Lucas Pereira (*)
É possível notar a ascensão da era digital em praticamente todo lugar, nas atividades e nas maneiras como solucionamos problemas do dia a dia. Temos as empresas altamente conectadas e dependemos de muitos dispositivos e aplicativos no trabalho e em casa. Não há dúvidas que o desenvolvimento da tecnologia abriu muitas portas e facilitou muitos processos, promovendo um impacto significativo nos âmbitos pessoal e profissional. Redes sociais, arquivos em Nuvem, bancos digitais, criptomoedas e até inteligência artificial mostram o quanto o mundo digital está cada vez mais integrado à realidade e ao nosso modo de viver. Esse impacto trouxe avanços e, junto com eles, questões que antes nem existiam.
Uma das maiores preocupações que temos quando falamos de ambientes virtuais é a questão da segurança. Nossos dados são os elementos ultra importantes, mas também são vulneráveis, apesar das inúmeras restrições impostas pela Lei Geral de Proteção de Dados Pessoais (LGPD). Sem dúvida, é um grande desafio e uma enorme responsabilidade manter informações e sistemas seguros e protegidos de qualquer vazamento ou de ciberataques.
Da mesma forma que a tecnologia trouxe otimização em muitos aspectos, os riscos aumentaram. Primeiro, os invasores eram hackers, que individualmente conseguiam extrair informações confidenciais de sites e sistemas. Hoje, depois de muito avanços, existem bots (robôs), programados com inteligência artificial, para automaticamente procurar vulnerabilidades e atacar sistemas por portas de entrada que muitas vezes nem estavam no nosso radar para serem protegidas.
Nesse cenário, surge o questionamento: como se proteger? Como guardar os dados mais críticos? Como blindar a empresa de ataques? Especialistas são unanimes em dizer que quem tenta múltiplas vezes, acaba encontrando brechas e conseguindo invadir. Por isso, é fundamental usar tecnologias de ponta também para a proteção automática dos ambientes digitais.
Os números são alarmantes. O Brasil é um dos principais alvos de ataques cibernéticos no mundo e 8 de cada uma das grandes empresas daqui já sofreram pelo menos uma tentativa de invasão ao longo do último ano. Mundialmente, as perdas com crimes digitais superam 6 trilhões de dólares ao ano. Em contrapartida, as possibilidades ainda podem ser animadoras. O Gartner, que é uma autoridade mundial no tema, estima que mais de 90% dos ataques de ransomware (roubo de dados com extorsão de dinheiro para resgate das informações) poderiam ser evitados com a ajuda de soluções especializadas. Diante disso, recomenda-se que as empresas sigam quatro passos básicos para a proteção de seus ambientes digitais contra possíveis ciberataques:
- Ofereça treinamento aos colaboradores sobre como se proteger individualmente e profissionalmente na Internet – Por desconhecerem os riscos, os usuários acabam muitas vezes caindo em técnicas de invasão já conhecidas, como o phishing, que induz a pessoa a clicar um link que não deveria e, com isso, entregar dados sigilosos ou acesso indevido aos sistemas da empresa. Por isso, é fundamental bloquear eletronicamente arquivos .exe e html e começar a jornada de proteção treinando e orientando todos os colaboradores.
- Filtre o acesso de usuários – Recomenda-se a criação de uma política de gestão de rede para garantir a governança de TI e a proteção dos sistemas da empresa, levando em conta o cargo de cada profissional e a necessidade individual de acesso a dados corporativos. Não faz sentido permitir que todos acessem tudo. Seja cuidadoso e utilize filtros de navegação para garantir que seus colaboradores e clientes não caiam em páginas com links e conteúdos potencialmente perigosos. Soluções de proteção podem fazer esse gerenciamento de forma automática a partir de parâmetros pré-definidos pela equipe de Ti das empresas.
- Use criptografia em todas as etapas dos processos realizados, dentro e fora da companhia – Se a empresa conta com colaboradores que podem atuar remotamente ou de Home Office, por exemplo, vale sempre usar o aceso via VPN (Virtual Private Network) para garantir uma conexão segura aos sistemas empresariais. Além disso, vale implementar internamente o modelo ‘Zero Trust’ (confiança zero) para ficar em alerta e adotar uma abordagem que considere qualquer conexão como algo suspeito, devendo, portanto, ser sempre verificada. Assim, todo tráfego do sistema é automaticamente fiscalizado.
- Tenha sempre uma barreira de proteção básica em seus dispositivos, como um Antimalware – Malwares são programas de origem duvidosa e que buscam extrair dados de forma indevida. Usar um antivírus pode ser uma das primeiras medidas de combate contra programas invasores. Porém, é aconselhável usar autenticação via firewall para verificar rotineiramente o uso dos sistemas das empresas. Um aumento no volume de acessos, por exemplo, pode indicar uma movimentação indevida e, consequentemente, um ataque de hackers logo no princípio.
O fato é que empresas de todos os tamanhos e segmentos da indústria estão suscetíveis a ataques. A questão é que as mais inteligentes se protegem melhor, adotando soluções inteligentes para bloquear acessos indevidos feitos das mais diferentes formas. Com isso, os invasores tendem a mudar o alvo para outras companhias menos protegidas. Como diz o ditado, sem dúvida, é melhor prevenir do que remediar.
(*) É Diretor de Produtos da Blockbit.