Um mês após os ataques do ramsomware WannaCry, que muitos consideram o maior até hoje, quais foram os principais aprendizados desta ameaça? Dois aspectos podem orientar a análise dos estragos causados – e os próximos passos para aumentar a segurança de dados corporativos:
Em primeiro lugar, as atualizações de sistema. Por um lado, existe o hábito de ignorar o lançamento de novos patches, caso as correções que eles endereçam não pareçam apresentar impacto imediato para o usuário. Por outro, algumas empresas usam plataformas legadas, desenvolvidas para funcionar em determinados sistemas operacionais – e, por vezes, suas atualizações não são suportadas pelas plataformas customizadas.
A atualização é uma questão de cultura (A atualização pode ser feita depois?), mas também de investimento (Quanto de produtividade eu perco para atualizar o sistema? Quanto tempo de adaptação a atualização demanda?). No entanto, em um cenário de ameaças, sejam elas simples ou sofisticadas, é fundamental estar em dia com os pacotes de segurança. Assim como a produtividade, a responsabilidade com os dados também deve ser um fator motivador para manter a segurança em dia.
Em segundo lugar, a política de segurança. Corrigir os erros que abrem caminho para as ameaças com atualizações e backups, embora de fundamental importância, é apenas o medicamento. O tratamento está nas regras que o departamento de tecnologia deve criar, aplicar, educar e assegurar.
Outras lições fundamentais no episódio:
Não existe online versus offline. As regras que regem o mundo físico, têm suas correlações no mundo virtual. A segurança, por exemplo, funciona do mesmo modo. Se você paga o seguro do seu carro, por que não se preocupa também com o seguro para seus dados? Informações são ativos fundamentais e têm um valor. Os cibercriminosos sabem disso, e não é à toa que o WannaCry é uma modalidade de ataque que cobra resgate por sua propriedade – que não é um automóvel no mundo físico, mas os dados de sua produtividade no mundo virtual.
O barato pode sair caro. Tempo é dinheiro. E é claro que a atualização de dezenas ou centenas ou milhares de computadores têm um custo de produtividade. Mas com planejamento é possível chegar ao meio termo. Não é possível atualizar todo o seu parque ao mesmo tempo? Crie um calendário e envolva toda a sua equipe. Prevenir contaminações de malware é mais barato do que remediá-las.
E mais importante, escute sua equipe de especialistas, afinal se já existe um investimento em TI, é importante que a sua função seja aproveitada de forma completa.
O seguro morreu de velho. Toda empresa hoje é digital ou está caminhando para se transformar em uma empresa conectada. O fato de não ter sido alvo de ataques virtuais, não significa que a empresa é imune. Ameaças digitais, como o WannaCry, circulam frequentemente por diversos meios que são comuns no cotidiano organizacional. Embora não exista abordagem definitiva contra todo tipo de ameaça, é importante aplicar as diversas ferramentas da política de segurança para ajudar a mitigar as vias de contágio.
Eduque funcionários, promova as boas práticas de segurança virtual e aplique as ferramentas disponíveis para evitar a invasão em seu ambiente corporativo: Firewall, Antivírus, Anti-malware, ATP, IPS, administre configurações e ambientes, monitore vulnerabilidades etc.
Definir qual é o melhor investimento para garantir segurança digital para seus dados pode não ser simples. Mas avaliar o valor de seus dados, os custos para protegê-los (ou o custo de tê-los invadidos), priorizar e planejar é um excelente começo. Outra forma importante de se proteger é aprender com os ataques que já ocorreram, criando novas camadas de segurança e evitando novos episódios, como o do WannaCry.
Edison Figueira é diretor de R&D da BLOCKBIT, empresa especializada em soluções de cibersegurança