Por: Equipe de Segurança da Informação da Agility Networks
Desde a última sexta-feira (12/5), cerca de 150 países foram afetados pelos cibertaques. Muitas localidades continuam sofrendo as consequências disso ainda neste começo da semana. No Japão, os computadores da empresa Hitachi continuram instáveis nesta segunda-feira (15/5).
Na China, mais de 30 mil instituições também foram afetadas. Já na Europa, a fábrica na montadora de automóveis francesa, Renault, ficou sem operação na segunda-feira. No Brasil, o ataque cibernético atingiu entidades e órgãos de governo em várias cidades.
Um dos principais motivos para o mundo ter sofrido com o ciberataque da última sexta-feira é a falta de conscientização, tanto do direcionamento das empresas como dos próprios usuários internos.
É preciso que todos dentro de uma corporação tenham uma visão proativa na atuação da prevenção dos dados e na proteção em camadas. A falta de um constante trabalho na mitigação e correção de vulnerabilidades e falhas gera incidentes como o que foi visto.
O que está faltando na segurança das informações das empresas?
Levar a sério a estratégia de segurança adotada e implementada pelas empresas. A maioria das pessoas ainda adota um posicionamento reativo em relação à segurança dos dados e muitos gestores ignoram a importância da implementação de processos automatizados.
As equipes precisam ter maturidade e conhecimento das melhores práticas de segurança da informação e atuar de forma diligente para evitar que a história se repita.
O tripé de segurança: processo, pessoa (cultura) e tecnologia tem que funcionar muito bem. Qualquer falha ou falta de atenção ou priorização em um destes certamente pode gerar o incidente.
A melhor maneira de prevenir incidentes de portes é adotando o uso de sistemas de tecnologia atualizados e uma equipe de serviço gerenciado atuando de forma constante e proativa. Imprimir inteligência no processo de segurança é o caminho para prevenir incidentes e ter uma resposta rápida para diminuir a janela de exposição, se ocorrerem.
Zerar a quantidade de ataques ou vulnerabilidades, certamente, é algo utópico. Sendo assim, ter uma política para identificar quais são as vulnerabilidades e estar atento aos ataques, minimizam drasticamente a possibilidade de incidente.
Para tanto, é necessário ter boas políticas de segurança pré-estabelecidas, como gestão de vulnerabilidade, análise de impacto ao negócio, testes de invasão recorrentes, plano de continuidade, entre outros.
Portanto, está na hora de olhar para a segurança dos dados da sua empresa com atenção e prioridade. A melhor forma de não ser a próxima vítima é se protegendo contra possíveis novos ataques cibernéticos.
*Agility Networks é uma integradora brasileira especializada em soluções de segurança, datacenter, cloud computing, mobilidade e entrega de aplicações