Cada vez mais comuns, os sequestros de dados e casos de vazamento de informações acendem um alerta para a necessidade de medidas como backup e adequações para a Lei Geral de Proteção de Dados
Desde que entraram em vigor as sanções administrativas da Lei Geral de Proteção de Dados, no último dia 18 de setembro, os debates sobre vazamentos de dados e os riscos do mal uso de informações pessoais tomaram ainda mais espaço nas discussões da comunidade de Segurança da Informação, sobretudo, com notícias de ataques cibernéticos que atingiram as gigantes Lojas Renner, mais recentemente, e a filial americana da JBS, em junho deste ano.
O risco do sequestro de dados tem assombrado não apenas empresas de grande porte, o ataque cibernético em pequenas e médias empresas acontece repetindo padrões que podem abalar o futuro no mercado, parcerias, ganhos financeiros e a reputação junto aos clientes e investidores. Evitar um ataque hacker atualmente se transformou em questão de sobrevivência para a continuidade dos negócios. Se antes os ataques cibernéticos pareciam coisa de ficção ou ameaça somente para companhias maiores, os crescentes casos em todo o mundo provam o contrário. Em mapeamento da América Latina, o Brasil lidera, com 19%, a parcela de empresas afetadas por malware durante 2020. Em seguida estão México (17,5%) e Argentina (13,3%). Os números são do relatório ESET Security Report (ESR) 2021.
Casos Renner e JBS
Em comunicado, a Renner afirmou que segue o plano e proteção das operações e que não há qualquer evidência de vazamento de informações ou dados pessoais em nenhum dos seus negócios. O e-commerce da Companhia foi restabelecido nos sites e aplicativos nos dias 21 e 22 de agosto, respectivamente. Durante o episódio, que durou cerca de 12 dias até os pareceres oficiais da empresa serem divulgados, somente as lojas físicas permaneceram abertas.
Um ataque hacker com sequestro de dados e pagamento de resgate é um golpe duro para a empresa. A JBS pagou o resgate estimado em US$ 11 milhões pela devolução dos dados e acessos da Companhia e arcou com prejuízo de pelo menos quatro unidades paradas até a regularização. Segundo informações oficiais, apesar de as operações serem restabelecidas antes mesmo da negociação com os hackers, o pagamento foi recomendado para que se mantivesse a segurança quanto a um futuro vazamento de dados sensíveis e sigilosos das operações da companhia.
Além de mobilizar o FBI e colocar no radar da Casa Branca a atuação das empresas e de hackers espalhados pelo mundo, o ataque cibernético do tipo ransomware da JBS coloca luz sobre fatores essenciais nos dias atuais:
- O vazamento de dados significa uma crise na segurança da informação, mas também repercute na reputação das companhias;
- Ataques cibernéticos são evitáveis, mas não 100%. Apesar disso, é possível evitar o vazamento de informações;
- Não importa o ramo ou tamanho, o sequestro de dados pode atingir qualquer empresa que tenha operação digital, e o vazamento de dados é risco também para a operação física;
- Além dos processos para a segurança da informação, o backup dos dados é essencial nas empresas.
Com a Lei Geral de Proteção de Dados as empresas do setor público e privado devem ficar atentas às novas medidas a serem implantadas para evitar prejuízos maiores: backup em nuvem, tecnologias que identifiquem automaticamente os ataques e seja capazes de proteger as cópias de segurança de sequestros e outras ameaças, ferramentas que aprimorem os acessos dos colaboradores aos dados sem colocar em risco as informações, iniciativas que permitam a rápida recuperação do backup de qualquer lugar e ferramentas que agilizem a reversão dos ataques.
A vantagem do backup em casos de ataques cibernéticos
Tão importante quanto recuperar o acesso aos dados em caso de ataques de hackers é não perder nada! O armazenamento de informações vem evoluindo ao longo do tempo e, atualmente, as mais altas tecnologias antes acessíveis apenas para grandes corporações também estão disponíveis para as pequenas e médias empresas. A CTECH, empresa de soluções tecnológicas que foca no desenvolvimento de ferramentas e no atendimento a este segmento, criou o i-BACKUP para que a cópia de segurança dos dados de seus clientes seja feito em nuvem privada, de propriedade da CTECH, além de equipar a ferramenta com recurso capaz de identificar ataques do tipo sequestro de dados e outros semelhantes. Assim, caso as defesas da empresa não consigam evitar o ataque, os dados estarão todos preservados.
Com isso, mesmo com o crescimento da ação de cibercriminosos, desde o lançamento do i-BACKUP ainda em 2015, a empresa não registrou nenhuma perda ou vazamento de dados de seus clientes.
O i-BACKUP da CTECH trabalha de forma independente e, ao mesmo tempo, integrado com o sistema interno da empresa contratante, assim, resolve problemas como perda de dados por falhas físicas ou na rotina interna de backup da empresa, casos de ameaças virtuais e sequestro de dados, casos de vandalismo virtual – quando alguém da própria empresa (geralmente um funcionário que foi demitido em litígio e ainda conservava seu acesso à estrutura informática do empregador), resolve apagar ou vazar dados sigilosos – ; casos de sinistro completo de dados com em roubos ou incêndios e ainda evita lentidão na Internet, característica comum em outras soluções que utilizam a nuvem como meio para armazenamento.
Assim como outros protocolos empresariais, para prevenir o vazamento de dados ou impedir um ataque cibernético é necessário um conjunto de normas e ferramentas implantadas na rotina, desde a tecnologia que envolve a Segurança da Informação até práticas simples executadas pelo corpo de colaboradores. Seja qual for o ajuste necessário na sua empresa, ele deve ser realizado com prioridade, começando com um conjunto básico que inclui backup profissional e servidores robustos e independentes que sejam amigáveis com os sistemas próprios da empresa. Essas soluções fazem total diferença no enfrentamento de problemas como os ocorridos com as Lojas Renner e JBS.
