Configurações incorretas: O diabo está nos padrões!
De acordo com o engenheiro de segurança da Tenable, Pedro Eurico, atualizar os padrões implica revisitar o passado, o que poucas empresas fazem. "Tem de olhar para frente, mas tem de olhar muito para trás. Olhar o que está implementado e em produção. Só assim há uma prevenção contra erros", detalha.
As configurações incorretas na TI são um pesadelo para os administradores de redes. O engenheiro de segurança da Tenable, Pedro Eurico, diz que esse é um problema que vai acontecer sempre, mas há ações possíveis para prevenir um impacto maior. “O diabo está nos padrões, como dizem os americanos. Mas a verdade é que a evolução da tecnologia é muito rápida e manter a atualização é uma demanda”, detalha.
Pedro Eurico diz que é preciso ficar atento às novas demandas, mas é impossível não revisitar o passado, ou seja, olhar o que já foi instado e está em produção. Sem pensar no que já existe, o que está por vir, corre risco. “Não dá para olhar o presente e o futuro, sem pensar no passado. Não há uma fórmula certa, mas aplicar os padrões de segurança – olhando o passado – é uma boa medida para evitar vulnerabilidades”, detalha o executivo.
O especialista em segurança da informação diz que o gestor de segurança tem de ter em mente que não é possível resolver tudo e tudo ao mesmo tempo. “Isso tem um custo para a empresa. O ideal é priorizar a remediação dos problemas conforme o seu impacto no negócio. A correção rápida é a melhor estratégia”, adverte.
No caso, por exemplo, da computação em nuvem, uma ação imediata é dar privilégio apenas a quem tem de ter. “Não é ser rígido. É prevenir e atuar em prol do negócio. Nem todo mundo tem de ter acesso a tudo”, relata. A inteligência artificial está acontecendo e exige cuidado redobrado na segurança. O melhor a fazer é gerenciar a exposição do dado e qualificar o risco.
Isso porque, observa Pedro Eurico, todos os dados são importantes para IA, mas tem de separar o que é para treinamento e o que é dado sensível ao negócio. O especialista em segurança da informação passa um recado: “estar 100% conforme não quer dizer que se está 100% seguro. Mas sem estar em conformidade, o risco é muito mais alto. Segurança é exercício diário”, completa.
A Tenable publicou o Relatório Tenable 2025 – Riscos da IA na nuvem. A pesquisa revela como a IA baseada na nuvem podem ser vulneráveis à manipulação, à adulteração e ao vazamento de dados. Clique aqui e veja a pesquisa: https://www.tenable.com/cyber-exposure/tenable-cloud-ai-risk-report-2025
