Prevenção e Recuperação: como as ferramentas da segurança podem ajudar?

Chuvas intensas, enchentes, deslizamentos de terra, incêndios devastadores, apagões que deixaram um estado inteiro sem energia elétrica. Infelizmente, a lista de desastres ocorridos no Brasil ao longo do ano de 2020 é grande.

Os desastres surgem de maneira inesperada, gerando resultados terríveis e, muitas vezes, danos irreversíveis. Dentro do cenário de uma empresa, não é muito diferente. Assim como a natureza está sujeita a desastres e riscos, as empresas também estão.

Por isso, a segurança da informação trabalha para proteger os dados e informações dentro do ambiente empresarial, através de ferramentas e ações que atuam na prevenção e na recuperação dos dados em situações de desastre.

Neste artigo, você entenderá como as ferramentas de segurança podem ajudar em um cenário de desastre, e qual a importância de possuir ações completas e contínuas para proteção de dados da sua empresa.

O que você vai encontrar neste artigo:

• Desastres e Vazamentos: Pouco provável para o seu negócio?
• Gerenciamento de Riscos: Prevenção e Recuperação
• Quais ferramentas podem ajudar?

Desastres e Vazamentos: Pouco provável para o seu negócio?

Existem duas razões pelas quais as pessoas subestimam as ameaças e riscos: desconhecimento e minimização dos resultados.

Apesar de estarmos na era da informação, do aumento significativo nos custos de vazamentos dados, que subiram de US$ 1,23 milhão para US$ 1,41 milhão, e do número de tentativas de ataques cibernéticos atingirem a marca dos 3,4 bilhões só no Brasil, ainda existem muitas empresas que desconhecem os riscos e vulnerabilidades que possuem.

A consequência desse desconhecimento é a minimização dos resultados que um incidente pode acarretar para a saúde da empresa. Por isso, os custos de vazamentos de dados continuam crescendo e gerando grandes prejuízos.

Toda empresa, independente de seu setor de atuação, ou tamanho, possui riscos e vulnerabilidades. Toda organização está sujeita a sofrer incidentes. Confira agora alguns casos de perdas de dados que ficaram na história.

Aadhaar: o pior vazamento de dados dos últimos anos

Todos os anos, empresas de diversos segmentos e tamanhos sofrem vazamentos de dados. Entretanto, o caso do sistema de cadastro biométrico indiano, o Aadhaar, é considerado o pior dos últimos anos.

O sistema foi desenvolvido para escaneamento digital da íris e face de, até então, 1,3 bilhão de habitantes da Índia, para cadastramento dos cidadãos.

Em março de 2018, a empresa sofreu um vazamento de dados catastrófico. Cerca de 1 bilhão de dados biométricos foram roubados, e ainda podem ser encontrados à venda na dark web.

Na data do ocorrido, um pesquisador de segurança da informação reportou um endpoint vulnerável às autoridades, que, além de não adotarem medidas para resolver a situação, negaram a falha e o vazamento de dados.

Os prejuízos de um vazamento como esse são enormes, e colocaram em risco a segurança de bilhões de cidadãos indianos.

SPTrans: quase 37 milhões de dados sensíveis expostos

A SPTrans é a empresa responsável pela operação do transporte público da capital de São Paulo, possuindo uma da base de dados e informações gigantesca.

Agora, imagine se uma falha na segurança dessa organização viesse a público, à disposição de cibercriminosos? Seria um grande desastre!

E foi exatamente o que aconteceu. No dia 08 de agosto de 2020, veio a público uma denúncia sobre uma falha no sistema de segurança da empresa, onde, qualquer um poderia acessar os dados sensíveis dos usuários do bilhete único - cartão utilizado para pagamento do transporte.

Os dados expostos continham: fotos e dados cadastrais (CPF e RG), endereço físico completo, filiação, sexo, telefone, data de nascimento, naturalidade e estado civil de quase 37 milhões de usuários.

Essa falha, além de atentar contra a integridade, disponibilidade e confidencialidade, que são princípios basilares da segurança da informação, fere as exigências da LGPD - Lei Geral de Proteção de Dados, que determina a obrigatoriedade das empresas em garantir privacidade para os dados de seus clientes.

Em nota, a empresa se posicionou afirmando:

“A SPTrans informa que, em virtude da denúncia feita, já solicitou à empresa responsável pelo data center, que averigue a questão em caráter de urgência".

Contudo, as consequências desse desastre são as mais diversas, uma vez que as possibilidades de fraudes, golpes, roubos e ataques utilizando esses dados são inúmeras.

O ataque ransomware a Prefeitura de Antonina - PR

No dia 13 de novembro de 2017, a Prefeitura de Antonina/PR teve seu Portal da Transparência invadido por hackers. Dados referentes às movimentações financeiras, além de dados públicos, foram sequestrados.

Ocorreu também que os links relacionados aos registros financeiros, licitações e dados públicos mostravam avisos de erro.

Como o ataque executado era um ransomware, foi exigido um pagamento em bitcoins (o valor não foi divulgado) para que os dados fossem restaurados. A boa notícia é que a Prefeitura possuía um backup contínuo e atualizado dos dados perdidos.

Conheça os 15 maiores vazamentos de dados do século 21:

Os 15 maiores vazamentos de dados do século 21

Compilamos os 15 maiores casos de roubo em massa de dados de usuários de serviços relevantes Por: Dan Swinhoe, do CSO Internacional Há pouco tempo, uma violação que comprometesse os dados de milhõe…

Ver todos os posts por anrodrigues13Security Information News

As consequências dos desastres podem ser minimizadas, através das ferramentas e ações da segurança da informação.

Gerenciamento de Riscos: Prevenção e Recuperação

Vale a pena ressaltar: A segurança da informação não é simplesmente um software focado na rede ou na máquina. Ela é um conjunto de estratégias, que envolve ações, ferramentas e políticas, aplicadas para prevenir os ataques e recuperar os dados.

Por isso, existe o gerenciamento de riscos, a fim de identificar as vulnerabilidades e reduzir os impactos negativos que elas podem causar.

Veja três riscos comuns que todo negócio está sujeito:

Erro humano

O ser humano é falho, e, muitas vezes, essas falhas acontecem dentro do ambiente de trabalho, resultando em perda de dados, exclusão de arquivos, acidentes com líquidos ou quedas, dentre outros.

Dois dos casos que vimos aqui, de vazamento de dados e informações, ocorreram por falha humana.

Ataques Cibernéticos

Os ataques cibernéticos custam milhões às empresas todos os anos, oferecendo  riscos que envolvem desde grandes prejuízos financeiros, até, em vários casos, o possível encerramento dos negócios.

Roubos

Os roubos podem ser tanto de um objeto, como notebook ou HD, quanto de dados e informações.

Através do gerenciamento de riscos, é possível definir o tratamento dos efeitos, ou apenas a aceitação dos riscos.

Ao gerenciar os riscos, é possível estabelecer também o grau de prioridade dos ativos a serem protegidos, bem como as medidas necessárias para prevenção, ou, até mesmo, dentro de um cenário de desastre.

Quais ferramentas podem ajudar?

Com os riscos gerenciados, é hora de desenvolver ações para prevenir a exploração dessas vulnerabilidades, bem como estabelecer o grau de prioridade dos dados e o tempo de recuperação das atividades, caso ocorra algum incidente.

Com isso em mãos, as ferramentas serão mais efetivas no plano de segurança.

Fortalecendo a prevenção

Firewall: cuidando da rede

O firewall é uma ferramenta de prevenção fundamental para proteção da rede. Traduzido como “parede de fogo”, ele atua comparando as informações enviadas e recebidas com as configurações de segurança, definidas pelo administrador,  autorizando ou bloqueando os pacotes de dados, limitando os acesso às portas das máquinas ligadas à rede.

Através do firewall, é possível proteger a rede contra ataques que exploram suas vulnerabilidades, como: Ransomware, malwares, DDoS, mineração de criptomoedas, dentre outros.

Antivírus: prevenção às máquinas e dispositivos

O antivírus é um dos softwares mais relevantes na prevenção contra ataques externos, promovendo segurança às máquinas e dispositivos. Ele atua na proteção e prevenção contra os malwares e phishing, por exemplo.

Confira mais tecnologias de recuperação:

Tecnologias de prevenção: como se proteger de um ataque cibernético?

Os ataques cibernéticos ganharam as capas das manchetes e das telinhas nos últimos anos, mais especificamente, em 2020. O que antes era noticiado restritamente em blogs e sites de TI e segurança da informação, vem ganhando mais notoriedade a cada dia. Tal movimentação é coerente com as força e prop…

Mirian FernandesBlog de Segurança Digital da Starti

Garantindo a recuperação

Se o seu negócio sofrer um ataque ou enfrentar um desastre hoje, ele teria como continuar?

É fundamental que a sua empresa considere um cenário de desastre! Sua empresa precisa de um Plano de Recuperação de Desastre (PRD).

Este plano de recuperação, ou contingência, constitui-se em um documento que lista as ações a serem tomadas, para evitar o impacto gerado pelas falhas e problemas, após um desastre.

Ele engloba os riscos que vimos aqui, mitigando os efeitos negativos dos mesmos.

Alguns pontos necessários dentro do PRD:

• Uma boa política de backup

A Política de Backup é um documento onde estão registradas as diretrizes sobre o armazenamento de dados.

O backup tipifica-se, principalmente, como uma cópia de segurança de arquivos, com o intuito de preservá-los e garantir a continuidade dos negócios, sendo uma ferramenta essencial para prevenção em um cenário de desastre.

• Data Recovery

O Data Recovery, traduzido como Recuperação de Dados, refere-se a um recurso que recupera arquivos apagados.

Ele é utilizado para restaurar os dados perdidos de diversos dispositivos externos e de computadores. Esse deve ser um recurso agregado à camada de recuperação de desastre, juntamente com o backup.

Descubra mais medidas e ferramentas de recuperação, acessando:

Disaster Recovery: Saiba como elaborar um plano para sua empresa!

Um desastre, independente de sua origem, é uma situação que nenhuma uma empresa quer enfrentar. Em geral, um cenário de desastre é consequência da exploração de falhas e vulnerabilidades, combinadas em estratégias (no caso de ataques e crimes), resultando em grandes prejuízos. Essas falhas e vulne…

Mirian FernandesBlog de Segurança Digital da Starti

Starti: sua parceira na gestão dos riscos

Para agregar prevenção e recuperação, tendo mais agilidade e possibilidade de sobrevivência, caso ocorra um desastre, é necessário contar com um parceiro estratégico. E, nisso, nós podemos te ajudar.

A Starti é uma empresa desenvolvedora de softwares, focada em soluções de cibersegurança. Somos especialistas no assunto, trabalhando desde 2007, ajudando empresas a serem mais seguras.

Além disso, possuímos o firewall ideal para as PMEs. Quer saber mais?

Conclusão

As ferramentas de segurança da informação são essenciais, mas, não garantem toda a proteção de maneira isolada.

Proteção completa, com ações, medidas e políticas, que englobam desde a prevenção até a recuperação, é o caminho mais seguro para cuidar dos seus negócios.

Acompanhe-nos também em outras plataformas e receba conteúdos semanais sobre cibersegurança!

YouTube | Facebook | Instagram | Linkedin | Podcast Távola Redonda | Canal no Telegram

Cola com a Starti, juntos vamos construir um #BRASILSEGURO!

Fontes

BrasilCloud | ADDEE