Devido aos riscos gerados por ataques e pelos números de incidentes com segurança da informação, dar a devida atenção a esse tema deve fazer parte da estratégia dos gestores e responsáveis por setores de tecnologia nas empresas.
A edição semestral do Relatório de Ameaças Cibernéticas 2020 da SonicWall, traz dados preocupantes em relação ao número de malwares, ataques de Ransomware e demais ameaças existentes. De acordo com o relatório, foram registrados quase 10 bilhões de ataques de malware em todo o mundo no último semestre de 2019. Número que deve crescer, devido ao cenário favorável para ataques em 2020, com muitos profissionais trabalhando em home office. Inclusive, listamos as 10 maiores falhas de segurança de dados em 2020 até agora, com casos de multinacionais.
Já no Brasil, segundo a Fortinet, houveram mais de 1,6 bilhão de tentativas de ataques cibernéticos no primeiro trimestre do ano, de um total de 9,7 bilhões da América Latina.
Embora empresas de todos os setores sofram com incidentes de segurança como a perda de dados, os segmentos mais visados nos ataques são os da saúde, finanças e manufatura, já que estes possuem uma dependência muito maior dos dados e da disponibilidade de sistemas.
Diante desse cenário alarmante, a pergunta que todos gestores devem fazer: o que fazer para manter a empresa protegida contra os riscos de segurança?
A resposta para essa pergunta é muito ampla e complexa, principalmente porque uma rede e os dados das empresas podem sofrer ataques de inúmeras formas diferentes e de origens distintas.
Mesmo que sua empresa conte com proteção de Firewall e antivírus atualizado, um usuário pode infectar um computador ou a rede toda, apenas conectando um pendrive com arquivos maliciosos. Existe também grandes chances da infecção ser causada por um usuário ao clicar em um link nocivo em um e-mail falso, comprometendo rapidamente a segurança da rede.
Por isso quando se fala em segurança da informação, deve-se sempre buscar uma visão ampla dos riscos e a palavra chave para evitar incidentes é sempre: PREVENÇÃO!
Embora seja muito difícil estar completamente protegido, com algumas medidas até mesmo simples, é possível reduzir consideravelmente os riscos de ataques de Malware e Ransomware. Empresas e profissionais especializados apontam 3 pontos a serem abordados nas medidas tomadas na empresa:
- Proteção da rede e da navegação na Internet
- Manutenção e atualização constante de sistemas
- Orientação dos usuários para identificar riscos e prevenir ataques
Vamos abordar cada um desses pontos em separado de forma mais detalhada a seguir.
Proteção da rede e da navegação na Internet
Para manter a rede da empresa protegida é fundamental a utilização de um Firewall, com regras e bloqueios adequadamente configurados e atualizados. A solução de Firewall é bastante ampla e pode ser implementada de forma simples com regras padrão para proteção contra vulnerabilidades mais conhecidas ou uma implementação mais completa e complexa, com proteção em diferentes camadas de rede e níveis de riscos.
Uma das principais portas de entrada para ataques e incidentes é a navegação na internet. Usuários sem atenção podem facilmente clicar em links desconhecidos ou mensagens de e-mail falsas, que levam para sites nocivos, os quais instalam um malware na rede, muitas vezes sem a percepção do próprio usuário. Depois que o vírus está instalado, é muito difícil evitar problemas maiores, como sequestro de dados, que é o tipo de ataque muito comum hoje em dia, conhecido como Ransomware.
Para evitar esse tipo de situação é importante proteger e controlar a navegação, através de ferramentas que evitam o acesso a sites nocivos e permitam até mesmo a restrição de alguns tipos de conteúdo que apresentam maiores riscos, como sites de download, jogos, violência e pornografia.
Claro que é sempre importante avaliar o investimento necessário para ficar protegido, no mercado existem soluções avançadas a custos altíssimos, geralmente viáveis apenas para empresas de grande porte, mas também há soluções práticas e acessíveis, que mantêm a rede protegida de forma confiável e eficiente.
Para definir a solução de Firewall e proteção da navegação a ser utilizada deve ser feito uma análise das alternativas, avaliando o investimento necessário, custos de manutenção e atualizações e a relação dos benefícios com o investimento.
São muitas as alternativas, começando por soluções complexas com servidores de rede em Linux com firewall, proxy e outros serviços. Também pode ser utilizado o pfSense como alternativa de software livre ou ainda soluções conhecidas como Firewall UTM, opções do mercado são o SonicWall, Fortinet, Juniper Networks, Sophos, entre outros. Essas soluções têm como característica comum a necessidade de alto investimento em equipamentos e necessidade de manutenção constante por profissionais especializados.
Para empresas que buscam uma solução eficiente e profissional, sem a necessidade de alto investimento e grande envolvimento de profissionais técnicos especializados, uma excelente alternativa é o sistema da Lumiun Tecnologia, que oferece possibilidade de proteção com Firewall e controle da navegação de forma prática e eficiente, com custos bem acessíveis e ótima relação entre retorno e investimento. A solução tem uma implementação bastante simples e pode ser gerenciada até mesmo por usuários sem conhecimento técnico em TI, o que torna a manutenção e atualizações muito mais fácil.
Manutenção e atualização constante de sistemas
As formas de ataque mudam e evoluem constantemente, geralmente explorando vulnerabilidades de sistemas e servidores de rede ou a falta de conhecimentos e curiosidade dos usuários.
Fabricantes de sistemas e antivírus acompanham em tempo real o surgimento de novos métodos ou técnicas de ataque e sempre que identificado algo novo, rapidamente implementam correções e a proteção adequada em seus sistemas.
Por isso é fundamental manter todo e qualquer sistema utilizado na sua empresa sempre atualizado! Atualizar periodicamente os sistemas operacionais e navegadores como o Chrome, utilizar uma versão de antivírus credenciada mantendo sempre atualizado, além de revisar as políticas de segurança e configurações de roteadores para identificar possíveis falhas ou vulnerabilidades na rede.
Entre as medidas mais importantes e eficientes para prevenção é a utilização de um bom antivírus. Não é recomendado a utilização de versões gratuitas de antivírus nas empresas, pois as atualizações podem demorar e a proteção pode ficar ineficiente. Em nosso Guia de TI, citamos as características e informações dos melhores antivírus do mercado como:
Orientação dos usuários para identificar riscos e prevenir ataques
Tão importante quanto as medidas anteriores, é orientar os usuários a identificarem possíveis ameaças e evitarem ações que possam permitir a entrada de algum vírus. Antes de qualquer medida a ser implementada, comece orientando os colaboradores da sua empresa sobre os riscos e prejuízos, formas de ataque e o que fazer para evitar incidentes.
Os criminosos buscam explorar a falta de conhecimento e curiosidade dos usuários, enviando mensagens falsas por e-mail, com assuntos populares ou se passando por pessoas conhecidas e confiáveis, induzindo os usuários a clicarem em links contidos no conteúdo das mensagens, que direcionam para sites nocivos, essa técnica é conhecida como phishing.
Esses métodos usam técnicas de engenharia social, tentando enganar os usuários com mensagens que parecem verdadeiras. Bons exemplos, são mensagens de cobranças bancárias, ofertas e promoções de produtos ou oportunidades de trabalho. Ao clicar em um destes links nocivos, o usuário será direcionado para uma página falsa extremamente parecida com a página verdadeira, que pode capturar dados importantes ou instalar um vírus, malware ou Ransomware na rede.
Seria ideal definir regras e desenvolver um manual para uso seguro dos equipamentos de tecnologia e da internet na empresa.
Outro item que deve ter atenção e orientação para os colaboradores, é quanto a utilização de senhas seguras. Mais de 50% das falhas em segurança da informação tem relação com a utilização de senhas fracas e dedutíveis. Portanto é importante a empresa compartilhar com os profissionais orientações para criação de senhas e gestão de contas de usuários.
Mesmo tomando todas essas medidas, nunca será possível afirmar que a sua rede e informações da empresa estão totalmente seguras. Por isso, nunca deixe de ter uma política de backup adequada, fazendo cópia dos dados relevantes periodicamente e armazenando essas informações em locais distintos e protegidos.
Não espere passar por situações críticas como perda de dados para tomar medidas de prevenção!
As medidas abordadas nesse artigo podem ser implementadas sem maiores investimentos e esforços e com certeza podem evitar muita “dor de cabeça” para você como gestor ou responsável pela área de tecnologia da sua empresa.
Espero ter contribuído para melhorar a conscientização sobre a importância da segurança de dados nas empresas.
Até a próxima!
5 comentários
Comentários fechados