Várias empresas, nos últimos meses, tiveram que pagar quantias milionárias a criminosos para reaverem dados ou acesso a sistemas, sequestrados via internet. Este tipo de crime tem se tornado cada vez mais comum e é feito através de softwares chamados de ransomware.
Mais recentemente o Serviço Municipal de Água e Esgoto de São Leopoldo, na Grande Porto Alegre, e a rede Fast Shop, foram alvos de criminosos. A rede passou por uma tentativa de invasão. No ano passado, muitas empresas sofreram ataques, como a Renner, JBS, Fleury. A JBS, por exemplo, pagou aos criminosos 11 milhões de dólares para recuperar o controle. Até mesmo o Ministério da Saúde, o Tesouro Nacional e o STJ tiveram problemas com isso.
Além de atrapalhar o funcionamento e o faturamento, o criminoso pode roubar informações sigilosas, inclusive de clientes. Existe o risco de essas serem vazadas e comercializadas na deep web. Esta possibilidade fere a LGPD e pode acarretar em uma multa para a empresa. E mesmo diante ao pagamento de um resgate, não existe garantia de que o sistema seja devolvido.
O CEO da TEC+, especialista em serviços de proteção de dados, Maicon Rodrigues, dá algumas dicas de como se proteger destes criminosos. A empresa, com sede em Blumenau, proporciona atendimento personalizado e especializado em soluções para otimizar processos, proteger dados e que proporcionam avanços tecnológicos.
1 – Mantenha licenças e softwares em dia – Principalmente o sistema operacional e os antivírus. Estas atualizações podem ser proteções e atualizações de bancos de dados contra o malware. E quanto aos navegadores, os updates servem para corrigir falhas.
2 – Aposte em soluções integradas – Para tornar sites e sistemas seguros, o ideal é apostar em soluções integradas. Não basta proteger um ambiente e deixar os outros desprotegidos. É necessário instalar um Firewall de rede, que irá proteger todo o ambiente contra ameaças externas e também fornecer um controle de acessos de cada usuário, para que os arquivos sejam acessados somente pelos usuários da empresa e de qualquer lugar do mundo.
3 – Treine os seus funcionários – As invasões podem ser feitas de várias maneiras. Mas a maioria acontece devido a erros de funcionários. O relatório Global Risks Report de 2022, desenvolvido pelo World Economic Forum, relata que 95% dos problemas de segurança cibernética podem ser atribuídos a erro humano. Por isso é importante orientar os funcionários sobre quais os cuidados na hora de abrir e-mails, arquivos, links, etc.
Rodrigues explica que muitas vezes falta treinamento interno para os colaboradores e a empresa não possui uma assessoria técnica competente para orientá-la. A segurança dos dados vai desde o controle de acesso até a forma como o seu colaborador manuseia os arquivos.
4 – Faça monitoramento de rede – O especialista também destaca que é importante fazer um monitoramento de rede para detectar problemas antes que aconteçam, minimizando as interrupções do trabalho. Com ele, pode-se identificar todos os tipos de falhas ou invasões, avaliar o desempenho dos dispositivos e evitar que o sistema fique lento .
5 – Backup de todos os dados relevantes do seu negócio – É muito importante manter um backup de seus dados, principalmente os dados financeiros, informações de clientes, produtos e serviços. A periodicidade deve ser combinada com os responsáveis e a cópia deve ser feita de forma automática. – Fonte e outras informações, acesse: (https://tecmaissolucoes.com.br/).