A Teoria das Janelas Quebradas: uma abordagem holística na cibersegurança

A aplicação da teoria das janelas quebradas à cibersegurança pode ser compreendida no contexto da prevenção proativa de ameaças. Leia para saber mais.

14/02/2024 Aprox. 7min.
A Teoria das Janelas Quebradas: uma abordagem holística na cibersegurança

A cibersegurança, no cenário digital atual, demanda abordagens inovadoras para enfrentar ameaças em constante evolução. Este artigo explora a visão, sob a óptica da Teoria das Janelas Quebradas originalmente aplicada ao controle social e prevenção de crimes, para oferecer insights valiosos quando adaptada para o cenário cibernético, propondo uma abordagem proativa para identificação e mitigação de ameaças digitais.

Com ênfase na gestão de vulnerabilidades, na Postura de Segurança na Nuvem (CSPM) e nas atualizações constantes de plataformas como estratégias proativas para fortalecer a resiliência cibernética.

Uma introdução à Teoria das Janelas Quebradas

A Teoria das Janelas Quebradas, proposta por Wilson e Kelling em 1982, enfatiza a importância de manter a ordem e corrigir pequenos problemas antes que levem a comportamentos desviantes. Na cibersegurança, isso pode ser traduzido como a necessidade de identificar e corrigir rapidamente vulnerabilidades, brechas e práticas inseguras antes que evoluam para ameaças significativas.

De forma análoga, o Prof. Phillip Zimbardo, da universidade de Standford realizou, em 1969 um experimento similar com sua equipe, deixando dois veículos idênticos, de mesma marca, modelo, ano e conservação, em dois bairros diferentes, uma no Bronx em Nova York e outro em Palo Alto, na Califórnia. O veículo no Bronx foi vandalizado em poucas horas, enquanto o veículo em Palo Alto não foi vandalizado. Então os pesquisadores quebraram um vidro no veículo em Palo Alto e quase imediatamente o veículo também foi vandalizado.

Esses experimentos mostraram que a impressão de abandono ou falta de manutenção é um atrativo para ações delituosas, despertando nas pessoas um sentimento de que ninguém se preocupa ou responsabiliza pelas ações delituosas subsequentes.

As "janelas quebradas" digitais representam, no contexto cibernético, as vulnerabilidades não corrigidas que podem atrair a atenção de cibercriminosos ou mesmo agentes mal-intencionados que mesmo não realizando ataques, podem evidenciar tais situações. Portanto, abordaremos como a gestão proativa dessas vulnerabilidades é crucial para prevenir a exploração maliciosa.

Reparando as "janelas quebradas" digitais

Um simples scan sobre uma URL, um equipamento exposto na Internet ou mesmo aplicações web pode rapidamente identificar as vulnerabilidades mais evidentes, sem muito esforço por parte de pessoas mesmo sem muitas habilidades técnicas, usando ferramentas como NMAP, OpenVAS, ou seja, encontrar rapidamente “janelas quebradas”.

A gestão de vulnerabilidades na cibersegurança é equivalente à reparação de "janelas quebradas". Ferramentas de avaliação de vulnerabilidades, análise de riscos e patches de segurança são essenciais. Um sistema eficaz de gestão de vulnerabilidades não apenas identifica falhas, mas também prioriza e implementa correções de forma ágil, evitando que as "janelas quebradas" digitais permaneçam abertas.

CSPM: fortalecendo a Postura de Segurança na Nuvem

Com a crescente adoção da computação em nuvem, a Teoria das Janelas Quebradas se estende à Postura de Segurança na Nuvem (CSPM). A gestão proativa de configurações incorretas, permissões inadequadas e políticas de segurança falhas são equivalentes a evitar "janelas quebradas" na infraestrutura de nuvem. Ferramentas CSPM automatizadas são cruciais para manter a ordem na nuvem e prevenir incidentes de segurança.

Quanto maior a complexidade das aplicações, quantidade de recursos alocados e credenciais de acesso, mais “janelas” para serem limpas e manutenidas, o que requer um processo contínuo e automatizado de inspeção, sob pena de novos “vidros quebrados” surgirem a cada instante.

Atualizações constantes de plataformas: mantendo a ordem digital

A manutenção constante de sistemas e plataformas é essencial para ama cibersegurança eficaz. A Teoria das Janelas Quebradas sugere que a desordem digital pode levar a comportamentos maliciosos. Portanto, a aplicação de atualizações regulares, correções de segurança e patches é análoga à correção imediata de "janelas quebradas". Isso impede a exploração de vulnerabilidades conhecidas e fortalece a resiliência do ambiente digital.

Soluções que façam a verificação continuada de novas atualizações, aplicando sempre que disponíveis, com uma hierarquia de prioridades permite manter o risco de novas vulnerabilidades ou mesmo ações de “work around” remediando com ações mitigatórias de contorno, algo como “se não posso trocar o vidro agora, vou instalar um tapume”, certamente são importantes.

Integração e monitoramento contínuo

A abordagem da Teoria das Janelas Quebradas na cibersegurança requer integração e monitoramento contínuo. A automação de processos, a colaboração entre equipes de segurança e a análise de dados são fundamentais. Isso assegura que "janelas quebradas" digitais não passem despercebidas, proporcionando uma defesa robusta contra ameaças.

Sabe-se que cibersegurança é uma composição de várias camadas de proteção que se sobrepõem, tal como uma cebola, cada camada é responsável por um determinado tipo de proteção ou determinada camada na rede de comunicações ou da aplicação. Imaginemos como termos várias linhas de “janelas e portas, todas com vidro”, que devemos manter sempre bem manutenidas, consertar sempre que um vidro for quebrado, evitando assim que outras janelas sejam expostas.

A aplicação da Teoria das Janelas Quebradas na cibersegurança, enfocando a gestão de vulnerabilidades, CSPM e atualizações constantes de plataformas, pode revelar-se como uma estratégia abrangente e proativa. Ao reparar prontamente as "janelas quebradas" digitais, fortalecer a postura de segurança na nuvem e manter atualizações constantes, as organizações podem construir defesas resilientes contra ameaças cibernéticas. A integração e o monitoramento contínuo são a chave para garantir a eficácia a longo prazo dessa abordagem na cibersegurança em um ambiente digital dinâmico.

No cenário dinâmico da cibersegurança, a adaptação contínua e a inovação são fundamentais para manter a eficácia dessa abordagem preventiva.
Mantenha suas janelas virtuais sempre limpas e sem vidros quebrados.
 

Carlos

Carlos

CTO

Engenheiro Eletricista e Mestre em Desenvolvimento de Tecnologias, Especialista em Cybersecurity, com atuação no desenvolvimento de projetos de instalações elétricas e automação predial, segurança eletrônica, eficiência energética e conservação de energia na área predial. Desenvolvimento de sistemas de supervisão e controle predial e residencial (BMS).


Posts relacionados

A evolução dos ataques de ransomware: como as táticas estão mudando e como se proteger
Cybersecurity
Saiba mais
24/10/2024 Aprox. 12min.

A evolução dos ataques de ransomware: como as táticas estão mudando e como se proteger

Quais os impactos dos ataques de ransomware? Quais são as soluções ideais para prevenção contra esses ataques? Veja em nosso artigo.

A importância do CSPM frente às vulnerabilidades e vazamentos de dados
Cybersecurity
Saiba mais
10/10/2024 Aprox. 8min.

A importância do CSPM frente às vulnerabilidades e vazamentos de dados

Entenda como o CSPM ajuda a corrigir falhas de segurança na nuvem, fortalecendo a proteção da sua empresa.

Qual é o nível de maturidade de segurança da sua empresa?
Cybersecurity
Saiba mais
03/10/2024 Aprox. 13min.

Qual é o nível de maturidade de segurança da sua empresa...

Saiba como avaliar o nível de maturidade de segurança da sua empresa e a importância de adotar práticas para proteger seus dados.