Olhar Direto

Sexta-feira, 29 de março de 2024

Opinião

O sequestro de dados digitais - A melhor solução é se prevenir, veja como.

Inúmeros tipos ataques cibernéticos são realizados diariamente nos mais diversos setores da economia e os mais atingidos em escala de maior vulnerabilidade são o setor da saúde, o da educação, o do varejo, escritórios como os de advogados e de contabilidade, o setor bancário e o público.
 
É cada vez mais frequente situações como a vivida pela Prefeitura de Santa Terezinha, a 1329 km da capital mato-grossense, que teve suas informações digitais contábeis, tributários, recursos humanos, licitatórios, contratos entre outros sequestradas pela técnica conhecida como ransomware, bloqueando o acesso a todos os arquivos junto com pedido de resgate, prazo curto para pagar e caso não o fizer, tem-se o risco da perda dos dados permanentemente.
 
Em um conhecido hospital na cidade de São Paulo,ocorreu o mesmo problema de sequestro de dados, e como fizeram com a prefeitura de Santa Terezinha em Mato Grosso, exigiram um alto valor monetário em criptomoeda. Imaginem uma parada nos processosde um hospital por causa de inacessibilidadedos dados digitais,como os dados dos pacientes, as informações prescritas pelos médicos, como a administração de remédios nos postos de enfermagem, um transtorno e alto prejuízo.
 
Outro exemplo são para os escritórios de contabilidade e de advocacia cuja a informação é suma importância no negócio de ambos. Geralmente possuem ausência das práticas e soluções de segurança da informação.Além de ficarem sem acesso aos dados dos clientes, tem-se o risco de terem as informações sensíveis vazadas. São incontáveis os casos que nos deparamos diariamente pelo Brasil, indo desde o setor público até a iniciativa privada.
 
Imagine o prejuízo que pode causar estes problemas em relação ao baixo custo de investimento recomendado, de pelo menos 10% na área da segurança da informação.
 
Já com a Lei Geral de Proteção de Dados Pessoais (LGPD) prestes a entrar em vigor, é de suma importância se adequar às novas exigências para proteger dados e garantir a privacidade dos cidadãos brasileiros. Um vazamento de informações irá trazer uma série de prejuízos morais e financeiros a organização.
 
O Brasil é o 6º país no mundo com maior número de invasões por hackers, sendo que 70% são por falhas já conhecidas e documentadas, com correções já lançadas. Os 30% restantes são por falhas desconhecidas, mantidas em segredo no sub-mundo digital.
 
Na maioria das vezes os usuários são os maiores responsáveis pelas falhas de segurança no uso dos sistemas informatizados e, para ajudar quanto a isso existem no mercado técnicas e soluções comprovadas para todo o ecossistema digital, que vai desde a proteção contra vazamento de dados pelos próprios funcionários até proteger sites da corporação em ambiente web externo.
 
Hoje em dia uma solução de segurança somente, isolada, geralmente não é suficiente para enfrentar a maioria das ameaças conhecidas, muito menos aquelas ameaças que ainda não possuem vacinas. Um conjunto de soluções consolidadas e serviços com especialistas experientes se faz necessário. Soluções como um bom Firewall UTM, que filtro e controla entradas e saídas, isolando redes, criando comunicação seguro entre departamentos, filiais e colaboradores. Um ótimo antivírus com aprendizagem inteligente, gerenciamento centralizado e de preferencia que se comunique com a solução de Firewall para obter uma proteção abrangente.
 
Para quem hospeda web sites, uma ótima solução deve ser aplicada para proteger invasões aos bancos de dados. É preciso ainda evitar as alterações e inserções de códigos maliciosos, além de inspeções diárias da saúde deste web site. Isso é feito com a ajuda de uma solução que inspeciona todo o web site, simulando os ataques conhecidos, mostrando o que deve ser feito e ainda gerenciando o ciclo de vida das falhas encontradas, para que sua organização tome uma medida. Enquanto isso, na proteção, usa-se um Firewall especifico, chamado de Firewall de Aplicações Web, ou WAF (Web Application Firewall). O WAF recebe primeiro toda a carga dos acessos, bloqueando os ataques.
 
Diversas outros procedimentos e medidas devem ser aplicadas sistematicamente, como uma ótima estratégia de cópia e restauração de dados (backup). Isso é feita com o acompanhamento de um especialista em segurança da informação, adequando as necessidades de cada caso, revisando todos os procedimentos periodicamente, disseminando a devida informação para que, cada organização aplique a sua política de segurança interna, a fim de evitar incidentes, e caso ocorra incidentes, a organização estará preparada para remediar a tempo.
 
http://www.olhardireto.com.br/conceito/noticias/exibir.asp?id=17074¬icia=funcionarios-sao-o-maior-desafio-a-seguranca-online-em-organizacoes-afirma-especialista)
 
http://www.olhardireto.com.br/conceito/noticias/exibir.asp?id=17076&edt=11¬icia=especialista-da-dicas-para-nao-ser-hackeado-senhas-diferentes-autenticador-e-backup-sao-algumas


Sérgio Kojima é co-fundador daServDigital, especialista em segurança da informação.
Web-site: www.servdigital.com.br Telefone: (65) 2127-6030 E-mail: atendimento@servdigital.com.br

 
 
 
xLuck.bet - Emoção é o nosso jogo!
Sitevip Internet