Security4IT

Você realmente faz backup de todos os dispositivos críticos?

Por

Por Fabio Maeji Amaro

A preocupação com os ataques cibernéticos tem se tornado cada vez mais presente nas empresas, seja por meio da implementação de novas estruturas e soluções nos ambientes digitais ou realização de backups dos principais dados da corporação. Isso porque, segundo estudos, a estimativa é que o cibercrime cause um prejuízo de trilhões de reais às empresas até 2019.

Neste cenário, é fundamental debater sobre dispositivos críticos que, muitas vezes, não recebem a mesma atenção de servidores e aplicações na hora de fazer cópias de segurança. Vamos lá, responda rápido: você realiza backup de todos os dispositivos possíveis que estão conectados à rede? Os dispositivos de rede e segurança, como Switches, Roteadores, Balanceadores de link, Firewalls, IPS, entre tantos outros, são tão importantes quanto qualquer servidor e merecem atenção.

Em meados de outubro passado, o especialista em segurança Mathy Vanhoef, da Universidade KU Leuven, na Bélgica, identificou uma série de vulnerabilidades nas criptografias WPA e WPA2 do WiFi, em que os hackers poderiam se aproveitar para interceptar o tráfego e fazer uso de informações confidenciais.

O mais alarmante é que muitas empresas configuram apenas rotinas básicas de backup, fornecidas pelos próprios dispositivos, e, em seguida, transferem os arquivos para um repositório na rede, como um servidor de arquivos ou FTP. No entanto, são raros os casos que estes arquivos são testados quanto a sua integridade, conteúdo e capacidade de restauração. Muitas vezes, existe a sensação de segurança pela quantidade de backups armazenados e não pela qualidade deles.

Até pouco tempo atrás, parecia improvável instalar softwares de backup tradicionais nestes dispositivos e trazê-los para a rotina de backup já existente na empresa. Atualmente, é possível encontrar soluções desse tipo no mercado, que reúnem as informações de diversos de dispositivos de maneira segura e integrada.

Essas ferramentas possuem mecanismos para identificar possíveis falhas de segurança e enviar um e-mail de notificação, além de disponibilizar a opção de restaurar as configurações do equipamento afetado de maneira imediata e intuitiva.

Esse tipo de inovação na área de segurança dos ambientes corporativos é fundamental em um cenário intenso por parte de criminosos, que gera insegurança em diferentes ataques como o Petya e o WannaCry. O Índice de Cyber Ataques da Security4IT aponta que 1,64 milhão de arquivos maliciosos foram detectados nos últimos 12 meses.

Além disso, outros levantamentos colocam o Brasil como quarto país com mais registros de incidentes no mundo. Esses dados demonstram que os brasileiros entraram no radar dos criminosos e que as empresas precisam redobrar suas ações de segurança para proteger seus dados.

Fabio Maeji Amaro é Sócio e Diretor Comercial da Security4IT

Security4IT discute as vulnerabilidades e as oportunidades que as tecnologias de IoT oferecem

Por

O IoT (em inglês, Internet of Things ou Internet das Coisas, em português) já passou de tendência e hoje, é uma realidade no Brasil e no mundo. De acordo com um estudo da Pyramid Research, 73% das empresas de médio e grande porte no Brasil já possuem alguma preocupação com IoT. Neste sentido, a segurança cibernética é um tema que deve ser considerado com cuidado e este é o foco da apresentação da Security4IT, em sua palestra e em seu estande (#04) no Mind The Sec 2017.

“O atual universo de dispositivos conectados ainda gera muitas questões no mercado, principalmente quando falamos em ameaças cibernéticas. É preciso estar atento e ter soluções robustas que permitam controlar todos os acessos à rede da organização e caso uma anomalia de acesso seja identificada, é crucial ter um plano de ação”, afirma Cassio David Pereira, sócio e diretor financeiro da Security4IT.

A preocupação já está na pauta de conselhos administrativos das companhias, líderes e gestores, principalmente após os ataques em escala global que intensificaram os investimentos neste setor. No Brasil, 57% das empresas investem em políticas e estratégias de segurança cibernética em IoT, segundo estudo da PWC. Além disso a mesma pesquisa aponta que, 35% planejam investir em análises de vulnerabilidade para IoT nos próximos 12 meses.

“Todo o evento gera um relevante debate sobre a importância de proteger as redes e os dispositivos conectados. É fundamental encontrar um equilíbrio entre segurança e acessibilidade, no IoT e então, avaliar seus benefícios e riscos. A Security4IT tem acompanhado a evolução do mercado na busca das melhores soluções para seus clientes e está focada não só na detecção de ameaças existentes, mas também por meio de análise de comportamentos de rede, avalia situações atípicas e assim identifica ataques como Sandbox, Zero Day, dentre outros”, completa Fabio Maeji Amaro, sócio e diretor comercial da Security4IT.

O Mind The Sec é uma das principais conferências sobre Segurança da Informação realizada no Brasil. O evento tem a finalidade de estimular a troca de conhecimento entre os profissionais responsáveis pela proteção de dados de instituições e pessoas físicas, além de reunir as principais empresas e tomadores de decisão do setor.

Os sócios e diretores da Security4IT, Cassio David Pereira e Fabio Maeji Amaro, ministram a palestra Segurança e visibilidade em um mundo de IoT, no dia 13/09 às 17h20.

Mind The Sec

Data: 12 e 13 de Setembro

Local: Grand Hyatt São Paulo – Av. das Nações Unidas, 13.301, Itaim Bibi – São Paulo, SP

Palestra Security4IT: Segurança e visibilidade em um mundo de IoT – palestrantes: Cassio David Pereira e Fabio Maeji Amaro, sócios e diretores da Security4IT.

Data: 13 de setembro

Horário: 17h20

Website: mindthesec.com.br/saopaulo2017/