Tecnologia
NAVA alerta sobre quatro erros de segurança que e-commerces precisam evitar na Black Friday
Na última sexta-feira deste mês, ocorre a Black Friday, um período caracterizado por promoções, mas também por um aumento considerável de fraudes e golpes. Segundo o Anuário Brasileiro de Segurança Pública 2024, os crimes de estelionato virtual podem crescer até 13,6% durante esse evento. Enquanto muito se discute sobre como os consumidores podem se proteger contra-ataques, também existem estratégias que os e-commerces podem adotar para evitar que criminosos se aproveitem de suas informações.
O aumento no tráfego e nas transações online durante a Black Friday coloca os e-commerces em risco. Para ajudar as empresas a se prepararem, a NAVA Technology for Business compartilha quatro erros que e-commerces devem se atentar para aumentar a segurança durante a Black Friday
1- Infraestrutura de tecnologia frágil: Muitos sites não estão preparados para suportar o volume elevado de acessos. É fundamental revisar todos os elementos da infraestrutura, especialmente links de comunicação, para garantir a estabilidade do ambiente digital.
2- Segurança de dados limitada à Black Friday: a segurança deve ser um processo contínuo, integrado à governança corporativa e não ser uma preocupação apenas em uma época específica do ano, como o caso da Black Friday. Empresas que investem em um desenvolvimento seguro, testam e implementam práticas de segurança robustas no ambiente de tecnologia, seja na nuvem ou local, no decorrer do ano estarão mais bem preparadas para enfrentar picos de tráfego e ameaças.
3-Falta do conceito Zero Trust: controles tradicionais de segurança podem ser insuficientes para o cenário atual. Implementar uma abordagem Zero Trust – que valida continuamente usuários e dispositivos – ajuda a proteger o ambiente digital de forma mais abrangente.
4- Falta de treinamento da equipe: É vital que as equipes responsáveis pela operação do e-commerce sejam treinadas ao longo do ano. Profissionais preparados são capazes de identificar e resolver problemas com mais eficiência durante o período da Black Friday.
Proteção Contra Fraudes
Além das verificações citadas, as empresas precisam adotar cuidados técnicos específicos no ambiente virtual. E-commerces na nuvem devem seguir práticas que assegurem segurança e conformidade, começando pela definição das responsabilidades de segurança, separando os controles que competem ao provedor de nuvem daqueles da própria empresa. “A adesão a padrões de segurança, como os da Cloud Security Alliance (CSA), também é necessária para proteger dados e transações. Revisões regulares são recomendadas para garantir que todos os controles de segurança estejam corretamente implementados e funcionando com alto grau de confiabilidade”, afirma Edison Fontes, Chief Information Security Officer (CISO) da NAVA.
O executivo ainda alerta sobre a ameaça do aumento do uso da Inteligência Artificial por cibercriminosos. Embora a IA possa ser uma aliada para empresas, o crime organizado também a utiliza para ataques mais complexos. A velocidade e o volume de dados que a IA permite processar são explorados para aumentar o número e a complexidade das tentativas de invasão. “Antecipar-se a essas ameaças envolve investimento em Monitoramento de IA que identifica comportamentos suspeitos que possam indicar o uso malicioso de IA”, complementa o especialista.
Sobre a NAVA Technology for Business
Com mais de 28 anos de atuação, a NAVA Technology for Business fornece serviços e soluções de negócios e tecnologia, como Plataforma de AIOps & Observability Strategy, Digital Strategy & Agile Development, Payments, Intelligent Outsourcing, Cloud & Infrastructure Solutions, Advanced Analytics & Automation e Cybersecurity. Assim, a NAVA inspira pessoas e empresas dos setores financeiro, seguros, meios de pagamento, educação, energia, saúde, telecomunicações e varejo a transformar e impactar positivamente o mundo. Saiba mais em https://nava.com.br
Tecnologia
Análise de dados: Como as empresas vêm usando a IA generativa para trazer mais rapidez aos seus processos
Nos últimos anos, as empresas vêm experimentando de que modo a Inteligência Artificial Generativa (IAGen) pode ser útil para aprimorar processos e obter vantagens competitivas. Nesse cenário, pelo menos um tema tem sido abordado com frequência devido aos resultados especialmente positivos: trata-se da combinação desta ferramenta com a análise de dados.
Recentemente, por exemplo, a Pfizer, gigante farmacêutica global, buscou um programa do Instituto de Tecnologia de Massachusetts (MiT), o “Sloan Master of Business Analytics”. Ele é focado em formar profissionais especializados na análise de dados e no uso de técnicas quantitativas e computacionais para resolver problemas empresariais. Por meio do programa, a Pfizer tinha como objetivo reduzir o tempo necessário para colocar novos medicamentos no mercado.
Uma das maneiras encontradas para isso, seria acelerar o processo de apuração e transmissão de conhecimento: quando a pesquisa e os desenvolvimentos relevantes são transferidos para o departamento de fabricação. Para se ter uma ideia, usando métodos manuais tradicionais, isso poderia levar 9 meses por molécula, no sentido de classificar milhares de documentos para um medicamento. A equipe do MiT Sloan usou mais de 33 mil documentos para construir um conjunto de produtos que torna o trabalho dos cientistas facilmente disponível ao reconhecer e recuperar informações de um jeito rápido.
Já referente a outro setor, a francesa CMA CGM, uma das maiores empresas de transporte marítimo e logística do mundo, tem usado a IA generativa para otimizar suas decisões de precificação. A empresa analisa dados complexos abrangendo demanda, tarifas históricas, rotas e outros fatores variáveis para ajustar seus preços em tempo real. A IA ajuda a determinar os preços ideais para os serviços de transporte, levando em consideração flutuações no mercado mundial, demandas específicas dos clientes e custos operacionais. A ideia é com isso oferecer uma precificação mais competitiva e ajustada à realidade do mercado, além de otimizar suas margens e melhorar a satisfação dos usuários.
Vale o adendo que, em julho deste ano, a empresa de navegação firmou uma parceria com o Google, por meio do conglomerado de tecnologia Alphabet. Tal colaboração se deu com o intuito de acelerar a integração de soluções de inteligência artificial nas operações mundiais da CMA CGM. Entre as premissas da parceria figuravam alavancar a IA na organização, com vistas a refinar diversos aspectos de seus negócios, incluindo otimizar as rotas de remessa, melhorar o manuseio de contêineres, aprimorar o gerenciamento de estoque, reduzir os prazos de entrega e até diminuir a emissão de carbono. Naquela oportunidade, Rodolphe Saadé, presidente e CEO da CMA CGM, destacou o acordo como um elemento-chave na estratégia de transformação mais ampla da empresa.
Em entrevista, o especialista na área, Paulo Henrique de Souza Bermejo, que tem pós-doutorado em Inovação na Bentley University, em Massachusetts/EUA, e Certificação Executiva em Estratégia e Inovação, através do MiT, comentou o impacto dessa tecnologia. “As empresas vêm enxergando a verdadeira proeza que é a análise de dados aliada à abordagem abrangente da IA. Para elas, é uma forma eficiente de apoiar sua trajetória de crescimento, já que permite que sejam realizadas tarefas complexas com uma rapidez e precisão antes impensáveis. No caso da Pfizer, por exemplo, a IA acelera o desenvolvimento de medicamentos, algo que para ela usualmente levava anos. No setor logístico, como na CMA CGM, a tomada de decisão sobre preços, antes dependente de análises humanas que poderiam ser demoradas, agora pode ser feita em tempo real, possivelmente conferindo uma enorme vantagem competitiva”, ressaltou Bermejo.
Segundo o especialista, a tendência é que mais empresas adotem essas tecnologias para otimizar suas operações. “À medida que a IA se torna mais acessível e integrada aos sistemas corporativos, espera-se que os avanços nos processos de análise de dados e tomada de decisão se ampliem. A capacidade de transformar grandes volumes de dados, em saberes super úteis e facilmente aplicados, representa uma das maiores oportunidades de crescimento para as empresas. No entanto, para obter tais vantagens, é essencial investir em uma cultura corporativa que valorize a inovação e a capacitação constante das equipes, pois a demanda por pessoas, que ajudem outras pessoas, para que seja feito o melhor trabalho possível, nunca irá embora”, finalizou.
Tecnologia
Zero Trust: a evolução da segurança cibernética
Zero Trust (Confiança Zero) é uma filosofia e abordagem de proteção para um ambiente, seja organizacional ou pessoal. Ao falarmos Zero Trust em Cibersegurança Corporativa, consideramos o escopo do ambiente de tecnologia que contém as informações sob responsabilidade da organização. Mas, o que significa esta nova abordagem?
A abordagem tradicional considera a proteção da informação de maneira centralizada, como um grande castelo em que estão as informações. Para proteger, são construídas barreiras, fossos e uma única entrada por onde quem estiver autorizado (ou enganar a portaria) pode entrar. É uma proteção para uma situação simples.
Porém, o avanço da tecnologia transforma o mundo e o ambiente da informação. São tantas situações novas – como a descentralização da informação, o acesso realizado por diversos dispositivos em qualquer lugar, em qualquer momento, o uso de dispositivos particulares, o tratamento da informação em “nuvens” externas à empresa, o trabalho remoto, o aumento de ameaças internas, o aprimoramento do crime organizado, a maior dependência de parceiros, a crescente legislação com responsabilidade para o Corpo Diretivo, a internet das coisas, a tecnologia vestível, a realidade aumentada, a inteligência artificial, o big data, a comunicação mais rápida (5G, 6G), o blockchain, a encriptação avançada, os dispositivos médicos implantáveis- que a abordagem tradicional, focada no “usuário autorizado”, não dá conta de proteger a empresa. Melhor dizendo, a companhia torna-se totalmente vulnerável. Atualmente, a organização está em risco!
A informação em estrutura tradicional se transformou em “informação líquida”, termo que utilizo baseado no termo “sociedade líquida” desenvolvida pelo sociólogo polonês Zygmunt Bauman para descrever as mudanças nas estruturas da sociedade no mundo contemporâneo, em função de incertezas, instabilidades e mudanças rápidas.
Este novo ambiente demandou uma nova abordagem. Surgiu o conceito Zero Trust trazendo uma verificação contínua e rigorosa. Seu lema é “nunca confiar e verificar sempre”. Cada tratamento da informação gera uma nova verificação. Uma autorização passada não garante a autorização presente. Estar autorizado não significa autorização contínua.
É uma mentalidade que substitui a confiança implícita (autorização de usuário) pela confiança adaptativa (contexto do usuário). Considera o usuário como pessoa em um ambiente situacional: momento, lugar, necessidade, equipamento, rede de comunicação, sinais de comportamento do corpo, relacionamentos, forma de comunicação, intensidade e outros aspectos. O usuário está “fora do castelo”.
O conceito de Zero Trust é fundamentado em controles estruturais que transformam a abordagem de segurança. O foco do controle passa a ser a informação, não o usuário. Isso envolve a verificação contínua da identidade e autenticidade do usuário em cada ação, adotando o princípio do menor privilégio, concedendo apenas o acesso estritamente necessário. A autenticação deve ser multifatorial e adaptável à situação. É essencial o monitoramento contínuo para identificar comportamentos anômalos, com autorização de acesso baseada em contexto. A criptografia garante a confidencialidade e a gestão de incidentes visa resolver problemas e reconhecer fraquezas. A gestão de risco deve ser contínua, definindo regras e a rigidez do modelo, e a transparência é vital para que as informações sejam acessíveis e verdadeiras.
Ao aplicar o conceito de Zero Trust, é preciso garantir a harmonia entre a rigidez dos controles e as necessidades específicas do negócio. Para implementar essa abordagem, a organização deve primeiro conhecer seu nível de maturidade em gestão de controles de segurança da informação, assegurando que possua um inventário atualizado. Em seguida, é necessário definir programas e produtos que implementem os controles Zero Trust, utilizando um conjunto de ferramentas, já que não há uma “bala de prata”. Além disso, deve haver uma estrutura operacional de gestão de segurança da informação, políticas e normas que definam responsabilidades, e um profissional gestor com visão corporativa, além de disseminar o conceito entre o Corpo Diretivo.
A implementação do conceito Zero Trust acarreta uma maior segurança da informação utilizada na operação do negócio e no atendimento aos objetivos corporativos. O conceito de Zero Trust protege a Organização, gera conformidade com a Governança Corporativa, facilita o atendimento aos objetivos corporativos, posiciona positivamente a organização no mercado e protege o valor investido pelos acionistas.
Edison Fontes, CISM, CISA, CRISC, Ms é Chief Information Security Officer at NAVA – Technology for business
-
Água Clara5 dias atrás
Moradores de Água Clara agradecem a chegada do asfalto no Centro Velho
-
Água Clara5 dias atrás
Em Água Clara| Prefeitura entrega novos uniformes ao Projeto Esportivo Novo Tempo
-
Arapuá3 dias atrás
Em Arapuá| Polícia Militar recupera moto furtada e prende suspeito
-
Policial4 dias atrás
PMMS apreende mais de 8 toneladas de maconha em Ponta Porã