“Com o avanço da transformação digital, o futuro da segurança digital impõe vários desafios na rotina dos empreendedores”, comenta Carlos Moreira, gerente de TI do Sebrae/SC – entidade que enfrentou recentemente um ataque digital. / Foto: Armazém Cloud/Divulgação
[FLORIANÓPOLIS, 19.05.2022]
Redação SC Inova, scinova@scinova.com.br
No dia 28 de março passado, o Sebrae/SC (assim como outras unidades do sistema pelo país) foi por um ataque cibernético do tipo ransomware, causado por uma conta de rede comprometida de um prestador de serviços. O ataque foi identificado por meio de alarmes e alertas de monitoramento dos serviços de TI disparados para os responsáveis da segurança da informação da empresa.
Este episódio é um entre tantos outros casos recentes de ciberataques, e aponta para a necessidade de todos os negócios – de grandes corporações a micro e pequenas empresas – se adaptarem ao novo cenário de segurança digital. Como o SC Inova publicou recentemente, neste mesmo canal de Cloud & Cibersegurança, o Brasil é o 5º maior alvo global de ataques hackers a empresas, segundo a consultoria Roland Berger. Para a Deloitte, 90% das empresas que já sofreram ataques digitais realizaram investimentos em segurança depois de serem alvo.
“Garantir a integridade, confidencialidade e disponibilidade das informações é o maior objetivo das empresas perante o aumento exponencial de ataques cibernéticos“, comenta Carlos Douglas Moreira, gerente de Tecnologia da Informação no Sebrae/SC, entidade de fomento ao empreendedorismo e que tem destacado papel no desenvolvimento de novas startups em Santa Catarina, com programas como o Startup SC e o evento Startup Summit, entre outras iniciativas.
Em entrevista ao SC Inova, Moreira destaca que “apesar de gestores de micro e pequenas empresas terem um falso sentimento de segurança digital, na prática as MPEs são alvos de ataques hackers com uma certa frequência, mas o objetivo é diferente pois eles querem alcançar as informações dos clientes”.
Para o executivo e especialista em segurança digital Marcos Stefano, CEO da rede catarinense de datacenters Armazém Cloud, o tema é cada vez mais sensível “à medida em que as empresas tem seus sistemas rodando em nuvem, seja em infraestrutura própria ou em datacenters externos. Isso leva a um cenário que todos os empreendedores devem avaliar suas estruturas físicas e protocolos de segurança para evitar a exposição a riscos e ataques. Brechas não identificadas podem viabilizar sequestro de dados, indisponibilidade de plataformas e perdas financeiras históricas”, reforça.
Confira aqui a entevista com o gerente de TI do Sebrae/SC:
SC INOVA – Quais os cuidados obrigatórios em termos de segurança digital para os pequenos negócios?
CARLOS MOREIRA – O tema segurança digital, para boa parte das pessoas, gira em torno de apenas um antivírus instalado, mas o assunto é muito mais amplo e com diversas ações que recomendam um conjunto de fatores envolvendo processos, pessoas, tecnologia e ambientes que lidam com as informações. Como cuidado básico, é de extrema importância que o micro e pequeno empreendedor fique atento a todos os detalhes que envolvem ferramentas digitais e tecnologia – um bom antivírus instalado, licenciado e atualizado garante proteção mínima de seus equipamentos.
Também é vital que as MPEs mantenham o backup dos dados de sua empresa atualizados. Dependendo do tamanho e importância, vale a pena o investimento em uma solução que garanta a integridade das informações.
ACOMPANHE NOSSO CANAL DE CLOUD & CIBERSEGURANÇA
Tem é importante ter atenção com senhas compartilhadas, de baixa complexidade, e com informações conhecidas (data de aniversário, nomes de fácil identificação, sequenciais números lógicos) que facilitam os ataques cibernéticos. Neste caso, o ideal é utilizar combinações que aumentam a complexidade das senhas e diminuem os riscos de ataques e vazamento de dados. Proteja a rede WI-FI de sua casa ou empresa com credenciais seguras para evitar que usuários não autorizados conectem sem permissão.
Por fim, é importante ficar atento com recebimento de mensagens “estranhas” via SMS, aplicativos de mensagens instantâneas e e-mails. Este tipo de abordagem pode conter links maliciosos, solicitações de códigos ou de informações confidenciais que, na maioria das vezes são utilizados para capturar senhas e roubar informações bancárias, contas em plataformas sociais e até mesmo acesso a aplicativos de comunicação, que atualmente são amplamente utilizados como o principal canal de vendas e são as mini lojas virtuais das micro e pequenas empresas.
Garantir a integridade, confidencialidade e disponibilidade das informações é o maior objetivo das empresas perante o aumento exponencial de ataques cibernéticos.
SC INOVA – O que deve ser rotina para os empreendedores daqui por diante?
CARLOS MOREIRA – Com o avanço da transformação digital, o futuro da segurança digital impõe vários desafios na rotina dos empreendedores. Procurar saber e entender quais são as boas práticas utilizadas no mercado e aplica-las no seu negócios ajudam a ampliar e garantir a segurança digital da empresa. Importante destacar que é obrigação de todos redobrar a atenção sobre a LGPD, Lei Geral de Proteção de Dados, que tem como finalidade proteger os dados pessoais e confidenciais de cada pessoa física, que passou a vigorar em agosto de 2020.
A segurança digital é um tema com alta complexidade que envolve muitos níveis de conhecimento, entretanto é necessário adotar estratégias para garantir a continuidade do negócio e o respeito à legislação vigente. Uma escolha errada pode tornar a segurança digital vulnerável e facilitar os ataques hackers.
SC INOVA – Como o Sebrae identificou e atuou com relação ao recente ataque de ransomware?
CARLOS MOREIRA – Como primeira ação do protocolo de segurança da informação vigente, foi realizado a análise comportamental do ataque cibernético, assim a primeira ação executada foi o lockdown de todo estado, para que o vírus ativado na rede não se expandisse por todas as dependências do Sebrae/SC. Como passo seguinte, verificar o impacto causado pelo ataque e validar a integridade da estratégia dos backups da empresa, no qual se mostrou eficiente e possibilitou a restauração de todos os dados que haviam sido comprometidos.
Desde as primeiras horas, foi possível identificar com precisão que não houve perda de dados e nenhum indício de vazamento de dados, preservando assim a integridade de todas as informações corporativas de Sebrae em Santa Catarina.
O restabelecimento dos serviços básicos de TI do Sebrae/SC aconteceu quatro dias após a detecção do ataque, isso devido ao protocolo de segurança adotado, pois foi necessário fazer atualização de vacinas dos antivírus e a realizar a sanitização de todo o parque de equipamentos da rede em todos os pontos do estado. Apesar do recente ataque cibernético, o Sebrae/SC se mostrou eficiente em seu protocolo de segurança digital, o que permitiu um rápido retorno de sua operação.
Atualmente os ataques cibernéticos são constantes e mais evidentes nas grandes empresas, contudo, apesar de gestores de micro e pequenas empresas terem um falso sentimento de segurança digital, na prática as MPEs são alvos de ataques hackers com uma certa frequência, mas o objetivo é diferente pois eles querem alcançar as informações dos clientes.
LEIA TAMBÉM:
SIGA NOSSAS REDES