154 views 6 mins

Segurança de dados: o desafio da atualidade

em Destaques
terça-feira, 14 de junho de 2022

Walter Rodrigues (*)

O período de pandemia tem causado o que pode ser chamado de salto quântico em termos de digitalização para as empresas. A expansão do e-commerce e, principalmente, o estabelecimento do trabalho remoto por grande parte das companhias as obrigou a ampliar serviços em rede sem a devida adequação de infraestrutura e níveis de segurança.

A agilidade em responder estas urgências e evitar perdas de lucros por fatores independentes do seu controle tem um preço: as empresas se tornaram mais vulneráveis a ciberataques, que comprometem a segurança, a confidencialidade e integridade dos dados que armazenam.

Para se ter ideia, estima-se que uma em cada quatro empresas brasileiras tenham sofrido ataques cibernéticos nos últimos 12 meses. Dentre eles, dois tipos que vêm ganhando cada vez mais destaque: são os ataques de Ransomware e o DDoS. Estes, aliás, prometem continuar sendo as grandes ameaças cibernéticas de 2022, principalmente para o setor de telecomunicações, uma vez que esse segmento foi um dos mais atacados no ano passado.

Ataques por Ransomware, em geral, utilizam a criptografia como principal meio para interromper as operações dos clientes, causando prejuízos incalculáveis. Por meio destes ataques, os cibercriminosos, chantageiam suas vítimas, que precisam pagar o resgate para ter de volta o acesso aos seus dados e sistemas, como tem sido muito bem divulgado e pelos meios de comunicação.

Em outro tipo de ataque, DDoS, inundam-se os acessos com tráfego indesejado, impedindo que clientes e colaboradores acessem os serviços adequadamente. O RansomDDoS (RDDoS), também já é uma modalidade lucrativa onde é cobrado o resgate para interromper o ataque.

. Como garantir a segurança de dados – Para se protegerem nesse novo cenário, as empresas precisam investir em segurança conectada, recurso que permite mitigar ameaças por meio de um ciclo contínuo de monitoramento, formado pelos passos a seguir:

  • Prever: Plataformas de aprendizado computacional são capazes de analisar o comportamento dos ataques, enquanto realizam a defesa do sistema. Assim, é possível prever de qual forma acontecerão os próximos para mitigá-los antes que cheguem a ser uma ameaça real. A prevenção, principalmente de Ramsomware, vai além da questão técnica, envolvendo também conscientização e treinamento constante dos colaboradores para evitar que sejam portas de entrada por ações de engenharia social.
  • Detectar: A detecção de ataques DDoS, ocorre pelo monitoramento contínuo e acontece ao se analisar o tráfego e solicitações de acesso a rede que podem causar a mudança no comportamento e volumes de tráfego legitimo na rede. Nos ataques de Ransomware há monitoramento contínuo da rede, fazendo a correlação de alertas dos sistemas, aplicações e infraestrutura de segurança.

Isso possibilita que as equipes de respostas a incidentes possam reagir, com o apoio de ferramentas que limitam o movimento lateral, fazem escalonamento do privilégio e, por fim, da criptografia, são as últimas fronteiras de proteção de dados e aplicações.

  • Prevenir: Para aumentar a rede de proteção de seus sistemas, é necessária também uma infraestrutura robusta, capaz de evitar um número maior de incidentes por ciberataques. A cadeia de prevenção deve envolver todos os meios de acesso, desde o usuário, passando pela infraestrutura da rede pública ou privada e chegando ao Data Center ou Cloud.
  • Responder: Na resposta a um incidente, o tempo é o segundo maior perigo. A resposta a uma invasão deve ser rápida, utilizando os recursos dos sistemas de monitoramento e detecção já citados. O aprofundamento na análise de um incidente, aliado à correlação com fatores externos, informações de centros de controles de ameaças e alertas globais, além de bases de conhecimento são fundamentais para o sucesso de uma ação de contenção de um ataque.

Outro fator de sucesso é ter uma excelente documentação e o profundo conhecimento da infraestrutura.

. Proteger dados é preciso – Embora muitas empresas ainda estejam se ambientando com os desafios do que chamamos de 4ª Revolução Industrial, investir e zelar pela segurança de seus dados deixou de ser apenas uma questão de evitar prejuízos financeiros – que, aliás, podem ser calculados aqui antes mesmo que ocorram.

Reforçamos em dizer que com a LGPD em vigor, cuidar dessas informações passa a ser uma questão de sobrevivência em termos legais. Portanto, não tenha receio de investir quando o assunto é infraestrutura para proteção dos seus dados e de seus clientes. A tranquilidade e os ganhos a longo prazo para a sua empresa sempre valem o custo e esforço.

(*) – É Cybersecurity & SD-WAN Sales Specialist. Especialista em desenvolvimento de novos negócios de Cibersegurança e SD-WAN, com mais de 30 anos de experiência no setor de TI e Telecomunicações (lumen.com/brasil).