Cada vez mais, as empresas dependem do armazenamento de dados para realizar suas operações, ter lucratividade e a eficiência nos negócios. Ao mesmo tempo, a crescente popularidade e desenvolvimento de tecnologias aumenta a ameaça à segurança das informações e de dados. Possuir processos e procedimentos de segurança há muito tempo deixou de ser uma opção, tornando-se uma medida essencial para reduzir os riscos de violação, destruição ou perda de dados, ocorrências capazes de impactar não apenas o aspecto financeiro, como também a marca e a reputação de uma corporação.
Segundo estudo da empresa de segurança cibernética Fortinet, apenas no segundo trimestre de 2019, o Brasil sofreu 15 bilhões de ataques virtuais. Um indicativo de que o País é um alvo mundial importante para criminosos cibernéticos e que ainda está bastante vulnerável a ataques muitas vezes já considerados antigos, por conta de sistemas não corrigidos ou atualizados em empresas pelo País.
A segurança pode ser violada de várias maneiras, como falha no sistema, roubo, uso inadequado, acesso não autorizado, vírus no computador. Qualquer que seja a ocorrência, toda segurança de dados e informação é colocada em risco e, por isso, é preciso tomar medidas para se precaver. Entre as recomendações, é fundamental contar com um firewall, que deve ser testado periodicamente para garantir a segurança dos servidores, servindo como barreira para tentativas de acessos externos ao sistema. Outro ponto importante são as senhas, que jamais devem ser compartilhadas e cada usuário deve ser responsabilizado pelas ações realizadas por sua senha. E remover todas as permissões de funcionários desligados, para evitar qualquer tipo de vazamento de informações.
Ao longo de seus 35 anos de história, a UniSoma construiu seu portfólio de soluções a partir da análise e otimização de dados, o que faz da segurança de informações primordial não apenas às suas operações, como também às de seus clientes. Por este motivo, convidamos um de nossos experts, Wesley Cesario, Analista de Infraestrutura, para dar algumas dicas sobre como agir dentro das empresas e sobre a importância das corporações em adotarem medidas preventivas como as descritas acima.
A que você atribui as fragilidades das empresas? Por que algumas sofrem ataques e outras não?
Grande parte dos ataques são realizados de forma aleatória, quando o criminoso cibernético encontra alguma brecha ou falha de segurança que oportuniza sua ação criminosa. Ao mesmo tempo, muitas empresas não contam com uma infraestrutura adequada ou uma equipe capacitada. Situação ainda mais grave em médias e pequenas companhias, onde ainda existe uma visão arraigada da área de tecnologia como vilã e geradora de gastos desnecessários.
A difusão crescente da tecnologia, no entanto, tem provocado uma mudança gradativa dessa visão, com o reconhecimento, por parte das empresas, sobre a necessidade de proteger seus dados.
Quais são as formas mais adequadas para se proteger de ataques?
Manter sempre seu Sistema Operacional e sistemas utilizados no dia a dia atualizados; manter o antivírus e o firewall ativos; não abrir e baixar algo duvidoso na Internet e e-mail; e, no caso de dúvida, procurar a equipe responsável pela segurança.
É importante orientar equipes a proteger os dados, criptografando os dados utilizando métodos do tipo/base Hardware ou Software e mantendo sempre um backup externo e atualizado, podendo ser em um HD/SSD externo ou na nuvem.
Qual a importância de contar com backups? De quanto em quanto tempo devem ser feitos?
É de extrema importância ter um backup seguro, dimensionado e de acesso rápido, caso haja uma perda ou algo aconteça com os originais. E nunca conservar o backup local na mesma máquina, mantendo a cópia em ambiente externo, como na nuvem, e realizar testes periódicos de descompactação e restauração para garantir a integridade dos dados. Já o tempo de backup varia de acordo com cada necessidade e espaço disponível de armazenamento, podendo ser feitos de forma diária, semanal, mensal e anual.
Caso um ataque ocorra, como proceder?
A primeira coisa a ser feita é identificar essa anormalidade na rede com sistemas adequados, como um IDS (Intrusion Detection Systems) e IPS (Intrusion Prevention Systems), a partir dos quais, com uma métrica já traçada, é possível bloquear e mitigar, diminuindo o impacto gerado.
Quais são os diferenciais da UniSoma no quesito proteção de dados e segurança de rede?
A cada ano, a UniSoma tem investido em melhorias continuas como switchs, firewall e parcerias especializadas, além de capacitação das equipes. Possuímos parceiros e colaboradores preocupados com a segurança de modo geral, trabalhando não apenas de forma reativa, mas preventiva.
Organizações dos mais diversos setores, independentemente do tamanho ou estrutura, estão criando ou reforçando estratégias para combater ameaças cibernéticas e vulnerabilidades em seus hardwares e softwares, principalmente daqueles que contém informações sensíveis e ativos de dados valiosos. Afinal, além de serem responsáveis pela segurança e confidencialidade de seus dados de clientes e informações de colaboradores, os efeitos de uma violação podem ser catastróficos aos negócios.
Uma coisa é fato: o ambiente está em constante mudança e invasores estão constantemente tentando encontrar e explorar vulnerabilidades, que podem existir em diferentes dispositivos, dados, aplicativos e locais.
E a sua empresa, como está lidando com esta questão e o que tem feito para proteger dados e sistemas de informação contra roubo, dano, interrupção ou adulteração?
Há inúmeras maneiras de tornar a segurança dos dados mais eficiente – desde a formação de sua equipe até soluções de software e hardware. Nenhum método isolado é capaz de oferecer uma solução completa, por isso é importante entender onde estão suas vulnerabilidades e se proteger de acordo.
