Já se passaram quatro anos desde que o mundo da tecnologia da informação aprendeu – ou deveria ter aprendido – uma grande lição. O dia 12 de maio de 2017 foi uma sexta-feira daquelas, em que muitas empresas pararam… e quiseram chorar. Foi o dia do ransomware WannaCry, vírus criptográfico que infectou mais de 230 mil computadores no mundo, e exigia o pagamento de resgate dos dados em bitcoins.
O que esta lição nos ensinou de lá para cá?!
Parece que muito pouco. Os casos de ataques cibernéticos com o sequestro de dados em grandes organizações só aumentam. No Brasil, apenas nos últimos meses tivemos os incidentes arrasa-quarteirão do STJ, Ministério da Saúde, TJ-RS e diversas outras instituições governamentais, além dos casos em empresas privadas. Há poucos dias houve o ataque de ransomware à Colonial Pipeline, um dos mais prejudiciais da história dos EUA, que causou o fechamento de um oleoduto que abastece cerca de 50% do combustível para partes da Costa Leste americana.
De acordo com o relatório “Retrospectiva de Ameaças de 2020”, da Tenable, líder global em gestão de riscos e vulnerabilidades, a categoria Ransomware lidera os casos de incidentes cibernéticos de grandes impactos, como o vazamento de dados.
E o mais grave é que há companhias que possuem ambientes tecnológicos cuja segurança resigna-se a firewall e antivírus, grosso modo. Esta forma de pensar era razoavelmente válida em meados dos anos 90, quando a internet no Brasil saiu do estrito universo acadêmico e começou a ser comercializada. Mas já se vão quase três décadas.
Por outro lado, vemos empresas fazendo grandes investimentos em soluções de ponta, como arquiteturas de segurança para dados em nuvem, segurança para todo o ciclo de desenvolvimento de software, uso de frameworks de gestão de riscos digitais etc. São todas estratégias importantíssimas, que merecem ser parabenizadas! Mas com um porém: desde que a empresa esteja também fazendo o básico. Desde que o que chamamos de “segurança higiênica” não seja subestimada como um tema antigo, de menor importância, ou que… “provavelmente alguém da operação da TI esteja cuidando disso”.Entre as principais dicas de segurança básica de TI, temos:
Revisão dos acessos e senhas administrativas/privilegiadas do ambiente;
Solução de proteção dos endpoint (incluindo antivírus) de primeira linha a sempre atualizada;
Gestão de vulnerabilidades de sistemas de uma forma ampla, contemplando infraestrutura e aplicações;
Padrão de configuração de segurança das estações de trabalho e notebooks;
Múltiplos fatores de autenticação habilitados para todos os usuários;
Política e controles de segurança para o acesso remoto/home office;
Processo de monitoração das mudanças de configurações;
Backup com testes periódicos, e com estratégia resiliente a episódios de ransomware.
Ser precursor em novas tecnologias é muito bacana, mas o básico precisa ser feito. E depois não adianta colocar a culpa no firewall e no antivírus! 😅
Ricardo Dastis é Sócio-Diretor de Professional Services na Scunna.
