Entrevista Zamak: Saiba como proteger seus dados e evitar riscos

Nosso CEO Kleber Leal foi convidado para uma entrevista sobre segurança, continuidade de negócios, computação em nuvem e Internet das Coisas, entre outros temas, pela empresa Prime & Llonk - um renomado escritório de consultoria, contabilidade e auditoria. A entrevista foi publicada por eles, e abaixo você confere o artigo completo elaborado pela equipe de comunicação da Prime: Em 2018, o Instituto Ponemon (instituto americano especializado em privacidade e proteção de dados) divulgou um relatório chamado “2018 Cost of Insider Threats: Global Organizations”. No estudo, 90% das organizações participantes afirmaram estar propensas a ataques internos por não estarem preparadas contra eles. Os fatores que mais influenciam essa resposta são o aumento de dispositivos com acesso confidencial, usuários com acesso exclusivo a softwares e a tecnologia da informação cada vez mais complexa. Além disso, mais da metade dos participantes sofreu ataques internos no último ano. Em contrapartida, as empresas estão investindo mais no monitoramento de usuários e seus acessos a dados sensíveis, com a maioria delas tendo ou implementando um programa para proteger dados de ameaças internas. Com 20 anos de experiência no mercado de serviços e soluções de tecnologia, Kleber Soares Leal, da Zamak Tecnologia da Informação, explica mais sobre o assunto. Na entrevista a seguir, ele enfatiza a importância da segurança de dados e explica quais ferramentas são utilizadas para este fim - confira: Kleber, a respeito do relatório do Instituto Ponemon, vemos que muitas empresas não priorizam a segurança de dados. Com tanta tecnologia de ponta disponível no mercado, como se proteger de ameaças internas? A questão não é se um desastre vai acontecer, mas quando. Seja por uma ameaça interna, ameaça externa, descuido, acidente ou tragédia no ambiente, o desastre vai acontecer! E pode ser vital para o negócio que a empresa esteja preparada. A indústria de tecnologia da informação tem passado por inúmeras e constantes mudanças ao longo dos anos. Sem mencionar os vários novos serviços e funções no setor que estão sendo criados para atender às novas demandas de negócios que surgem no caminho. Tudo é muito novo para muitas pessoas, e quando as pessoas começam a se acostumar, a tecnologia evoluiu novamente. E para qualquer empresa que queira ser competitiva, perpetuar-se e evoluir no mercado, é necessário acompanhar todos esses avanços. Tudo, em algum momento, passa por sistemas de computador. As formas de produzir e entregar demandas mudaram; as formas de vender, atender e se relacionar mudaram e continuarão mudando. E junto com essa evolução voraz vem o desafio de treinar constantemente os colaboradores e manter a segurança operacional. Não há dúvida de que, para a grande maioria das empresas, a maior ameaça está dentro de casa; o maior risco de segurança está nos usuários de seus sistemas. Seja por um usuário mal-intencionado ou, principalmente, por descuido ou falta de preparo, a ameaça é uma realidade constante, 24 horas por dia. E se você não é um gigante do mercado com grandes recursos financeiros para investir em tecnologia, infraestrutura e uma equipe técnica altamente qualificada, o desafio é ainda maior. E esta é uma das nossas principais missões na Zamak Tecnologia: aumentar o nível de segurança da informação e continuidade de serviços para pequenas e médias empresas, entregando serviços e soluções que antes eram acessíveis apenas a grandes empresas. Há uma série de medidas que precisam ser tomadas e monitoradas para se proteger contra ameaças internas e externas, e ferramentas profissionais robustas existem para ajudar nisso. No entanto, o início do trabalho começa com a percepção do risco, que muitas empresas ainda ignoram ou não conseguem imaginar a dimensão, e com a definição de políticas e estratégias envolvendo o papel da tecnologia da informação na governança corporativa do seu negócio. E foi com esse papel que tivemos a oportunidade de desenvolver uma parceria de sucesso com a Prime & Llonk. Estamos muito honrados pela confiança e pela possibilidade de oferecer maior segurança aos seus colaboradores e clientes. Kleber, qual a importância e as vantagens de investir em cloud computing, é seguro? A computação em nuvem veio para cumprir um antigo desejo da indústria de tecnologia da informação, que é entregar software como serviço, o que chamamos de SaaS (software as a service). Com os avanços na engenharia de hardware e o acesso à internet de alta velocidade, isso se tornou possível. A computação em nuvem é uma realidade inegável e é para onde tudo está caminhando. Ela representa um enorme avanço na disponibilidade de recursos, um enorme ganho em mobilidade e a possibilidade de qualquer empresa acessar tecnologias que antes eram financeiramente inviáveis. Hoje, não é mais necessário um investimento muito alto para comprar, montar e manter uma excelente infraestrutura de servidores. A empresa pode acessar tudo isso através de uma pequena assinatura mensal, e de forma escalável, ajustando-se à sua demanda sem necessidade de reinvestimentos. Cada vez mais, os computadores que usamos tendem a se tornar apenas meios de acessar recursos que estarão na nuvem. Kleber, a IoT (Internet das Coisas) já é uma realidade aqui no Brasil. O que é e como implementar essa inovação dentro da empresa? A Internet das Coisas já é a nova grande revolução tecnológica em nossas vidas e nas relações com este novo mundo. Alguns mercados estão à frente, como o varejo, por exemplo. Hoje, já existem geladeiras e armários capazes de reconhecer o que está faltando no seu estoque e fazer automaticamente um pedido de compra ao seu supermercado ou fornecedor. A área da saúde também está avançando com wearables capazes de monitorar informações do seu corpo e enviá-las automaticamente ao seu médico onde quer que ele esteja. A automação do ambiente doméstico ou corporativo também está avançando significativamente. Imagine ligar o ar condicionado ou aquecer sua banheira remotamente, enquanto você ainda está no trânsito, para quando chegar em casa, já encontrar e desfrutar daquele ambiente preparado. Para a área de jogos, já existem muitos gadgets de realidade aumentada proporcionando experiências incríveis. Para a área de serviços, temos smartphones e tablets poderosos que praticamente colocam seu computador ao alcance no seu bolso ou bolsa; quase tudo que você faz em um computador já pode ser feito com mobilidade em um celular ou tablet, exceto trabalhar por horas seguidas. Você compra e vende de tudo no celular, consumimos muito conteúdo nos celulares o tempo todo, jornais e revistas tiveram que se reinventar completamente. Acredito que não deve demorar muito para usarmos óculos inteligentes no dia a dia, que, além de protegerem contra os raios solares, possam ajudar a transmitir textos ou discursos, reconhecer e fornecer informações sobre pessoas, ou informar rotas em um mapa. Muita coisa está chegando, e independentemente de qual seja o seu negócio, é melhor ficar atento para usar essas novas tecnologias e oferecer uma experiência diferente aos seus clientes. Todos esses recursos conectados à internet gerarão infinitas informações pessoais que posteriormente permitirão novas análises e novos serviços que ainda nem imaginamos… É realmente incrível e, ao mesmo tempo, assustador. (Risos) Você poderia nos dar dicas de como aumentar a segurança interna de dados da empresa? Existem algumas rotinas administrativas muito conhecidas e básicas para segurança em qualquer ambiente, como implementar políticas de senhas fortes que expirem periodicamente, impor restrições de acesso de acordo com cargos e funções, estar atento à remoção ou bloqueio de usuários de funcionários demitidos, revisar as restrições de acesso de terceiros, etc. No entanto, para se proteger de tantas ameaças, é essencial dedicar maior atenção a esses e outros aspectos. A primeira preocupação deve ser sempre o backup! Este é o nosso mantra aqui na Zamak Tecnologia. Primeiro passo: garantir backup e restauração. Isso deve ser feito de forma totalmente automatizada para repositórios locais e externos, sem intervenção humana; afinal, onde há intervenção humana, há falhas. É essencial usar uma ferramenta robusta, com alta criptografia, excelente compactação de dados para facilitar o tráfego do volume de informações, ter políticas de retenção por períodos pré-determinados e estratégias de recuperação muito claras e definidas. Costumo dizer que o correto não seria falar sobre como fazer o backup, mas sim falar sobre como restaurar a operação. Para muitos negócios, ficar sem seus dados e sistemas por alguns dias, ou mesmo apenas algumas horas, pode significar o encerramento das atividades da empresa. Então, mesmo com todas as redundâncias que sua empresa possa ter, quando o desastre acontecer, quanto tempo levará para colocar sua empresa de volta online? Isso supondo que você confie em sua estratégia de backup. Tendo uma estratégia de backup e recuperação que ofereça um nível aceitável de segurança, o próximo passo é pensar em como proteger as informações que sua estrutura possui. Seja informações contábeis e de ativos confidenciais em escritórios de contabilidade, processos judiciais em escritórios de advocacia, estratégias de mercado para fundos de investimento ou indústrias, históricos de pacientes para empresas de saúde, ou seus dados de clientes para outras empresas de serviços e comerciais, por exemplo. Seja qual for o seu negócio, é importante manter a confidencialidade e integridade de seus arquivos e bancos de dados. Nesse sentido, é possível aumentar o nível de segurança com um bom Firewall na borda da conexão entre sua empresa e a internet, filtrando assim tudo que pode entrar ou sair de sua rede de computadores. Além do Firewall, é necessário ter um bom sistema de segurança corporativo licenciado (antivírus) devidamente dimensionado para sua empresa, com gerenciamento centralizado, monitoramento 24/7 e políticas de segurança de grupo bem definidas. E não se deixe enganar pelo argumento de que computadores que não usam Microsoft Windows, como os da Apple ou os com Linux, não pegam vírus. A ameaça existe da mesma forma. Outro ponto importante é o licenciamento correto de software. Muitas pessoas usam software pirata pensando que o risco de uma fiscalização é baixo, e com o argumento de que é caro. Mas esquecem que o maior risco já está concretizado: ter software malicioso ativo em seu ambiente. Pense nisso. Você realmente acha que o hacker quebrou a segurança de ativação da licença do programa só para vender um CD ou DVD para você por alguns míseros reais? Acredite: o pacote bônus vem junto, e toda a sua empresa já está comprometida. Nesse sentido, se sua empresa não pode arcar com um determinado software no momento, procure outra forma de suprir sua necessidade, mas nunca use software pirata já comprometido. Com todo o software licenciado, você tem a possibilidade de aplicar as atualizações que os fabricantes fornecem com frequência, e é essencial que você garanta que todas as máquinas estejam aplicando essas atualizações assim que forem lançadas. Elas tratam correções críticas para falhas de segurança que novos vírus exploram, e bugs que causam mau funcionamento. Mantendo tudo atualizado, você aumenta muito seu nível de segurança e evita interrupções de serviço devido a travamentos. Atendendo a todos esses requisitos básicos, sua empresa já terá uma infraestrutura com um considerável nível de segurança, no entanto, um ponto crítico permanece: o usuário. Para proteger o usuário, e também para se proteger deles, existem algumas estratégias importantes, e neste ponto você precisará medir o quanto deseja proteger versus o quanto está disposto a restringir atividades. Com as ferramentas certas, é possível implementar centralizadamente políticas de uso de recursos com níveis de acesso específicos para cada cargo. Em outras palavras, se aquele cargo não requer um determinado acesso, o usuário não deve acessar o recurso, e você pode mantê-lo bloqueado. Por exemplo, portas USB abertas permitem a conexão de pen drives, que são uma grande fonte de vírus e cópias de informações em grande volume; uma rede sem fio disponível livremente apresenta os mesmos riscos; se você for oferecer esse recurso, é essencial garantir que essa rede Wi-Fi esteja verdadeiramente isolada da rede interna, e mesmo assim, se alguém acessar pornografia infantil partindo da sua rede sem fio, será você quem terá que explicar para a polícia. Já vi isso acontecer; permissões inadequadas em pastas ou níveis de acesso em sistemas de gestão podem causar muitas dores de cabeça; entre outros. É importante ter essas políticas bem definidas, implementadas e monitoradas. Kleber, quais soluções tecnológicas a Zamak Tecnologia oferece aos seus clientes? Após todos esses conceitos que abordamos, um grande desafio permanece: como aplicar, manter e monitorar tudo isso de forma eficiente e centralizada? Esta é exatamente a proposta da Zamak Tecnologia para seus clientes. Nossa missão é instruir e entregar todos esses serviços de forma acessível para pequenas e médias empresas, para oferecer uma melhor experiência para seus colaboradores e maiores garantias para seus clientes de que seus dados estão sendo bem tratados. Desenvolvemos uma série de soluções e estratégias voltadas para trazer o papel da tecnologia da informação como parte da governança corporativa do seu negócio. E estamos felizes em poder implementar esses conceitos com a Prime & Llonk, devido à notoriedade e destaque que eles têm em sua área de atuação. A Zamak Tecnologia fornece excelentes serviços em Backup, Antivírus, Atualizações de Software, Proteção Web, Segurança de Borda, Políticas de Grupo, tudo automatizado, centralizado e gerenciado, para manter a segurança e produtividade de seus usuários e de sua empresa. Se você ainda não tem uma equipe técnica responsável por entregar tudo isso, podemos ajudá-lo. Se você já tem sua equipe técnica, podemos ajudar sua equipe e fornecer todo esse suporte e respaldo. Seremos o seu melhor parceiro. Backup Gerenciado: tem tudo o que é necessário para proteger seus servidores e estações de trabalho. Também suporta todas as versões atuais do Microsoft Windows, Apple OS X e Linux, além de produtos de servidor voltados para uso geral, como Microsoft Exchange, SQL e SharePoint Server. Até mesmo máquinas virtuais inteiras do Hyper-V® ou VMware® podem ser protegidas (backup em nível de host). Com o Backup & Recovery da Zamak Tecnologia, todos os recursos estão incluídos em uma faixa de preço simples e previsível. E temos estratégias capazes de colocar sua operação de volta em funcionamento em minutos. Antivírus Gerenciado: O Antivírus Gerenciado não apenas mantém a segurança da sua rede atualizada com proteção contra as ameaças conhecidas mais recentes usando proteção adicional baseada em assinatura, mas também protege contra novos vírus usando verificações exploratórias e varreduras comportamentais sofisticadas do seu sistema. Além de políticas de reação automática e alarmes de monitoramento. É mais do que uma solução antivírus corporativa; elevamos a segurança da sua empresa a um novo nível. Gerenciamento de Atualizações: o gerenciamento de patches (atualizações e correções para falhas críticas e de segurança) é essencial para maior estabilidade e segurança dos seus processos. A tecnologia de gerenciamento da Zamak Tecnologia integra o gerenciamento de patches, oferecendo controle granular sobre suas políticas de patches centralizadamente para todas as suas estações de trabalho e servidores. Quer você automatize todo o processo, personalize patches para determinados dispositivos ou aprove/negue patches manualmente, fornecemos tranquilidade enquanto o trabalho é feito. Proteção Web: com ela, você mantém sua rede segura com filtros de conteúdo de navegação na internet, monitoramento constante e proteção contra ameaças, melhora a produtividade do usuário com controle total, relatórios de gerenciamento e políticas, mensagens e URLs personalizados. E tudo gerenciado por nossa equipe de especialistas em nosso centro de operações e monitoramento de rede. Kleber, 20 anos no mercado de TI. O que esperar para os próximos anos na área de segurança de dados? Trabalhar com tecnologia da informação é, de fato, um enorme desafio. Esta é a área que evolui mais rapidamente e promove mudanças em todas as outras áreas. Acompanhar este mercado que impacta a vida e as formas de se relacionar de empresas e pessoas é uma tarefa que exige reinvenção constante. E não se trata de se adaptar. Muitas vezes, precisamos desconstruir conceitos para construir novos. É desgastante, mas também encantador. Acredito que podemos esperar grandes revoluções muito em breve neste mercado, não apenas da Internet das Coisas, mas também dos conceitos de Inteligência Artificial e Blockchains. Grandes tempos estão chegando! (risos). E estaremos aqui acompanhando e trazendo soluções para nossos parceiros e clientes. Sou muito grato pela oportunidade de conceder esta entrevista e trazer um pouco de informação sobre o nosso setor. Um grande abraço, muito sucesso e ótimos negócios a todos! Entrevista originalmente publicada no site da Prime & Llonk.