Vamos falar sobre segurança de dados?
O período de pandemia tem causado o que pode ser chamado de salto quântico em termos de digitalização para as empresas.
A expansão do e-commerce e, principalmente, o estabelecimento do trabalho remoto por grande parte das companhias as obrigou a ampliar serviços em rede sem a devida adequação de infraestrutura e níveis de segurança.
A agilidade em responder estas urgências e evitar perdas de lucros por fatores independentes do seu controle tem um preço: as empresas se tornaram mais vulneráveis a ciberataques, que comprometem a segurança, a confidencialidade e integridade dos dados que armazenam.
Para se ter ideia, estima-se que uma em cada quatro empresas brasileiras tenham sofrido ataques cibernéticos nos últimos 12 meses. Dentre eles, dois tipos que vêm ganhando cada vez mais destaque: são os ataques de Ransomware e o DDoS. Estes, aliás, prometem continuar sendo as grandes ameaças cibernéticas de 2022, principalmente para o setor de telecomunicações, uma vez que esse segmento foi um dos mais atacados no ano passado.
Ataques por Ransomware, em geral, utilizam a criptografia como principal meio para interromper as operações dos clientes, causando prejuízos incalculáveis. Por meio destes ataques, os cibercriminosos, chantageiam suas vítimas, que precisam pagar o resgate para ter de volta o acesso aos seus dados e sistemas, como tem sido muito bem divulgado e pelos meios de comunicação.
Em outro tipo de ataque, DDoS, inundam-se os acessos com tráfego indesejado, impedindo que clientes e colaboradores acessem os serviços adequadamente. O RansomDDoS (RDDoS), também já é uma modalidade lucrativa onde é cobrado o resgate para interromper o ataque.
Como garantir a segurança de dados
Para se protegerem nesse novo cenário, as empresas precisam investir em segurança conectada, recurso que permite mitigar ameaças por meio de um ciclo contínuo de monitoramento, formado pelos passos a seguir:
Prever –> Plataformas de aprendizado computacional são capazes de analisar o comportamento dos ataques, enquanto realizam a defesa do sistema. Assim, é possível prever de qual forma acontecerão os próximos para mitigá-los antes que cheguem a ser uma ameaça real. A prevenção, principalmente de Ramsomware, vai além da questão técnica, envolvendo também conscientização e treinamento constante dos colaboradores para evitar que sejam portas de entrada por ações de engenharia social.
Detectar –> A detecção de ataques DDoS, ocorre pelo monitoramento contínuo e acontece ao se analisar o tráfego e solicitações de acesso a rede que podem causar a mudança no comportamento e volumes de tráfego legitimo na rede. Nos ataques de Ransomware há monitoramento contínuo da rede, fazendo a correlação de alertas dos sistemas, aplicações e infraestrutura de segurança, possibilitando que as equipes de respostas a incidentes possam reagir, com o apoio de ferramentas que limitam o movimento lateral, fazem escalonamento do privilégio e, por fim, da criptografia, são as últimas fronteiras de proteção de dados e aplicações.
Prevenir –> Para aumentar a rede de proteção de seus sistemas, é necessária também uma infraestrutura robusta, capaz de evitar um número maior de incidentes por ciberataques. A cadeia de prevenção deve envolver todos os meios de acesso, desde o usuário, passando pela infraestrutura da rede pública ou privada e chegando ao Data Center ou Cloud.
Responder –> Na resposta a um incidente, o tempo é o segundo maior perigo. A resposta a uma invasão deve ser rápida, utilizando os recursos dos sistemas de monitoramento e detecção já citados. O aprofundamento na análise de um incidente, aliado à correlação com fatores externos, informações de centros de controles de ameaças e alertas globais, além de bases de conhecimento são fundamentais para o sucesso de uma ação de contenção de um ataque. Outro fator de sucesso é ter uma excelente documentação e o profundo conhecimento da infraestrutura.
Proteger dados é preciso
Embora muitas empresas ainda estejam se ambientando com os desafios do que chamamos de 4ª Revolução Industrial, investir e zelar pela segurança de seus dados deixou de ser apenas uma questão de evitar prejuízos financeiros – que, aliás, podem ser calculados aqui antes mesmo que ocorram.
Reforçamos em dizer que com a LGPD (Lei Geral de Proteção de Dados) em vigor, cuidar dessas informações passa a ser uma questão de sobrevivência em termos legais. Portanto, não tenha receio de investir quando o assunto é infraestrutura para proteção dos seus dados e de seus clientes. A tranquilidade e os ganhos a longo prazo para a sua empresa sempre valem o custo e esforço.
Autor:
Walter Rodrigues
Cybersecurity & SD-WAN Sales Specialist,
Cirion Brasil
Especialista em desenvolvimento de novos negócios de Cibersegurança e SD-WAN, com mais de 30 anos de experiência no setor de TI e Telecomunicações.