Especialista fala sobre como agir em casos de ataques cibernéticos a empresas
O Brasil é o quinto país que mais sofre com ataques cibernéticos, atrás apenas dos EUA, Reino Unido, Alemanha e África do Sul, segundo levantamento da consultoria alemã Roland Berger, divulgado em setembro deste ano. Os principais setores alvo, de acordo com a pesquisa, são: varejo, finanças, hotelaria e manufatura. Casos recentes como o das Lojas Renner, do Grupo Fleury e do JBS ganharam destaque na mídia, acendendo a luz de alerta das corporações.
“As ameaças cibernéticas já são uma das principais preocupações dos executivos e CIOs das empresas brasileiras. O ransomware – extorsão mediante compactação dos dados bloqueados com senha, acompanhado de instruções de resgate para o desbloqueio -, é um dos ataques mais comuns ultimamente e geralmente chega escondido em um link em um e-mail comum”, explica o especialista em TI, Fernando Falaschi, diretor da :upd8.
Falaschi alerta que as empresas precisam ter um plano de contingência para agir rápido caso um ataque ocorra. “Na :upd8, construímos para nossos clientes ambientes já preparados com pontos-chaves e rotas de contorno no caso de um desastre desse tipo.” O especialista ressalta ainda que o fato dos dados estarem em nuvem não impede um ataque, mas agiliza a recuperação e o pronto reestabelecimento à normalidade. “Em nuvem conseguimos fazer um snapshot (foto instantânea dos discos) no momento do backup. Desta forma, a recuperação no caso de um desastre leva poucos minutos. Já o backup tradicional, com fita, demora horas.”
A :upd8 é 5ª empresa na América Latina a conquistar o reconhecimento Sevice Delivery na competência de segurança de dados AWS WAF (Web Application Firewall). A certificação foi emitida em 6/10/2021. Isso significa que além da experiência que a :upd8 possui em migração de alta complexidade, os clientes contam também com um time especialista em segurança da informação para proteger os dados com as melhores práticas de mercado e a certificação AWS. É necessário passar por uma rigorosa validação técnica para obter a designação Service Delivery na AWS.
Na prática, a tecnologia WAF traz agilidade na proteção contra ataques da web que podem comprometer a segurança ou consumir recursos excessivos. “A propagação e as atualizações de regras do AWS WAF levam menos de um minuto, permitindo uma rápida ação de segurança em seu ambiente caso surjam problemas”, explica Falaschi, da :upd8. Outras vantagens da tecnologia WAF são a visibilidade e o controle praticamente em tempo real ao tráfego da web.
Foto: Divulgação
