Guerra virtual

Next Article

A força da big N

DESCUBRA QUAIS SÃO AS PRINCIPAIS AMEAÇAS DIGITAIS ENFRENTADAS PELAS EMPRESAS BRASILEIRAS E COMO COMBATÊ-LAS

Em 2020, a pandemia de covid-19 exigiu que empresas se adaptassem a um novo cenário. O home office é a mudança mais vistosa neste sentido. Ele foi adotado em massa para que funcionários não precisassem ir até os escritórios e corressem o risco de se contaminar. Isto é, com o novo coronavírus, uma série de ameaças digitais permaneceram no ar.

Com cada pessoa trabalhando em um canto, por exemplo, foi necessário encontrar uma forma de proteger o acesso à rede virtual. “Até então, a empresa tinha que cuidar apenas do link do seu data center. Mas esse ponto deixou de ser centralizado com o teletrabalho. E as companhias não estavam preparadas para isso”, afirma Gustavo Chamadoira, Gerente de Engenharia de Canais da Fortinet. “As áreas de TI e de segurança da informação tiveram de ‘dar nó em pingo d’água’ para manter a operação em casa”, completa.

Outra demanda crescente estava relacionada a soluções de proteção de cloud – uma vez que mais empresas migraram para o ambiente digital, incluindo o boom de e-commerces e aulas remotas.Esses novos cuidados necessários com a segurança digital, inclusive, incentivaram as companhias a se dedicarem mais ao assunto. Tanto é que 91% das empresas ao redor do mundo pretendem aumentar os gastos relacionados à cibersegurança ainda em 2021. As informações são da pesquisa da IDG Research Services. “O Brasil tendia a adotar soluções de segurança de maneira reativa e, antes da pandemia, a cultura era propagada por poucos. Mas novas diretrizes forçaram as empresas a olhar para dentro de seu ambiente e ver a real necessidade da adoção de medidas técnicas e organizacionais de proteção”, diz Giovanna Shimabukuro Moser, Senior Sales Engineer da Forcepoint.

Ameaças para ficar de olho

Como o Brasil é o segundo maior alvo mundial de ciberataques – com 7,1% das ameaças totais e ficando atrás apenas dos Estados Unidos (21,7%), de acordo com relatório da empresa NETSCOUT –, o cuidado impulsionado pela pandemia de covid-19 ainda é pouco quando o assunto é segurança digital.

Os especialistas entrevistados pela IM Magazine concordam que são três as principais ameaças que devem estar no radar dos empresários. A primeira delas está relacionada ao conhecido ransomware, que visa sequestrar os arquivos da empresa. “Aqui, o conteúdo só é resgatado mediante um pagamento milionário. A opção de formatar o equipamento, entretanto, pode ser usada desde que se tenha um backup recente”, comenta Chamadoira.

Ataques Zero-Day – também chamados de Dia-Zero –, por sua vez, são aqueles que hackers exploram uma falha antes que as empresas tenham a chance de lidar com ela. Daí vem o nome: a companhia acabou de conhecer a vulnerabilidade. Neste contexto, os antivírus tradicionais são inúteis, sendo necessário buscar um mix de programas e tecnologias avançadas, como a sandbox, plataforma de testes em que aplicações podem ser alteradas sem interferir no meio de produção.

Vazamento de dados é a última preocupação. “Mais do que o prejuízo do conteúdo em si, esse tipo de ameaça tira a credibilidade da empresa junto aos clientes. Em alguns casos, isso pode ser devastador. Para uma fintech, por exemplo, poderia ser praticamente o seu fim”, ressalta Alexandre H. Nakano, Diretor de Produtos da Ingram Micro Brasil. É válido destacar que, neste cenário, há a vigilância da Lei Geral de Proteção de Dados Pessoais (LGPD). Em vigor desde setembro de 2020, a legislação tem o objetivo de proteger a privacidade do usuário. “As empresas só podem ficar com os dados durante um período claro, em que há uma finalidade. Isso evita que eles sejam acessados indevidamente e publicados. Muitos dos vazamentos que ocorreram no mundo envolviam informações que não tinham necessidade de estar em determinada base”, explica o especialista da Fortinet.

Proteção em dia

Mais importante do que conhecer as ameaças, é saber como enfrentá-las. Para isso, a Ingram Micro Brasil conta com uma divisão dedicada à cibersegurança. “Oferecemos todo suporte aos nossos parceiros, seja com o conhecimento, seja com a disponibilização de equipamentos e softwares. Tudo aquilo que se faz necessário para que nossos clientes estejam confortáveis perante os ataques digitais está em nosso portfólio”, aponta Nakano.

Além da infraestrutura, no entanto, é preciso investir na capacitação do capital humano. “Não adianta encher a empresa com soluções de segurança, sobrecarregando os administradores com tantos consoles, se você autoriza um funcionário a utilizar uma senha que leva o nome do animal de estimação ou a data de aniversário de pessoas próximas”, alerta Giovanna.

Para a profissional da Forcepoint, é essencial adotar uma estratégia de conscientização contínua entre os colaboradores. “Para que a gestão de segurança seja realizada com sucesso, tenha procedimentos e políticas internas bem definidas, bem como medidas técnicas de alta eficiência”, recomenda.

Ainda é importante dizer que a cibersegurança é como um jogo de gato e rato. Há sempre uma ameaça nova no mercado – e uma tecnologia para combatê-la, claro. Por isso, as empresas não devem se descuidar em nenhum momento. A dica de ouro é manter sempre os líderes de segurança da informação no centro do negócio, com autonomia para tomar decisões.

Treinamento para todos Para ajudar as empresas a conscientizar funcionários de várias áreas em relação à segurança digital, a Fortinet disponibilizou um treinamento gratuito para todos. Por meio dele, os líderes de TI têm acesso a uma plataforma personalizada, podendo direcionar os cursos que cada pessoa ou departamento fará. E mais: dá para conferir em tempo real quem realizou ou não a capacitação. Acesse diretamente no link: https://www.fortinet.com/br/training/infosec-awareness.