Segurança de dados: o desafio da atualidade
Segurança
23/05/2022
Print Friendly, PDF & Email

Segurança de dados: o desafio da atualidade

Vamos falar sobre segurança de dados?

O período de pandemia tem causado o que pode ser chamado de salto quântico em termos de digitalização para as empresas. 

A expansão do e-commerce e, principalmente, o estabelecimento do trabalho remoto por grande parte das companhias as obrigou a ampliar serviços em rede sem a devida adequação de infraestrutura e níveis de segurança. 

A agilidade em responder estas urgências e evitar perdas de lucros por fatores independentes do seu controle tem um preço: as empresas se tornaram mais vulneráveis a ciberataques, que comprometem a segurança, a confidencialidade e integridade dos dados que armazenam. 

Para se ter ideia, estima-se que uma em cada quatro empresas brasileiras tenham sofrido ataques cibernéticos nos últimos 12 meses. Dentre eles, dois tipos que vêm ganhando cada vez mais destaque: são os ataques de Ransomware e o DDoS. Estes, aliás, prometem continuar sendo as grandes ameaças cibernéticas de 2022, principalmente para o setor de telecomunicações, uma vez que esse segmento foi um dos mais atacados no ano passado

Ataques por Ransomware, em geral, utilizam a criptografia como principal meio para interromper as operações dos clientes, causando prejuízos incalculáveis. Por meio destes ataques, os cibercriminosos, chantageiam suas vítimas, que precisam pagar o resgate para ter de volta o acesso aos seus dados e sistemas, como tem sido muito bem divulgado e pelos meios de comunicação.

Em outro tipo de ataque, DDoS, inundam-se os acessos com tráfego indesejado, impedindo que clientes e colaboradores acessem os serviços adequadamente. O RansomDDoS (RDDoS), também já é uma modalidade lucrativa onde é cobrado o resgate para interromper o ataque.      

Como garantir a segurança de dados

Para se protegerem nesse novo cenário, as empresas precisam investir em segurança conectada, recurso que permite mitigar ameaças por meio de um ciclo contínuo de monitoramento, formado pelos passos a seguir: 

Prever –> Plataformas de aprendizado computacional são capazes de analisar o comportamento dos ataques, enquanto realizam a defesa do sistema. Assim, é possível prever de qual forma acontecerão os próximos para mitigá-los antes que cheguem a ser uma ameaça real. A prevenção, principalmente de Ramsomware, vai além da questão técnica, envolvendo também conscientização e treinamento constante dos colaboradores para evitar que sejam portas de entrada por ações de engenharia social. 

Detectar –> A detecção de ataques DDoS, ocorre pelo monitoramento contínuo e acontece ao se analisar o tráfego e solicitações de acesso a rede que podem causar a mudança no comportamento e volumes de tráfego legitimo na rede. Nos ataques de Ransomware há monitoramento contínuo da rede, fazendo a correlação de alertas dos sistemas, aplicações e infraestrutura de segurança, possibilitando que as equipes de respostas a incidentes possam reagir, com o apoio de ferramentas que limitam o movimento lateral, fazem escalonamento do privilégio e, por fim, da criptografia, são as últimas fronteiras de proteção de dados e aplicações.  

Prevenir –> Para aumentar a rede de proteção de seus sistemas, é necessária também uma infraestrutura robusta, capaz de evitar um número maior de incidentes por ciberataques. A cadeia de prevenção deve envolver todos os meios de acesso, desde o usuário, passando pela infraestrutura da rede pública ou privada e chegando ao Data Center ou Cloud.  

Responder –> Na resposta a um incidente, o tempo é o segundo maior perigo. A resposta a uma invasão deve ser rápida, utilizando os recursos dos sistemas de monitoramento e detecção já citados. O aprofundamento na análise de um incidente, aliado à correlação com fatores externos, informações de centros de controles de ameaças e alertas globais, além de bases de conhecimento são fundamentais para o sucesso de uma ação de contenção de um ataque. Outro fator de sucesso é ter uma excelente documentação e o profundo conhecimento da infraestrutura.   

Proteger dados é preciso

Embora muitas empresas ainda estejam se ambientando com os desafios do que chamamos de 4ª Revolução Industrial, investir e zelar pela segurança de seus dados deixou de ser apenas uma questão de evitar prejuízos financeiros – que, aliás, podem ser calculados aqui antes mesmo que ocorram. 

Reforçamos em dizer que com a LGPD (Lei Geral de Proteção de Dados) em vigor, cuidar dessas informações passa a ser uma questão de sobrevivência em termos legais. Portanto, não tenha receio de investir quando o assunto é infraestrutura para proteção dos seus dados e de seus clientes. A tranquilidade e os ganhos a longo prazo para a sua empresa sempre valem o custo e esforço.

Michael Lawson

Autor:
 Walter Rodrigues
Cybersecurity & SD-WAN Sales Specialist,
Cirion Brasil

Especialista em desenvolvimento de novos negócios de Cibersegurança e SD-WAN, com mais de 30 anos de experiência no setor de TI e Telecomunicações.

Compartilhar

Artigos Recentes

Cibersegurança: fundamental para “fechar as portas” para os atacantes

by | maio 21, 2024 | Segurança,Segurança,Tendências de TI | 0 Comments

O foco na visibilidade da rede, a disponibilidade das aplicações, a resiliência dos data centers, a capacitação das pessoas e o monitoramento contínuo da...

Um guia para começar a usar seu assistente de IA Companion

by | maio 16, 2024 | Tendências de TI,UC&C,UC&C | 0 Comments

  No acelerado ambiente de trabalho atual, as prioridades são maximizar a produtividade e melhorar a colaboração.  Felizmente, a tecnologia de IA pode ajudar nisto...

Conectando Latitudes: Rumo a um futuro digital seguro e eficiente na América Latina

by | maio 15, 2024 | Conectividade,Conectividade,Tendências de TI | 0 Comments

  O dia 17 de maio é o Dia Mundial das Telecomunicações e da Sociedade da Informação, momento propício para refletirmos sobre os avanços e perspectivas dessa área...

O futuro dos data centers na América Latina: transformação impulsionada pela inteligência artificial

by | maio 2, 2024 | Data Center & Hybrid Cloud,Data Center & Hybrid Cloud | 0 Comments

Em um mundo cada vez mais interconectado, a inteligência artificial será um motor de transformação para a indústria de data centers na América Latina   A inteligência...

Como ajudar suas equipes de vendas com a Inteligência Conversacional (2ª parte)

by | mar 26, 2024 | UC&C | 0 Comments

Em nosso artigo anterior, discorremos sobre a diferença entre Inteligência Conversacional e IA Conversacional - algo bem sutil mas com aspectos e aplicações diferentes...

O que eu, mulher, já vivi no mercado de Tecnologia?

by | mar 19, 2024 | Tendências de TI | 0 Comments

Como minhas experiências e desafios me ajudaram a conquistar espaço nesse setor Que mulher nunca ouviu alguma dessas frases no seu dia a dia de trabalho? “Lá vem a...

Façamos com que o futuro dependa de nós, estejamos cientes da IA e trabalhemos de acordo com ela

by | mar 18, 2024 | UC&C | 0 Comments

Adoro ler livros ou conversar com pessoas que enfrentam o olho do furacão quando ocorrem coisas transformadoras no mundo e, em particular, com aquelas ligadas a novas...

Inteligência Conversacional versus IA Conversacional. Qual é a diferença? (1ª parte)

by | fev 20, 2024 | UC&C | 0 Comments

Existe uma solução de Inteligência Conversacional (Conversation Intelligence) que melhora a produtividade, encurta os ciclos de negociação e aumenta a previsibilidade...

A infraestrutura em nuvem: um motor de inovação e transformação corporativa

by | dez 28, 2023 | Data Center & Hybrid Cloud,Tendências de TI,Tendências de TI | 0 Comments

A era digital trouxe uma oportunidade sem precedentes para promover novos modelos de negócios na internet, que se adaptam aos novos hábitos de consumo e às necessidades...

Boas Festas!

by | dez 18, 2023 | Tendências de TI | 0 Comments

Prezados clientes, colaboradores e colegas, Em poucos dias nos despediremos de 2023 e gostaria de compartilhar com vocês algumas reflexões, assim como expressar nosso...