domingo, 28 de abril de 2024
Os crimes digitais não param de crescer e há mais de um ano o Brasil figura entre os cinco países com mais casos de sequestro de dados no mundo. Confira dicas de especialista para proteger mais a sua empresa.
Uma das maiores preocupações das empresas hoje é com a segurança no ambiente virtual. É onde estão todos os dados informatizados que, em caso de perda, podem até parar totalmente a operação da empresa. Esse temor tem fundamento: os crimes digitais não param de crescer e há mais de um ano o Brasil figura entre os cinco países com mais casos de sequestro de dados no mundo. Segundo estudo da consultoria alemã Roland Berger, o cibercrime no Brasil só é superado por Estados Unidos, Alemanha, Reino Unido e África do Sul.
O cenário não é nada animador: o sequestro de dados cresceu 92% no Brasil em 2021, segundo a Avast, empresa especializada em segurança digital. Recentemente, dois casos ganharam repercussão: o sequestro de dados do Grupo Jaime Câmara, em Goiás, e da RecordTV. Também um ataque semelhante teve como alvo a TV Globo, mas o sistema de defesa em camadas detectou a entrada do hacker.
O especialista em infraestrutura de TI da Logithink, Fernando Rigoleto, explica que os criminosos também se aproveitam de dados vazados de outras empresas para cometer o crime. “Tivemos notícia recente de megavazamentos de dados pessoais de mais de 200 milhões de brasileiros. Com esses dados, os hackers identificam senhas de acesso a e-mails de trabalho e por ali podem entrar sem precisar ‘arrombar a fechadura’”, explica.
Nenhum tipo de sistema é 100% seguro, mas é possível minimizar os riscos. “É como se o hacker jogasse contra as defesas do sistema. Ele vai atacando de diversas formas até encontrar uma brecha. Quando encontra e perfura essa camada de proteção, soa o alerta do desenvolvedor, que faz a correção dessa falha e publica uma atualização do programa”, diz Rigoleto.
“Por isso é importante fazer as atualizações imediatamente. É como tomar a vacina antes que o vírus chegue ao seu servidor. A gestão do ambiente virtual precisa ter informação, planejamento e monitoramento”, enumera. Confira algumas dicas importantes do especialista:
“É preciso formar uma cultura de segurança organizacional. Os colaboradores precisam ser informados e treinados sobre os riscos cibernéticos. Se o funcionário não souber diferenciar um e-mail comum de um phishing, é grande a chance de ser transformado em porta de entrada”, compara.
A gestão das senhas de acesso ao sistema precisa ser rigorosa. “Trocas de senha periódicas, monitoramento de acessos por dispositivos externos e análise em tempo real do tráfego de dados que possam indicar comportamento suspeito vindo de uma determinada máquina. Esses monitoramentos permitem responder ao ataque com velocidade”, ensina.
Critérios rigorosos na distribuição das credenciais de acesso ajudam a criar camadas de segurança adicionais. “O uso de VPN é uma camada a mais de segurança para o sistema. Para acesso a informações sensíveis é recomendável o uso de mais de uma etapa de verificação”, recomenda.
Mas se todos os dispositivos de segurança falharem e a invasão acontecer, recuperar os dados rapidamente é fundamental para evitar prejuízos maiores. Rigoleto recomenda monitorar o backup e manter uma cópia acessível em caso de emergência. “É importante ter o que chamamos de redundância, que é a duplicidade dos dados, mas armazenados em locais diferentes, em nuvem ou mesmo em servidor físico, pois caso os dados principais sejam sequestrados, é possível refazer o sistema rapidamente com a cópia de segurança”.
Fernando Rigoleto explica que o armazenamento em nuvem é um caminho sem volta, mas que a gestão do ambiente virtual é tão importante quanto a gestão de um servidor físico funcionando nas dependências da empresa. Uma das proteções vem do fato de que os grandes players mundiais do setor possuem dezenas de datacenters espalhados pelo mundo, o que permite manter cópias de segurança armazenados em diferentes locais.
“O armazenamento em nuvem é seguro porque os gigantes do setor possuem as mais modernas e atualizadas ferramentas de proteção contra ataques e invasões, mas a melhor barreira contra o cibercrime é uma gestão que dissemine a cultura de segurança entre toda a equipe. Se todo mundo souber onde clica, dificilmente o hacker vai conseguir entrar”, enfatiza.
Leia também: Transformação digital é determinante para empresas
