videoconferências de seu trabalho.
Com a quarentena, estamos todos utilizando serviços baseados nessa plataforma, esquecendo que o streaming pode gerar questões importantes envolvendo a cibersegurança. Embora a maioria das ferramentas sejam extremamente confiáveis, a transmissão de dados pela Internet deve ser feita com cuidado, garantindo que todas as condições de proteção sejam realmente adequadas.
Mas por que, afinal, esse é um tema ainda mais relevante agora? Basicamente por duas razões: a primeira é que o avanço das práticas de Home Office tem feito com que muitas pessoas compartilhem suas conexões e dispositivos para o trabalho e diversão. O segundo motivo é que, com o aumento do consumo dos serviços de streaming, é de se esperar que as ameaças e ataques maliciosos se multipliquem rapidamente.
Para as empresas, esse cenário significa que informações sigilosas de suas operações podem estar correndo sérios riscos. Imagine, por exemplo, que os colaboradores de sua companhia estejam usando o mesmo dispositivo para acessar dados importantes do negócio e para fazer chamadas pessoais e profissionais por vídeo em um aplicativo repleto de falhas de segurança. Caso a aplicação de streaming seja hackeada, não é difícil entender os problemas que a organização poderia ter, não é?
Por mais extrema que a situação acima pareça, no entanto, o fato é que a invasão de apps não é a maior ameaça a ser considerada. Os grandes riscos, na verdade, são o roubo de senhas por meio de ações de phishing e a contaminação de dispositivos por algum tipo de agente malicioso, como os malwares e ransomwares, que permitem sequestrar ou inutilizar arquivos dentro das redes.
Não por acaso, segundo pesquisas nacionais e internacionais, o roubo de senhas de sites de entretenimento e a clonagem de aplicativos de mensagens são apontados como duas tendências que deverão crescer de forma assustadora ao longo de 2020 e nos próximos anos. As senhas roubadas são vendidas em mercados ilegais, o que é visto como um bom negócio entre os cibercriminosos.
Essas ameaças precisam estar no topo da lista de prioridades dos líderes de TI e de negócios, quando o assunto é streaming. Não apenas pelas senhas, mas principalmente porque apps piratas de streaming de filmes e músicas podem ser uma ampla e abrangente porta de entrada de ameaças às redes virtuais, incluindo os dados em Nuvem.
Mitigar essas ameaças exige um trabalho coordenado, integrando comunicação, desenvolvimento de políticas mais assertivas e uso de tecnologia de ponta. É preciso mostrar aos colaboradores que mesmo em casa eles devem trabalhar para manter os dados em segurança, adotando uma abordagem cética e precavida para evitar as contaminações via phishing, que nada mais são do que links maliciosos e falsos enviados por e-mail, redes sociais, WhatsApp etc. É fundamental instituir políticas que redobrem as responsabilidades de cada um.
Estimamos que aproximadamente 40% das empresas brasileiras ainda não têm políticas de cibersegurança estabelecidas ou não informaram seus colaboradores de sua existência. É hora de reverter esse cenário. Por isso, não podemos perder nenhum minuto para selecionar e utilizar as tecnologias adequadas de proteção. Hoje, já existem várias soluções de última geração, com capacidade para filtrar e definir o que cada dispositivo pode ou não acessar – e para identificar possíveis ameaças na Web. O COVID-19 está acelerando as discussões sobre proteção e segurança digital, despertando o alerta de várias empresas para uso de novos sistemas de proteção, VPNs e firewalls modernos para criar ambientes seguros também na conexão com a estrutura e as redes de Wi-Fi instaladas nas casas dos profissionais.
Hoje, os recursos de tecnologia são grandes aliados da mobilidade e da disponibilidade de informações nas companhias, mas é preciso adotar soluções avançadas de proteção para extrair as reais vantagens da transformação digital. Criar uma política específica e combinar com soluções de filtragem de conteúdo e acesso são ações imprescindíveis e indispensáveis para o sucesso de qualquer organização que queira estimular o trabalho remoto.
O mercado está demandando essas novidades e é hora de buscar soluções certas para modernizar suas iniciativas. O avanço real não é descobrir que as vídeo-chamadas são opções para ampliar a produtividade, até em períodos de crise. A grande inovação, agora, é descobrir como usar os ganhos do streaming de maneira segura. Quem aprender isso rápido, estará preparado para a situação atual e, também, para o futuro.