Embora sejam cada vez mais frequentes e sofisticados os ataques conduzidos por cibercriminosos às infraestruturas de TI com o objetivo de receber resgates para permitir que os dados roubados voltem a ser acessados por seus proprietários, um outro elemento deve ser levado em consideração quando o tema “segurança” é abordado: o fator humano.

“Senhas fracas ou compartilhadas de forma inadequada, erros de configuração nos dispositivos de proteção, ausência de uma rotina de backups e envio de dados sensíveis por meios inseguros são alguns exemplos que indicam a relevância do fator humano na prevenção de ataques bem-sucedidos às infraestruturas de TI das empresas”, alerta Caio Sposito, country manager da Arcserve Brasil, a mais experiente fornecedora do mundo de soluções de backup, recuperação e armazenamento imutáveis para resiliência unificada de dados contra ransomware.

O combate a esta debilidade passa por ações preventivas como conscientização e treinamento, buscando orientar os funcionários sobre as práticas de segurança, o que envolve a escolha de senhas robustas e a atenção aos sinais de comportamento suspeito; bem como o monitoramento e auditoria das atividades internas, buscando identificar irregularidades em tarefas de rotina como acesso a arquivos, downloads e alterações em configurações.

Especial atenção deve ser dada ao delicado processo de desligamento de um funcionário da empresa, uma situação sempre sensível. Tratar o ex-colaborador com respeito, reconhecendo ser este um momento particularmente estressante, é fundamental, bem como é essencial que a empresa também proteja seus interesses. “Ter uma política clara para estas ocasiões, incluindo ações como revogar imediatamente o acesso do ex-funcionário ao sistema e seus dados, é crucial para impedir vazamentos intencionais”, comenta Caio Sposito.

Ele lembrou que junho último um ex-funcionário da National Computer Systems (NCS), gigante de TI com sede em Cingapura, com operações em mais de 20 cidades na região da Ásia-Pacífico, foi condenado a quase três anos de prisão. O crime: ter supostamente excluído 180 servidores virtuais após ser demitido, gerando prejuízos superiores da R$ 3,5 milhões. “Ele se declarou culpado e admitiu ter pesquisado no Google sobre como excluir servidores virtuais, deixando claro que as empresas devem estar sempre atentas também às ameaças internas”, alerta Caio Spósito.

Sobre a Arcserve – A Arcserve, um dos cinco principais fornecedores globais de proteção de dados e provedor de plataforma unificada de resiliência de dados, oferece o mais amplo conjunto das melhores soluções da categoria para gerenciar, proteger e recuperar todas as cargas de trabalho de dados, de pequenas e médias empresas a grandes corporações, independentemente da localização ou complexidade. As soluções da Arcserve eliminam a complexidade ao mesmo tempo em que oferecem a melhor proteção e segurança, com ótimo custo-benefício, agilidade e ampla escalabilidade para todos os ambientes de dados. Isso inclui infraestruturas locais, externas (incluindo DRaaS, BaaS e Cloud-to-Cloud), hiperconvergentes e de borda. As quatro décadas de premiadas tecnologias da empresa, aliadas ao foco contínuo em inovação, significam que parceiros e clientes, incluindo MSPs, VARs, LARs e usuários finais, têm a garantia do caminho mais rápido para cargas de trabalho e infraestruturas de dados da próxima geração. Uma empresa 100% canal, a Arcserve está presente em mais de 150 países, com 19.000 canais parceiros auxiliando a proteger ativos de dados críticos de 235.000 clientes. Explore mais em arcserve.com e siga @Arcserve no X.