Proteção de Dados: Evolução e Desafios para Empresas - São Bernardo do Campo

Proteção de Dados: Evolução e Desafios para Empresas

- Atualizado em

Grupo DETEC – Departamento de Tecnologia do CIESP SBC

Nos últimos anos, temos visto um aumento significativo nos ataques cibernéticos, incluindo vírus, malwares e ransomwares, que podem sequestrar, roubar e divulgar dados. Vamos entender como esses ataques evoluíram ao longo do tempo:

Anos 90: Nos anos 90, nossa principal preocupação eram os vírus que infectavam computadores e notebooks. Esses vírus deixavam os dispositivos lentos e, às vezes, travavam completamente. A solução era formatar o computador, o que era trabalhoso e arriscado, pois podíamos perder documentos, fotos, músicas e outros arquivos importantes.

Ataques a Servidores: Com o tempo, os ataques começaram a focar nos servidores das empresas, onde os dados eram centralizados. Para proteger esses servidores, começamos a usar antivírus, que muitas vezes afetavam a performance dos equipamentos, exigindo a compra de máquinas mais potentes. Também se tornou comum fazer backups para restaurar dados em caso de necessidade.

Backup de Dados: Para mitigar o risco de perda de dados, tornou-se comum a prática de fazer backups regulares. Isso permitia que, em caso de um ataque ou falha no sistema, os dados pudessem ser restaurados rapidamente, minimizando o impacto nas operações da empresa.

Hoje: Atualmente, enfrentamos malwares e ransomwares que podem roubar dados silenciosamente e vazar informações. Outra tática é criptografar os dados e exigir um resgate em moedas como real, dólar, bitcoin ou outras criptomoedas para fornecer a senha de descriptografia. No entanto, especialistas alertam que pagar o resgate não é a melhor solução, pois não há garantia de recuperação dos dados e isso pode nos tornar alvos de novos ataques.

Proteção em Tempos Modernos: Vivemos em um mundo onde a cada segundo há uma nova tentativa de ataque cibernético.” Com a inteligência artificial sendo usada para aprimorar esses ataques, o que podemos fazer para nos proteger?

Aqui estão algumas medidas simples:

1. Prevenção: Evitar que ameaças entrem na rede de servidores, computadores e notebooks. Com uso de antivírus e firewall de redes.
2. Detecção e Bloqueio: Detectar e bloquear ameaças que consigam entrar.
3. Isolamento: Se uma ameaça se movimentar pela rede, isolar os dispositivos afetados.
4. Restauração: Se um ransomware infectar, restaurar os dados a partir dos backups o mais rápido possível.

Treinamento de Colaboradores: Para fortalecer a segurança da informação, é essencial treinar os colaboradores. Aqui estão algumas dicas:
1. Conscientização: Realize workshops e palestras regulares para conscientizar os colaboradores sobre as ameaças cibernéticas e a importância da segurança da informação.
2. Boas Práticas: Ensine boas práticas, como criar senhas fortes, reconhecer e-mails de phishing e evitar clicar em links suspeitos.
3. Simulações: Realize simulações de ataques cibernéticos para que os colaboradores saibam como reagir em situações reais.
4. Atualizações: Mantenha todos os sistemas e softwares atualizados para proteger contra vulnerabilidades conhecidas.
5. Políticas de Segurança: Estabeleça e comunique claramente as políticas de segurança da empresa, garantindo que todos os colaboradores as compreendam e sigam.

Aqui está uma frase relevante de um especialista em segurança da informação:

“Os usuários são o elo mais fraco na segurança da informação.” – Kevin Mitnick, especialista em segurança e ex-hacker.

Essa frase destaca a importância de treinar e conscientizar os colaboradores sobre as melhores práticas de segurança para fortalecer a proteção dos dados da empresa.

Padrões Internacionais: Existem padrões e frameworks internacionais que ajudam a mitigar riscos, como os estabelecidos pelo NIST
(https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf).

Casos Curiosos: Um exemplo interessante foi o ataque à NASA, onde um hacker usou um computador do tamanho de um cartão de crédito para roubar informações.
(https://oglobo.globo.com/economia/tecnologia/com-computador-do-tamanho-de-cartao-de-credito-hacker-invade-rouba-informacoes-da-nasa-23759713).

Outro caso notável foi reportado pelo FBI, onde empresas receberam pen drives infectados pelo correio.
(https://www.kingston.com/br/blog/data-security/fbi-warning-companies-mailed-usb-drives).

Conclusão: Atualmente, hackers utilizam inteligência artificial para melhorar e automatizar ataques.

O que podemos fazer? Dentro de nossas limitações, é recomendável investir no melhor que a tecnologia pode oferecer, como um bom antivírus e backups em nuvem. Além disso, treinar colaboradores é essencial, pois muitas falhas de segurança ocorrem devido a desatenção.