Há algumas semanas, o mundo parou: o WannaCry atacou diversas empresas, sequestrando seus dados e pedindo resgate para devolvê-los. A segurança da informação novamente esteve no centro da cena graças ao ransomware e ficou mais tangível esse temor sempre existente de sermos atacados por hackers. Recentemente, uma nova ameaça fez sua entrada triunfal: Petya. E outra vez, um ransomware colocou em xeque a segurança corporativa de empresas no mundo inteiro.
Os ataques externos sempre aconteceram e vão continuar acontecendo. Então, como avançamos rumo a um ambiente ainda mais seguro? Do meu ponto de vista:
- Avançar na criação de um perímetro de segurança ao redor da empresa baseado em software.
- Virtualizar os dados, os aplicativos e os browsers para manter os dados sensíveis longe do ponto final e limitar o alcance dos ataques. Assim mesmo, ao centralizá-los no datacenter será muito mais fácil incorporar patches de segurança e atualizações de forma imediata.
- Fazer periodicamente o backup de toda a informação com sistemas de armazenamento seguros.
- Migrar para sistemas operacionais atuais (alguns antigos que continuam sendo utilizados já não contam com patches de segurança atualizados).
- Educar e capacitar todo o staff sobre comportamentos seguros e medidas para resguardar a informação
Mas, acima de tudo, não se focar nestes fatos pontuais com uma perspectiva de segurança de curto prazo. Os desafios de segurança atuais (tanto externos como internos) requerem um enfoque proativo e de longo prazo que abranja da rede até os servidores, o armazenamento, o lado do cliente e a nuvem. As empresas não precisam uma solução rápida para o último ransomware que aparecer, mas sim uma arquitetura de TI capaz de enfrentar qualquer tipo de ameaça.
