Gewerton Silva escreve: O valor dos dados e a política de segurança das empresas”.
Por: Gewerton Silva*
Organizar e trabalhar os dados é um desafio para as empresas que precisam alcançar estas informações de forma fácil e rápida. São muitos dados, espalhados entre as diversas áreas de negócio, com a necessidade frequente de serem organizados.
Qual o valor destes dados?
Como podemos mensurar esse valor tendo em vista a importância com que estas informações têm para a nossa empresa?
Pense na quantidade de bancos de dados, planilhas, apresentações, documentos de texto... Tudo isso está sendo usado semanalmente para que a organização tenha uma excelente performance.
Agora, imagine se de uma hora para outra, esses dados forem sequestrados e ficarem inacessíveis. Qual seria o impacto para a empresa?
Muitas vezes, nós não percebemos este valor, mas os hackers certamente valorizam muito essas informações.
Como o tema segurança é complexo, é muito difícil uma empresa afirmar que é 100% segura e que é impossível invadi-la. Até mesmo empresas estruturadas, com equipes gigantes de TI, tiveram seus ambientes invadidos por hackers nos últimos anos, como por exemplo Sony e Apple.
Mesmo com muito investimento em segurança, elas não conseguiram evitar invasões e os dados foram sequestrados, vazados ou vendidos no mercado paralelo. Normalmente, o hacker busca uma recompensa financeira em troca da devolução dos dados.
Um exemplo deste tipo de ataque é com o uso de ransomware - um vírus que invade o computador e sequestra seus dados.
Os efeitos podem ser devastadores. WannaCry foi um ataque de ransomware que se espalhou por mais de 150 países em 2017, projetado para explorar uma vulnerabilidade de segurança no Windows. Quatro dias após seu lançamento, a companhia de antivírus Avast detectou mais de 250 mil casos de contaminação pelo ransomware em 116 países.
Os usuários foram bloqueados e foi exigido um resgate em bitcoins de US$ 300 por máquina. O prejuízo financeiro mundial causado pelo WannaCry foi de, aproximadamente, US$ 4 bilhões, e chegou a atingir grandes empresas como a Telefônica, Nissan, FedEx e Renault.
Como podemos nos proteger e evitar este tipo de ataque? Se gigantes estão sendo invadidas, como proteger minha pequena empresa? E os meus dados pessoais?
É difícil alguém afirmar – com razão - que sabe muito sobre o tema. Sempre precisamos nos reciclar e estudar. Existe muitas coisas novas para aprender todos os dias.
Nas empresas, buscamos fechar todas as portas que hackers poderiam utilizar, de preferência em parcerias com empresas especializadas em segurança, que possam avaliar a infraestrutura atual e sugerir melhorias.
Por isso, é fundamental entender no detalhe como o ambiente de infraestrutura funciona, quais as boas práticas que o mercado recomenda e buscar melhorias constantes.
É necessário também fazer uma gestão minuciosa de acessos aos dados da empresa. Políticas de backup e de disaster recovery também são fundamentais. Outra boa prática é realizar testes de intrusão, onde você contrata uma empresa especializada em segurança para simular uma invasão e te entregar diagnósticos com pontos de vulnerabilidade do seu ambiente.
Segurança não é um projeto temporário que ‘se faz e pronto’. A segurança deve evoluir dia após dia. Outras dicas que servem tanto para a vida profissional quanto para a vida pessoal são:
- Ainda vale muito aquela velha dica: "use senhas fortes e troque com frequência". Senhas fracas e antigas são muito exploradas pelos invasores;
- Atualize sempre seus dispositivos e softwares. Ao ter a versão mais atual, os riscos são mitigados;
- Nunca passe informações pessoais em sites, mensagens ou ligações. Faça perguntas para identificar a veracidade daquele contato;
- Desconfie de todos os emails, até mesmo da sua família e do trabalho. Só realize cliques ou abra arquivos após ter certeza de que não é malicioso;
- Muito cuidado ao conectar pendrives, HDs externos e outros dispositivos USB no seu computador, pois eles podem estar contaminados. Utilize apenas de fontes confiáveis;
- Faça sempre backup dos seus documentos;
- Busque para o seu dia a dia boas práticas de segurança.
Proteja os dados das diversas formas que forem possíveis, pois tudo isso junto, construirá um grande escudo contra invasores. Evolua as práticas de segurança e este escudo será fortalecido. Nunca canse de estudar o tema.
*Gewerton Silva é gerente de Tecnologia e Inovação da MegaWhat
Cada vez mais ligada na Comunidade, a MegaWhat abriu um espaço para que especialistas publiquem artigos de opinião relacionados ao setor de energia. Os textos passarão pela análise do time editorial da plataforma, que definirá sobre a possibilidade e data da publicação.
As opiniões publicadas não refletem necessariamente a opinião da MegaWhat.
Leia mais:
Camila Maia e Rodrigo Polito escrevem: Os bastidores do Enase 2022
Marcos Leone e Paulo Mayon escrevem: Parte 2 - Desvendando a “selva” da Inteligência Artificial sob a ótica do risco de crédito
Ricardo Pigatto escreve: Uma verdade inconveniente, versão setor elétrico brasileiro