SUA VIDA DIGITAL

3 pilares de cibersegurança para a Recuperação de Desastres


| Tempo de leitura: 4 min
A segurança cibernética segue como uma das priori- dades corporativas para 2024 (veja foto no final)
A segurança cibernética segue como uma das priori- dades corporativas para 2024 (veja foto no final)

Em um mundo cada vez mais digitalizado, a cibersegurança tornou-se uma prioridade inegável para as empresas. Com o aumento dos investimentos globais nesta área, surge a necessidade de compreender não apenas as ameaças que crescem a cada dia, mas também as estratégias eficazes disponíveis para a recuperação de desastres. "Neste contexto desafiador, precisamos mergulhar nos pilares fundamentais que sustentam a cibersegurança moderna e a preparação para as crises que podem surgir", explica Thiago Tanaka, diretor de Cibersegurança da TIVIT.

A segurança cibernética segue como uma das prioridades corporativas para 2024. Os investimentos em cibersegurança, segundo previsão recente do Gartner, devem atingir 215 bilhões de dólares neste ano, um crescimento de 14,3% em relação a 2023.

Ataques hackers, sabotagens internas, falhas humanas, problemas de software e hardware, eventuais bugs, além de catástrofes naturais como inundações e incêndios, estão entre os principais causadores de situações de desastre. Tais eventos podem ser responsáveis por ocasionar danos como a perda total ou parcial de dados e aplicações, que podem comprometer gravemente o sistema e a continuidade do negócio.

BRASIL: CYBER SEGURANÇA

Pelo terceiro ano consecutivo, o Brasil é o país da América Latina com mais casos sérios de ciberataques, como o Ransomware e Phishing, totalizando 61 ocorrências, muito à frente de países como México (42) e Argentina (23), como aponta o relatório Unit 42, unidade de pesquisa da Palo Alto Networks. Considerando o período entre 2021 e 2023, o índice no Brasil subiu 56,4%.

A integração de tecnologias para proteção de dados, backup e processos de restauração em um plano de Disaster Recovery ajuda a reduzir o impacto de diversos problemas, como ataques Ransomware - um software malicioso usado para sequestro de dados digitais. Especificamente para o problema com Ransomware, um dos recursos recomendados é a Cyber Threat Intelligence (CTI), que permite realizar avaliações de ameaças cibernéticas que estão fora do perímetro da empresa. Com o CTI, o sistema opera na coleta de informações de diversas fontes, entre elas redes sociais, deep e dark web, CERTs e bases inteligentes. Esta varredura permite a identificação de fraudes, falsificações, abusos de marca e vazamento de dados, sendo possível fazer o alerta preventivo de movimentações e gerar informações anormais nestes ambientes.

PROCESSOS

Embora a tecnologia seja um ponto fundamental, não adianta só tê-la sem contar com processos bem definidos, um plano de continuidade do negócio, políticas de segurança e uma metodologia de resposta de incidentes bem definida. A tecnologia sozinha não resolve problemas. É necessário ter times dedicados a missões críticas, capazes de lidar em sinergia permanente em todas as etapas. A partir de um check list bem construído, os profissionais podem investigar o servidor para entender o problema, enquanto um time multidisciplinar, com especialistas em backup, Windows, Linux, banco de dados e segurança, dá sequência ao processo.

Medidas preventivas para minimizar as chances de ataques

Adotar medidas preventivas para minimizar as chances de ataques é sempre a melhor alternativa. Dentre elas, Thiago Tanaka, diretor de Cibersegurança da TIVIT, destaca.

  • Ter um plano de segurança bem estruturado que seja apoiado pela diretoria e o board da companhia. Não adianta a área de cyber montar um super planejamento, se não tiver o apoio para implementá-lo;
  • Estudar e conhecer a infraestrutura através de um bom assessment de segurança, que vai apontar todos os pontos de vulnerabilidade, indicar quais ferramentas e software devem ser implementados ou atualizados e possíveis mudanças de processos para tornar o ambiente mais robusto;
  • Implementar um plano de conscientização constante dos funcionários, para que eles não caiam em golpes, que colocam a rede da empresa em risco. Fazer campanhas e mensagens uma vez só não resolve, a sustentação da ideia de vigilância constante faz a diferença. As medidas acima, quando bem aplicadas, diminuem bem as chances de problemas com eventos de ameaça à segurança. Entretanto, se mesmo assim a empresa passar por alguma situação ataque imprevisto, as medidas recomendadas são as seguintes
  • Ativar imediatamente o Plano de Recuperação de Desastres (Disaster Recovery). Ele se baseia na capacidade de resposta para solucionar problemas que afetem as operações. Esse procedimento permite que a organização isole o problema, recupere os seus ambientes, sistemas, suba os backups de forma mais rápida, podendo assim retomar as atividades o mais rápido possível.
  • O primeiro passo para implementar a Recuperação de Desastre é ter um plano claro de continuidade do negócio. A partir de um planejamento detalhado, é possível identificar os principais processos críticos e os arquivos essenciais para o funcionamento da empresa.
  • Para garantir o sucesso dessa estratégia, as organizações precisam de um assessment documentado formado por tecnologias, processos e pessoas, que são os pilares capazes de identificar se a companhia está segura e se há os recursos adequados para manter o ambiente protegido.
     
Thiago Tanaka, diretor de Cibersegurança da TIVIT (crédito: Divulgação)
Thiago Tanaka, diretor de Cibersegurança da TIVIT (crédito: Divulgação)

Comentários

Comentários