Segurança de dados: o desafio da atualidade

Segurança
23/05/2022

Vamos falar sobre segurança de dados?

O período de pandemia tem causado o que pode ser chamado de salto quântico em termos de digitalização para as empresas. 

A expansão do e-commerce e, principalmente, o estabelecimento do trabalho remoto por grande parte das companhias as obrigou a ampliar serviços em rede sem a devida adequação de infraestrutura e níveis de segurança. 

A agilidade em responder estas urgências e evitar perdas de lucros por fatores independentes do seu controle tem um preço: as empresas se tornaram mais vulneráveis a ciberataques, que comprometem a segurança, a confidencialidade e integridade dos dados que armazenam. 

Para se ter ideia, estima-se que uma em cada quatro empresas brasileiras tenham sofrido ataques cibernéticos nos últimos 12 meses. Dentre eles, dois tipos que vêm ganhando cada vez mais destaque: são os ataques de Ransomware e o DDoS. Estes, aliás, prometem continuar sendo as grandes ameaças cibernéticas de 2022, principalmente para o setor de telecomunicações, uma vez que esse segmento foi um dos mais atacados no ano passado. 

Ataques por Ransomware, em geral, utilizam a criptografia como principal meio para interromper as operações dos clientes, causando prejuízos incalculáveis. Por meio destes ataques, os cibercriminosos, chantageiam suas vítimas, que precisam pagar o resgate para ter de volta o acesso aos seus dados e sistemas, como tem sido muito bem divulgado e pelos meios de comunicação.

Em outro tipo de ataque, DDoS, inundam-se os acessos com tráfego indesejado, impedindo que clientes e colaboradores acessem os serviços adequadamente. O RansomDDoS (RDDoS), também já é uma modalidade lucrativa onde é cobrado o resgate para interromper o ataque.      

Como garantir a segurança de dados

Para se protegerem nesse novo cenário, as empresas precisam investir em segurança conectada, recurso que permite mitigar ameaças por meio de um ciclo contínuo de monitoramento, formado pelos passos a seguir: 

Prever –> Plataformas de aprendizado computacional são capazes de analisar o comportamento dos ataques, enquanto realizam a defesa do sistema. Assim, é possível prever de qual forma acontecerão os próximos para mitigá-los antes que cheguem a ser uma ameaça real. A prevenção, principalmente de Ramsomware, vai além da questão técnica, envolvendo também conscientização e treinamento constante dos colaboradores para evitar que sejam portas de entrada por ações de engenharia social. 

Detectar –> A detecção de ataques DDoS, ocorre pelo monitoramento contínuo e acontece ao se analisar o tráfego e solicitações de acesso a rede que podem causar a mudança no comportamento e volumes de tráfego legitimo na rede. Nos ataques de Ransomware há monitoramento contínuo da rede, fazendo a correlação de alertas dos sistemas, aplicações e infraestrutura de segurança, possibilitando que as equipes de respostas a incidentes possam reagir, com o apoio de ferramentas que limitam o movimento lateral, fazem escalonamento do privilégio e, por fim, da criptografia, são as últimas fronteiras de proteção de dados e aplicações.  

Prevenir –> Para aumentar a rede de proteção de seus sistemas, é necessária também uma infraestrutura robusta, capaz de evitar um número maior de incidentes por ciberataques. A cadeia de prevenção deve envolver todos os meios de acesso, desde o usuário, passando pela infraestrutura da rede pública ou privada e chegando ao Data Center ou Cloud.  

Responder –> Na resposta a um incidente, o tempo é o segundo maior perigo. A resposta a uma invasão deve ser rápida, utilizando os recursos dos sistemas de monitoramento e detecção já citados. O aprofundamento na análise de um incidente, aliado à correlação com fatores externos, informações de centros de controles de ameaças e alertas globais, além de bases de conhecimento são fundamentais para o sucesso de uma ação de contenção de um ataque. Outro fator de sucesso é ter uma excelente documentação e o profundo conhecimento da infraestrutura.   

Proteger dados é preciso

Embora muitas empresas ainda estejam se ambientando com os desafios do que chamamos de 4ª Revolução Industrial, investir e zelar pela segurança de seus dados deixou de ser apenas uma questão de evitar prejuízos financeiros – que, aliás, podem ser calculados aqui antes mesmo que ocorram. 

Reforçamos em dizer que com a LGPD (Lei Geral de Proteção de Dados) em vigor, cuidar dessas informações passa a ser uma questão de sobrevivência em termos legais. Portanto, não tenha receio de investir quando o assunto é infraestrutura para proteção dos seus dados e de seus clientes. A tranquilidade e os ganhos a longo prazo para a sua empresa sempre valem o custo e esforço.

Michael Lawson

Autor:
 Walter Rodrigues
Cybersecurity & SD-WAN Sales Specialist,
Cirion Brasil

Especialista em desenvolvimento de novos negócios de Cibersegurança e SD-WAN, com mais de 30 anos de experiência no setor de TI e Telecomunicações.

Compartilhar

Artigos Recentes

Data Centers, Mercado Livre de Energia e ESG

by | out 3, 2024 | Data Center & Hybrid Cloud | 0 Comments

Data Centers, Mercado Livre de Energia e ESG Novas tecnologias e serviços emergentes como a Inteligência Artificial, mercado crypto, entre outras, aceleram as demandas...

CDN, Emoção e Segurança

by | set 25, 2024 | Conectividade,Tendências de TI | 0 Comments

CDN, Emoção e Segurança   Se hoje você consegue acompanhar e se emocionar durante eventos esportivos, shows e games – em tempo real e com alta qualidade de som e...

Quais tarefas específicas a IA pode automatizar?

by | set 16, 2024 | UC&C | 0 Comments

Quais tarefas específicas a IA pode automatizar?   A IA generativa mudou não só todas as profissões como também está mudando nossa percepção sobre o que é...

Data Center

Inteligência artificial: uma travessia em sua etapa inicial

by | ago 22, 2024 | Tendências de TI | 0 Comments

Inteligência artificial: uma travessia em sua etapa inicial   A Inteligência Artificial (IA) está surgindo como um dos motores mais poderosos da transformação...

Manual para entender o que é WiFi 7 e como pode ajudar a melhorar a segurança informática

by | jul 23, 2024 | Conectividade | 0 Comments

    A tecnologia WiFi 7, de sétima geração, pode superar muito suas versões anteriores em termos de capacidade, velocidade de conexão e latência. Especialistas da...

Inovação tecnológica em Data Centers: onde estamos e para onde vamos?

by | jul 18, 2024 | Data Center & Hybrid Cloud | 0 Comments

  A evolução tecnológica dos data centers tem sido uma das forças motrizes por trás da transformação digital que marcou a última década.  Desde o ápice do big data...

ASN Tier 1

O que são os ASN? Entenda sua importância para a qualidade da Internet

by | jul 2, 2024 | Conectividade | 0 Comments

A experiência dos usuários finais que se conectam à Internet depende do Sistema Autônomo ao qual seu provedor de serviço esteja conectado. De acordo com a classificação...

CDN

O papel crucial das CDNs na transmissão de eventos esportivos

by | jun 27, 2024 | Conectividade | 0 Comments

Papel Crucial das CDNs: As CDNs garantem uma transmissão de alta qualidade e sem interrupções para os eventos esportivos de grande escala, como a Copa América 2024 e os...

Por que Wi-Fi 7 transformará a forma como trabalhamos e vivemos?

by | jun 10, 2024 | Conectividade | 0 Comments

A nova geração de redes sem fio maximiza o aproveitamento da conexão à Internet e abre inúmeras oportunidades de inovação que modificarão a forma como as organizações...

en el sector retail

10 recomendações para enfrentar as ciberameaças no setor de varejo

by | jun 6, 2024 | Segurança | 0 Comments

Diante do crescimento do comércio online, as empresas de varejo devem fortalecer suas políticas de cibersegurança. Ricardo Pulgarín, especialista em cibersegurança da...