Três táticas de defesa em profundidade para proteger as empresas do ransomware

Desde que a primeira variante de ransomware foi disseminada por disquetes em 1989, os ataques desse tipo tornaram-se muito mais sofisticados. Os ataques WannaCry, por exemplo, que ocorreram em maio de 2017, usaram um malware worm para infectar computadores conectados a uma mesma rede, causando impactos a mais de 150 países e em diversas verticais, como agências de governo e fábricas

locky-ransomware-FB temporario

Augusto Panachão(*)

O ransomware foi classificado como o malware mais rentável de todos, somando cerca de US$ 1 bilhão em lucros em 2016, de acordo com o FBI. Diversas outras pesquisas confirmam que o ransomware está crescendo, justamente porque os cibercriminosos aproveitam a enorme profitabilidade que ele traz.

A principal razão por trás do sucesso do ransomware é que as empresas estão, em grande parte, despreparadas para um ataque. Os ataques do WannaCry se espalharam rapidamente através de suas capacidades de autopropagação aproveitando principalmente hardware e software desatualizados de infraestruturas de rede de muitas organizações. Os prejuízos podem ser altos - desde o custo financeiro da parada do sistema, assim como danos à reputação e perda da confiança do público. Esses últimos tendem a ser danos de longo prazo.

Assim, a defesa em profundidade, apesar de não ser um conceito novo, ainda se traduz como a melhor forma de proteção contra o ransomware e outros tipos de ciberataques. Trata-se de uma abordagem de segurança em várias camadas, que envolve desde o conhecimento do que os atacantes estão trabalhando na deep web até o treinamento dos usuários finais para proteção contra ataques de phishing.

Algumas táticas desse princípio são:

1. Além de scans frequentes de vulnerabilidade e testes de penetração para determinar se a empresa possui as estratégias de defesa corretas para se proteger contra o ransomware, ferramentas podem ser usadas para observar o comportamento de um ataque. Um exemplo são os feeds de inteligências de ameaças, que monitoram ataques em outros locais a fim de alertar as empresas sobre as ameaças emergentes antes que elas atinjam a rede corporativa. Provedores de inteligência de ameaças analisam esses feeds constantemente, filtrando insights para fortalecer os sistemas de segurança.

2. Ferramentas de Gestão de Identidade e Acesso (IAM) e Controle de Acesso à Rede (NAC) são essenciais para identificar os dispositivos da empresa e garantir que eles estejam de acordo com as políticas de segurança de TI. Todos os endpoints devem ter uma proteção adequada que previne explorações de vulnerabilidade em todos os sistemas operacionais (Windows, Android, MacOS, iOS). Além disso, firewalls de próxima geração (NGFW) adicionam uma camada extra de varredura antimalware para arquivos maliciosos já conhecidos, e sandboxing baseado na nuvem para malwares ainda desconhecidos. Soluções de segurança para e-mails, DNS e web também contribuem para níveis mais profundos de proteção.

3. Caso um malware tenha infiltrado os dispositivos ou a rede, as tecnologias devem estar em ordem para detectar anomalias e os analistas de segurança devem monitorar de perto a rede. Ferramentas de detecção de tráfego malicioso baseadas em inteligência artificial podem ajudar a automatizar a detecção antes que um ataque piore. Além delas, tecnologias de detecção de brechas como ferramentas de engano e serviços de monitoramento de ameaças 24/7 podem ser implementadas em locais estratégicos para saber se um ransomware está se propagando, oferecendo assim alertas prévios.

Esses são apenas alguns exemplos de táticas para construir uma boa defesa contra ransomware e outros malwares. Onde e como construir as defesas são considerações críticas para reduzir os riscos e mitigar as vulnerabilidades. Enfim, uma estratégia de processos, pessoas e tecnologia deve ser colocada em prática e ser constantemente melhorada para garantir a resiliência da empresa em casos de ciberataques e a continuidade dos negócios.

(*) É Diretor de Cloud e Soluções da Dimension Data, multinacional focada em serviços e soluções de tecnologia da informação.


Inteligência Artificial: aliada do RH durante a transformação digital

inteligencia-artificial temporario

Pesquisa mundial da Deloitte intitulada "High Impact HR" (ou “Alto Impacto do RH”), divulgada em setembro, aponta que as novas tecnologias implantadas no local de trabalho e a mudança das expectativas da força de trabalho criam oportunidades inéditas para as empresas transformarem a maneira como o RH interage com as pessoas e, consequentemente, a maneira como as pessoas interagem entre si.

A pesquisa tem tudo a ver com o atual cenário do mercado de trabalho brasileiro, pois menciona o fato de estarmos em uma época de transformação digital, com uso da tecnologia nas empresas para melhorar o desempenho dos funcionários, algo que é inegável e irreversível por aqui. Estes, por sua vez, já são “super conectados” com a internet mesmo fora do ambiente de trabalho, fazendo uso pessoal de redes sociais, aplicativos e outras formas de interação social “conectada”.

Por esse motivo, os líderes de RH vêm dando valor a uma palavra que ganhou muita força no Brasil desde o ano passado: empoderamento. Na verdade, esse empoderamento nada mais é que o crescimento da influência dos profissionais para aperfeiçoar o nível de satisfação deles perantes os seus empregadores.

Ou seja, a relação entre tecnologia e RH nunca esteve tão evidente quando o assunto é engajamento dos profissionais com as empresas. Afinal de contas, se acontece o movimento contrário, o desengajamento (ou descomprometimento) dos profissionais seguido de demissão, a consequência não se limita à necessidade de substituição no quadro de funcionários. As consequências podem ser bem piores para a empresa no ambiente digital, tais como disseminação de informações negativas (assinadas ou anônimas) sobre a empresa em sites e redes sociais, violação e publicação de dados corporativos comprometedores como forma de “vingança” do funcionário recém-desligado ou, até mesmo, processo jurídico com base em dados digitais utilizados como prova de acusação.

É claro que, se isso acontecer, a reputação da empresa é gravemente atingida. Para evitar esse problema, a transformação digital nos aponta a Inteligência Artificial (IA) como um recurso tecnológico estratégico, pois é utilizada para a capacitação profissional e para a avaliação em “tempo real” de competências e desempenho, tornando os benefícios perceptíveis de forma bem mais rápida do que por meio de avaliação feita “manualmente”.

Mais do que isso, IA não leva apenas ao aperfeiçoamento técnico e estrutural da empresa, mas leva a um aperfeiçoamento muito mais importante e próspero: o ganho de competitividade dos negócios. Esse ganho é possível a partir do momento que a empresa passa a ter feedbacks mais positivos dos funcionários, com maior facilidade de alinhamento entre as equipes de trabalho para redução do “turnover” (rotatividade) e do risco operacional. Por fim, aumenta a produtividade dos funcionários e da empresa como um todo.

Essas são as provas de que utilizar a tecnologia para tornar o ambiente de trabalho mais satisfatório certamente vai deixar o empregador mais satisfeito com os resultados alcançados, pois os funcionários vão estar mais empenhados, dedicados e motivados para “vestirem a camisa da empresa” e “darem o máximo de si” para atingir o nível de desempenho empresarial mais próximo possível do perfeccionismo.

(Fonte: Juliane Yamaoka, gerente da Efix)

A educação atual está adaptada para o novo mundo?

Rogério Gabriel (*)

A educação ainda é um dos maiores problemas do Brasil no que diz respeito às políticas públicas

De acordo com a última pesquisa do Sistema de Avaliação da Educação Básica (Saeb), o nível de aprendizado dos estudantes brasileiros do ensino médio em matemática chegou ao pior resultado em dez anos, e o de português permaneceu estagnado. Quando comparado com o resto do mundo, o país também demonstra um resultado preocupante: o Programa Internacional de Avaliação de Alunos (PISA), que mede a educação através do desempenho em Matemática, Literatura e Ciências, constatou que, em 2015, passamos a figurar entre os oito piores países do mundo no segmento educacional.
Ver resultados tão negativos vindos de uma área fundamental como a educação é extremamente grave e me faz questionar a metodologia de ensino aplicada em escolas regulares e nos cursos de apoio escolar, profissionalizantes e livres. Será que as redes de ensino acompanharam as mudanças sociais ocasionadas pelo advento de novas tecnologias ou ficaram paradas no tempo sem fazer questão de inovar?
Levanto esse questionamento porque segundo a pesquisa Digital In 2017 Global Overview, realizada pela We Are Social e Hootsuite, o número de pessoas com acesso à internet no Brasil cresceu 16% entre os anos de 2016 e 2017. A pesquisa também apontou que os brasileiros passam cerca de nove horas do dia em frente a computadores ou tablets, inseridas no universo on-line. Ou seja, estamos em um país cada vez mais tecnológico e, nesse sentido, acredito que com ferramentas mais adequadas ao mundo no qual estão incorporados, os alunos podem aprender mais e melhor.
As novas gerações são formadas por indivíduos que já nasceram imersos em um cenário marcado por inovações tecnológicas. É nítido que o universo virtual os fascina e que eles dominam com facilidade a linguagem das ferramentas digitais. Assim, essas pessoas tornam-se estudantes que buscam um plus no formato tradicional da educação e não se adaptam ao velho molde das salas de aula, que potencializa o distanciamento entre professor e estudante e incentiva um ensino baseado em técnicas de repetição e na famosa “decoreba”.
Os jovens demandam uma educação que vá além de prepará-los para ter sucesso em uma prova ou exame no final do ano. Uma educação que os enxergue como sujeitos que fazem parte de uma sociedade na qual existem relações interpessoais em diversos níveis e não apenas no nível profissional. Além disso, é preciso ressaltar que o advento das redes sociais e a completa inserção da tecnologia em diferentes âmbitos, como relacionamento, entretenimento e educação, ressignificaram as relações interpessoais e as relações entre um indivíduo e o mundo que o cerca.
Portanto, diante de um mundo globalizado e cada vez mais informatizado, integrar tecnologia a um projeto pedagógico é condição essencial para atrair o estudante e possibilitar um aprendizado mais eficaz. Afinal, a partir do momento em que a educação é um valor fundamental para a sociedade, é preciso que os gestores do meio estejam dispostos a acompanhar as mudanças do mundo ao redor e a adaptar-se a elas.
Acredito que a inovação tecnológica, até mesmo os games, que, por vezes são criticados pelos pais, podem ajudar os jovens a desenvolver habilidades e melhorar seus desempenhos acadêmicos. Temos conseguido resultados muito satisfatórios por meio de nossas marcas educacionais, nas quais utilizamos o método de educação híbrida, que oferece um ensino individualizando, unindo recursos digitais à presença do docente em sala de aula, além da inserção de jogos, atividades lúdicas e aulas práticas no cotidiano educacional. É confirmado que essas técnicas aumentam em até 50% o desempenho no aprendizado, e nós vemos esses resultados todos os dias.
Também inovamos no que diz respeito ao mercado educacional quando incluímos em nossos currículos cursos focados em desenvolvimento de aplicativos, robótica para crianças, criação de games e formação para entrada no mercado de influenciadores digitais, como o de Youtubers. De uma maneira não convencional, conseguimos conquistar um público que está interessado em formação de qualidade ao mesmo tempo em que procura métodos modernos de receber esse conteúdo.
Também é importante ressaltar que os novos instrumentos digitais não servem apenas para tornar a aula mais interativa e devem oferecer ao aluno uma autonomia efetiva na produção e até mesmo na assimilação do conteúdo, além de incentivar a criatividade e o trabalho em equipe. É claro que toda novidade deve ser inserida de maneira gradual e de acordo com a idade, necessidade e demanda dos alunos. Tudo deve ser feito com muito cuidado, estudo e, principalmente, preparação dos educadores. Com isso, será possível investir não só na formação integral dos jovens, mas também dos profissionais, que se tornarão pedagogos mais completos e capazes de construir relações sólidas e produtivas com seus aprendizes.
A tecnologia faz parte de um universo amplo, pronto para ser explorado sob o viés do desenvolvimento humano como um todo, seja no âmbito profissional ou social. Por isso, finalizo este artigo propondo aos empresários do setor educacional que utilizem as ferramentas das quais dispomos hoje em dia para construir um cenário mais promissor aos jovens brasileiros e, assim, mudar a situação atual da educação em nosso país.

(*) É fundador e CEO da MoveEdu.