Segurança

11 de dezembro de 2017

Segurança online precisa ser parte da estratégia de todo negócio

Como as empresas que passam pela transformação digital podem preservar dados, equipamentos e infraestrutura

Proteger as empresas de ataques pela internet não é mais preocupação exclusiva dos departamentos de TI. O mercado em transformação demanda que as organizações se arrisquem, criem novas soluções, testem novidades. Para colocar essas iniciativas em prática sem comprometer o negócio, a segurança online é estratégica em todos os setores: do planejamento de produto ao pós-venda.

“O cenário está mudando muito rapidamente e tende a ficar cada vez mais sofisticado. No passado, tínhamos os PCs conectados à internet; hoje em dia, já temos os equipamentos móveis, e outros elementos de proteção também estão surgindo junto”, observa o professor Volnys Borges Bernal, pesquisador do Laboratório de Sistemas Integráveis da Escola Politécnica da Universidade de São Paulo (USP).

Bernal foi um dos participantes da mesa-redonda sobre segurança online realizada em novembro pelo Estadão em parceria com a Embratel. Também fizeram parte da discussão o diretor executivo de Soluções Digitais da Embratel, Mário Rachid, e o consultor e especialista em Segurança da Informação Matteo Nava. Um dos principais assuntos abordados no encontro foi a necessidade de as empresas investirem na segurança das suas redes de forma sistemática, para proteger tanto o negócio quanto seus clientes. “Os ciberataques com vírus do tipo ransomware ocorridos recentemente alertam para a vulnerabilidade da segurança digital de muitas empresas nos mais variados segmentos”, lembra Mário Rachid.

Em maio deste ano, um ataque de ransomware surpreendeu usuários de mais de 300 mil computadores em 150 países, incluindo o Brasil. Foi o primeiro registro do vírus conhecido como Wanna Cryptor, que explora uma falha em computadores com Windows e bloqueia o sistema e os arquivos dessas máquinas, pedindo um pagamento como resgate para que sejam liberados. Outro tipo de ameaça comum são os ataques DDoS, que acontecem quando um servidor ou site de uma empresa é sobrecarregado, de propósito, por diferentes computadores. Isso paralisa as operações online do sistema, tirando-o do ar (veja no quadro mais detalhes sobre esses ataques).

Para se proteger dessas invasões, é fundamental investir em programas de prevenção. Uma das possibilidades é fazer um trabalho ativo de segurança, uma espécie de “hacker do bem”, explica o consultor Matteo Nava. “É tentar invadir, ver quais são as vulnerabilidades [do negócio], as falhas dentro da aplicação, do dispositivo. A partir disso, identificar os principais problemas e ajudar na correção, antes que outro chegue e consiga de fato explorar”, diz.

A boa notícia é que já existem no mercado soluções em segurança digital que se adaptam às necessidades dos negócios e podem impedir diferentes tipos de ataque. Entre as principais estão as tecnologias AntiDDoS, que acompanham o tráfego da rede em questão, e Cyber Intelligence, que monitora tudo o que acontece fora da rede da empresa (confira mais detalhes sobre essas soluções no quadro). O foco principal, em ambos os casos, é se antecipar a possíveis ataques. “O trabalho de segurança tem várias fases. Começa com a prevenção, depois passa pela detecção de algum problema, e vai até a resposta a um possível ataque”, explica Rachid.

Os participantes da mesa-redonda: Mário Rachid, da Embratel; Volnys Bernal, da USP; e Matteo Nava, especialista em Segurança da Informação

O papel do consumidor

Outro assunto levantado pelos debatedores da mesa-redonda foi o papel do usuário final, isto é, do consumidor, na prevenção de invasões. Quem não está acostumado a lidar com tecnologia pode, sem querer, clicar em links nocivos e acabar infectando seu computador pessoal ou até mesmo equipamento que usa no trabalho. “Mais da metade dos problemas ocorre de dentro da empresa para fora, e não ao contrário, como se imagina”, lembra Rachid.

Com a crescente utilização dos dispositivos móveis (69% dos internautas brasileiros, segundo pesquisa da Federação do Comércio do Estado do Rio de Janeiro (Fecomércio-RJ) usam o smartphone para se conectar à internet), a necessidade de proteção também se expande para esses aparelhos. “Um dos pontos mais vulneráveis é o usuário que não conhece a tecnologia, sem nenhum treinamento para usar essa infraestrutura. Hoje é fundamental que todo equipamento tenha algum tipo de antivírus”, diz Bernal.

Tipos de ataque mais comuns

Ransomware

  • – Começa com um e-mail: a vítima clica em um anexo ou link, e o vírus consegue explorar
    brechas do sistema operacional do computador.
  • – Assim que instalado, o ransomware consegue criptografar arquivos do sistema desse computador.
  • – Os hackers exigem resgate para liberar os arquivos.

DDoS

  • – Softwares maliciosos manipulam sistemas de máquinas de usuários comuns, sem que eles saibam.
  • – Esses softwares geram tráfego intenso na rede ou no site da empresa.
  • – Com o aumento do tráfego, a estrutura de rede fica sobrecarregada e excede sua capacidade,
    bloqueando ou tirando a página do ar.

Principais soluções em segurança digital

Cyber Intelligence

  • – Monitora tudo o que acontece fora da rede da empresa, em redes abertas, deep web e a internet das coisas.
  • – A empresa consegue se antecipar a um possível ataque, sem necessidade de instalação em sua estrutura.

AntiDDoS

  • – Garante a disponibilidade do negócio em situações de ataques tipo DDoS.
  • – Realiza o monitoramento preventivo do tráfego da rede da empresa.
  • – Ao detectar um ataque, o tráfego é redirecionado para plataformas de limpeza que identificam e passam a
    trabalhar para conter essa ameaça.

 

Como criar sua estratégia de segurança digital

– Faça um mapeamento da maturidade da sua empresa nessa área: a segurança é uma preocupação estratégica? Ou está localizada em ações pontuais?

– Identifique pontos cruciais do seu negócio que precisam de reforço na segurança.

– Treine seus colaboradores para que eles saibam identificar situações de risco, como e-mails com malware, mensagens com vírus e outros tipos de ameaça.

– Ao iniciar um novo projeto, estabeleça uma estratégia de segurança online para acompanhar a iniciativa desde o planejamento até a execução.

– Procure parceiros tecnológicos de confiança, com estrutura e know-how para oferecer soluções de qualidade.

Ver comentários