O gestor de Cloud, Diogo Bacelar, e o arquiteto de Soluções, Caio José Gomes Coelho, ambos Lanlink, listaram medidas e pontos de atenção que podem ser aprimorados no ambiente corporativo a fim de evitar ataques cibernéticos.

· Pessoas: é fundamental que as pessoas sejam corretamente informadas, conscientizadas e integradas culturalmente para compreenderem os riscos associados à exposição.

· Processos: precisam ter uma estrutura sólida, incorporando a participação de todos os setores relevantes, consultorias especializadas e regulamentos como um ponto de referência fundamental.

· Tecnologia: o elemento mais direto serve para operacionalizar as necessidades identificadas anteriormente, e deve ser desenvolvida com responsabilidade, observando questões como privacidade de dados e responsabilidade social.

· Hardening: consiste no mapeamento de ameaças, mitigação de riscos e adoção de ações corretivas a fim de aprimorar a infraestrutura para enfrentar tentativas de ataques. Dentre as ações estão a autenticação do usuário, autorização de acesso, manutenção de registros com vistas às auditorias e técnicas de acesso à infraestrutura.

· Manutenção contínua de sistemas e estrutura existentes: o processo ajuda a evitar possíveis brechas de segurança. Uma atualização importante não aplicada em um sistema não crítico, por exemplo, pode abrir brechas para algo muito maior.

· Consultoria: muitas vezes a opinião de terceiros pode ser fundamental a fim de identificar eventuais falhas de segurança. Contar com um time robusto e com experiência de mercado faz toda a diferença.

Sofri um ataque. E agora?

Mesmo com medidas protetivas, os ataques podem acontecer. Os especialistas da Lanlink destacam a importância de uma preparação prévia para esse tipo de risco. “O ideal é que essa empresa tenha um plano de gestão de incidentes. Hoje nossa operação de nuvem possui um plano para tratativas de incidentes de segurança. Literalmente é criada uma sala de justiça para gerenciar a crise e tomar medidas para mitigar, evitar possíveis ataques laterais e identificar a possível origem dele”, destaca Diogo Bacelar.

“Os procedimentos de recuperação precisam estar estabelecidos, prontos e apoiados por uma infraestrutura capaz de suportar as ações necessárias. O timing e o contexto na implementação são cruciais para assegurar a eficácia do processo de recuperação. É crucial que a empresa possua soluções tecnológicas que possam ser empregadas antes, durante e após um ataque cibernético. Isso inclui gerenciamento e defesa de identidades e acessos, dispositivos, uso de soluções e aplicativos certificados e atualizados, estratégias de backup (com procedimentos apropriados e testes de recuperação validados), alta disponibilidade e redundância dos sistemas principais, além de uma equipe de suporte especializada em Cibersegurança”, complementa.

Sobre a Lanlink

A Lanlink, parceira Microsoft há mais de 30 anos e atua no mercado nacional há 35 anos, tem como objetivo contribuir com a competitividade e consequente sucesso de seus clientes, e conta com o apoio de mais de 1200 colaboradores, tendo sido eleita pela 7ª vez uma das melhores empresas para trabalhar no Ceará pelo prêmio GPTW- Great Place to Work. Atua em todo território nacional com centenas de organizações públicas e privadas no desenvolvimento de estruturas de TI, Dados e Inteligência Artificial, Produtividade, Automação e Suporte Individualizado com ferramentas inovadoras e garantindo a segurança nos processos corporativos. A Lanlink possui duas importantes certificações concedidas pela Microsoft: “AI and Machine Learning in Microsoft Azure” e “Azure Expert Managed Services Provider (MSP)”.