Um dos temas mais recorrentes no trabalho dos profissionais de Tecnologia da Informação (TI) das entidades fechadas é a proteção de dados e informações contra ataques virtuais. “As ameaças não são novidade, porém as formas de invasão e sequestro de dados estão cada vez mais sofisticadas”, explica Cristiano Freitas, Gerente de TI da Forluz. Por isso, as equipes de TI das entidades estão aprimorando a capacitação dos colaboradores para buscar mitigação de riscos nesta área.
“Uma vez por ano contratamos uma consultoria para realizar um teste de vulnerabilidade na Forluz. A partir do teste é gerado um relatório do qual apontamos ajustes para melhoria da segurança”, diz Freitas. Além disso, a equipe de TI vem realizando diversas ações de esclarecimento e engajamento dos colaboradores. Uma delas foi a revisão das políticas de informações, separando-as em pública, reservada e confidencial. Com base nesta classificação, todos os funcionários tiveram que assinar um termo de compromisso.
Ransonware - Uma das ameaças do momento são os códigos maliciosos que bloqueiam dados do computador, os chamados ransonwares. Esses códigos criptografam arquivos e tudo fica bloqueado, então, geralmente é pedido o pagamento de um resgate. A Fundação Libertas sofreu o ataque de um deles, chamado Dharma Índia. “O que nos salvou foi o back up que realizamos diariamente. A perda de dados foi mínima”, diz Eduardo Roberto Figueiredo, Gerente de TI da Fundação Libertas.
O profissional explica que a entidade realiza um back up todas as noites e guarda os dados fora da empresa. “Apesar do ataque, não paramos nenhum dia. Foi possível dar continuidade ao trabalho de todas as áreas, porém tivemos que formatar todas os desktops e servidores. Levamos cerca de 40 dias para voltar à normalidade”, comenta Figueiredo.
Cristiano Freitas explica que é necessário atuar em duas frentes, tecnológica e pessoal. “Temos que atualizar constantemente as soluções de segurança, mas isso não basta, porque as ameaças estão mudando constantemente”, diz o Gerente de TI da Forluz. Por isso, é preciso realizar campanhas constantes de esclarecimento dos funcionários. Recentemente a Forluz sofreu ataque de ransonware, mas também teve perda mínima de dados, apenas de dois micros. O servidor que também foi invadido, tinha back up, e foi possível recuperar todos os dados.
A busca de maior proteção dos dados das entidades foi um dos assuntos mais debatidos nas comissões técnicas de TI da Abrapp no ano passado. Diversas experiências bem-sucedidas foram expostas ao longo do ano nas reuniões e no encontro nacional de TI realizado em agosto do ano passado.
Fonte: Acontece Abrapp, em 20.02.2018.