Três táticas de defesa em profundidade para proteger as empresas do ransomwareDesde que a primeira variante de ransomware foi disseminada por disquetes em 1989, os ataques desse tipo tornaram-se muito mais sofisticados. Os ataques WannaCry, por exemplo, que ocorreram em maio de 2017, usaram um malware worm para infectar computadores conectados a uma mesma rede, causando impactos a mais de 150 países e em diversas verticais, como agências de governo e fábricas Augusto Panachão(*) O ransomware foi classificado como o malware mais rentável de todos, somando cerca de US$ 1 bilhão em lucros em 2016, de acordo com o FBI. Diversas outras pesquisas confirmam que o ransomware está crescendo, justamente porque os cibercriminosos aproveitam a enorme profitabilidade que ele traz. A principal razão por trás do sucesso do ransomware é que as empresas estão, em grande parte, despreparadas para um ataque. Os ataques do WannaCry se espalharam rapidamente através de suas capacidades de autopropagação aproveitando principalmente hardware e software desatualizados de infraestruturas de rede de muitas organizações. Os prejuízos podem ser altos – desde o custo financeiro da parada do sistema, assim como danos à reputação e perda da confiança do público. Esses últimos tendem a ser danos de longo prazo. Assim, a defesa em profundidade, apesar de não ser um conceito novo, ainda se traduz como a melhor forma de proteção contra o ransomware e outros tipos de ciberataques. Trata-se de uma abordagem de segurança em várias camadas, que envolve desde o conhecimento do que os atacantes estão trabalhando na deep web até o treinamento dos usuários finais para proteção contra ataques de phishing. Algumas táticas desse princípio são: 1. Além de scans frequentes de vulnerabilidade e testes de penetração para determinar se a empresa possui as estratégias de defesa corretas para se proteger contra o ransomware, ferramentas podem ser usadas para observar o comportamento de um ataque. Um exemplo são os feeds de inteligências de ameaças, que monitoram ataques em outros locais a fim de alertar as empresas sobre as ameaças emergentes antes que elas atinjam a rede corporativa. Provedores de inteligência de ameaças analisam esses feeds constantemente, filtrando insights para fortalecer os sistemas de segurança. 2. Ferramentas de Gestão de Identidade e Acesso (IAM) e Controle de Acesso à Rede (NAC) são essenciais para identificar os dispositivos da empresa e garantir que eles estejam de acordo com as políticas de segurança de TI. Todos os endpoints devem ter uma proteção adequada que previne explorações de vulnerabilidade em todos os sistemas operacionais (Windows, Android, MacOS, iOS). Além disso, firewalls de próxima geração (NGFW) adicionam uma camada extra de varredura antimalware para arquivos maliciosos já conhecidos, e sandboxing baseado na nuvem para malwares ainda desconhecidos. Soluções de segurança para e-mails, DNS e web também contribuem para níveis mais profundos de proteção. 3. Caso um malware tenha infiltrado os dispositivos ou a rede, as tecnologias devem estar em ordem para detectar anomalias e os analistas de segurança devem monitorar de perto a rede. Ferramentas de detecção de tráfego malicioso baseadas em inteligência artificial podem ajudar a automatizar a detecção antes que um ataque piore. Além delas, tecnologias de detecção de brechas como ferramentas de engano e serviços de monitoramento de ameaças 24/7 podem ser implementadas em locais estratégicos para saber se um ransomware está se propagando, oferecendo assim alertas prévios. Esses são apenas alguns exemplos de táticas para construir uma boa defesa contra ransomware e outros malwares. Onde e como construir as defesas são considerações críticas para reduzir os riscos e mitigar as vulnerabilidades. Enfim, uma estratégia de processos, pessoas e tecnologia deve ser colocada em prática e ser constantemente melhorada para garantir a resiliência da empresa em casos de ciberataques e a continuidade dos negócios. (*) É Diretor de Cloud e Soluções da Dimension Data, multinacional focada em serviços e soluções de tecnologia da informação. | Inteligência Artificial: aliada do RH durante a transformação digitalPesquisa mundial da Deloitte intitulada “High Impact HR” (ou “Alto Impacto do RH”), divulgada em setembro, aponta que as novas tecnologias implantadas no local de trabalho e a mudança das expectativas da força de trabalho criam oportunidades inéditas para as empresas transformarem a maneira como o RH interage com as pessoas e, consequentemente, a maneira como as pessoas interagem entre si. A pesquisa tem tudo a ver com o atual cenário do mercado de trabalho brasileiro, pois menciona o fato de estarmos em uma época de transformação digital, com uso da tecnologia nas empresas para melhorar o desempenho dos funcionários, algo que é inegável e irreversível por aqui. Estes, por sua vez, já são “super conectados” com a internet mesmo fora do ambiente de trabalho, fazendo uso pessoal de redes sociais, aplicativos e outras formas de interação social “conectada”. Por esse motivo, os líderes de RH vêm dando valor a uma palavra que ganhou muita força no Brasil desde o ano passado: empoderamento. Na verdade, esse empoderamento nada mais é que o crescimento da influência dos profissionais para aperfeiçoar o nível de satisfação deles perantes os seus empregadores. Ou seja, a relação entre tecnologia e RH nunca esteve tão evidente quando o assunto é engajamento dos profissionais com as empresas. Afinal de contas, se acontece o movimento contrário, o desengajamento (ou descomprometimento) dos profissionais seguido de demissão, a consequência não se limita à necessidade de substituição no quadro de funcionários. As consequências podem ser bem piores para a empresa no ambiente digital, tais como disseminação de informações negativas (assinadas ou anônimas) sobre a empresa em sites e redes sociais, violação e publicação de dados corporativos comprometedores como forma de “vingança” do funcionário recém-desligado ou, até mesmo, processo jurídico com base em dados digitais utilizados como prova de acusação. É claro que, se isso acontecer, a reputação da empresa é gravemente atingida. Para evitar esse problema, a transformação digital nos aponta a Inteligência Artificial (IA) como um recurso tecnológico estratégico, pois é utilizada para a capacitação profissional e para a avaliação em “tempo real” de competências e desempenho, tornando os benefícios perceptíveis de forma bem mais rápida do que por meio de avaliação feita “manualmente”. Mais do que isso, IA não leva apenas ao aperfeiçoamento técnico e estrutural da empresa, mas leva a um aperfeiçoamento muito mais importante e próspero: o ganho de competitividade dos negócios. Esse ganho é possível a partir do momento que a empresa passa a ter feedbacks mais positivos dos funcionários, com maior facilidade de alinhamento entre as equipes de trabalho para redução do “turnover” (rotatividade) e do risco operacional. Por fim, aumenta a produtividade dos funcionários e da empresa como um todo. Essas são as provas de que utilizar a tecnologia para tornar o ambiente de trabalho mais satisfatório certamente vai deixar o empregador mais satisfeito com os resultados alcançados, pois os funcionários vão estar mais empenhados, dedicados e motivados para “vestirem a camisa da empresa” e “darem o máximo de si” para atingir o nível de desempenho empresarial mais próximo possível do perfeccionismo. (Fonte: Juliane Yamaoka, gerente da Efix) A educação atual está adaptada para o novo mundo?Rogério Gabriel (*) A educação ainda é um dos maiores problemas do Brasil no que diz respeito às políticas públicas De acordo com a última pesquisa do Sistema de Avaliação da Educação Básica (Saeb), o nível de aprendizado dos estudantes brasileiros do ensino médio em matemática chegou ao pior resultado em dez anos, e o de português permaneceu estagnado. Quando comparado com o resto do mundo, o país também demonstra um resultado preocupante: o Programa Internacional de Avaliação de Alunos (PISA), que mede a educação através do desempenho em Matemática, Literatura e Ciências, constatou que, em 2015, passamos a figurar entre os oito piores países do mundo no segmento educacional. (*) É fundador e CEO da MoveEdu. |
170 views
18 mins