O medo de ser infectado vai muito além da pandemia do novo coronavírus. Em tempos de home office, empresas estão cada vez mais preocupadas com os ataques de vírus cibernéticos nas suas redes. Para manter as companhias funcionando, os funcionários precisam ter acesso livre às redes, a qualquer hora e de qualquer lugar para poder trabalhar remotamente ou em instalações alternativas. Isso significa que dados e aplicações devem estar disponíveis além dos perímetros das organizações, o que pode elevar os riscos e expandir a superfície de ataque. As redes privadas virtuais (VPNs) são insuficientes para proteger dados, operações e clientes, deixando em risco os negócios.
Mas assim como no mundo real, prevenção, isolamento e contenção são as prescrições recomendados por especialistas em segurança digital.
“Quanto mais uma empresa ou pessoas físicas estão conectadas, por Internet das Coisas, casas ou carros, mais instrumentos, equipamentos e ativos são portas para um invasor”, diz Mauricio Cataneo, CEO da Unisys Brasil, vice-presidente e CFO América Latina da multinacional de tecnologia da informação, que desenvolve soluções de segurança.
A companhia se destaca por atuar na proteção de três grandes setores: empresas governamentais, setor financeiro e varejo. Durante a quarentena, a Unisys Brasil também fechou os escritórios e colocou 95% dos colaboradores em trabalho remoto.
Em meio à pandemia, o remédio digital é uma combinação de várias ferramentas, segundo o executivo. “No paralelo ao mundo real, é um coquetel de tecnologias das quais uma delas é o isolamento dinâmico. A outra é a comunidade de interesses: dentro de um ambiente corporativo não precisa garantir acesso de todas as pessoas a todas as áreas da empresa”, destaca. A boa notícia é, que mesmo no meio da pandemia, ainda dá tempo para se proteger.
Nesta entrevista ao Experience Club, Mauricio Cataneo fala sobre as estratégias e protocolos adotados pela Unisys para dar suporte aos clientes. Também destaca pontos fundamentais para as empresas se protegerem de ciberataques e manterem a saúde dos seus negócios em tempos de quarentena. Confira os principais tópicos da nossa conversa:
1- Ative o comitê de gestão de crise
“Ativamos nosso comitê de gestão de crise quando o assunto começou a ganhar maior expressão internacionalmente. Começamos a discutir o plano de continuidade de negócios, não somente para a Unisys, mas, também, para suportar nossos clientes a atravessar esta fase. Nosso comitê, literalmente, trabalha 24 por 7. Eu faço parte deste comitê, que tem representantes das principais áreas – RH, Jurídico, Marketing e Comunicação, responsáveis pelos serviços etc. Estamos com cerca de 95% do nosso quadro, não só Brasil, mas mundialmente, trabalhando de casa. As únicas exceções são os atendentes de campo, que chamamos de engenheiros ou técnicos, um contingente que dá suporte tecnológico a equipamentos, inclusive, de serviços essenciais, como hospitais, clínicas, agências bancárias, que continuam operando.
2- Prevenção também no mundo digital
“Eu traço um paralelo justamente com o que estamos vendo no mundo real com o coronavírus. As pessoas e as empresas, antes de uma situação como esta, normalmente não prestam atenção a alguns detalhes de prevenção. Da mesma forma que falamos em lavar bem as mãos para evitar a propagação do vírus, as empresas precisam tomar cuidados que também vão evitar a propagação de vírus cibernético. Costumo dizer que só existem dois tipos de empresas no mundo: as que foram invadidas e as que não sabem que foram invadidas. Existe, sim, empresas que nunca sofreram perdas de dados, mas elas foram invadidas, com certeza, porque isto acontece a cada segundo, a cada minuto. É justamente este o grande diferencial das nossas soluções. Quando conversamos com os nossos clientes, que são empresas de todos os portes, todas já têm sua estratégia de segurança implantada. Já investiram nos seus firewalls, nas proteções de roteador, nas chaves de acesso e, eventualmente, nas suas VPNs (Virtual Private Network), que já existiam para trabalho remoto. Agora, quem não tinha, precisou agir rapidamente para ter ao menos um grau mínimo de acesso.
3- Isolamento dinâmico mantém o negócio
“Coincidentemente, um dos serviços que oferecemos aos clientes é o isolamento, só que não é o social, é o isolamento dinâmico. Uma ferramenta instalada na empresa, que ao ser invadida ou atacada por um vírus cibernético, precisa entender que houve mudança de padrão no comportamento, no tráfego da sua rede, nuvem ou data center. Rapidamente esta solução toma a ação de bloquear aquela área invadida, de isolar digitalmente esta área e impedir o alastramento deste invasor. É muito mais do que uma solução de segurança cibernética. É uma solução que garante, de fato, a continuidade dos negócios. No passado, numa situação de invasão, a primeira decisão que tinha um CIO ou um gerente de tecnologia era desconectar todo mundo, derrubar a rede e entender o que estava acontecendo. O que oferecemos é uma solução de continuidade. Ainda que tenha sido invadido, continua podendo trabalhar em outras áreas. Com isso evita que esta empresa esteja nas notícias amanhã por questões de invasão.
4- Remédio tecnológico é um coquetel
“Uma das soluções da Unisys é a família Stealth, que é uma combinação de várias tecnologias que vão proteger a empresa como um todo. É um coquetel de tecnologias. Dentro de um ambiente corporativo não precisa garantir acesso de todas as pessoas a todas as áreas da empresa. Esta solução chamamos de micro segmentação. Pessoas que precisam acessar dados financeiros têm acesso àquele cluster.Todas as demais pessoas não visualizam o ambiente. Com isso você cria restrições de acesso dentro da sua própria população. Isto melhora desempenho de rede, não tem pessoas concorrendo e acessando áreas que elas não precisam. Tem uma otimização de performance de rede, ao mesmo tempo que dá um grau a mais de segurança no seu ambiente tecnológico. É a contenção do risco. Hoje conseguimos identificar mudanças de parâmetros na rede e não só isolar o invasor, mas,também identificar a sua origem e, muitas vezes, saber para que ele quer roubar a informação”.
5- Ter um plano de continuidade de negócios
“A Unisys nasceu com o DNA de ter a preocupação com a continuidade de negócios. Isto se torna bastante visível em uma situação como esta que estamos vivendo. Tão logo identificamos que as primeiras cidades começaram a fazer lockdown ou decretar estados de emergência, já disparamos as discussões internas e equipes de relacionamento com os clientes, perguntando como ajudar nesta transição – quem vai trabalhar do escritório, quem vai trabalhar de casa, que apoio tecnológico necessitam para fazer este plano de continuidade de negócio. Nenhum de nossos clientes enfrentou problemas com as soluções suportadas pelo Unisys e os serviços prestados. Quando o consumidor passa no checkout de algumas redes de supermercados, farmácias, esse tipo de segmento não está sofrendo com a crise do vírus, continua aberto. Aí nossa atuação é super importante para garantir e apoiar estes clientes na continuidade de seus negócios. Um caixa quebrado numa loja de supermercado representa perda de negócios e ‘machuca’ a marca.
6- Atenção ao phishing
“Todo mundo tem seu telefone, seu computador pessoal e nesta situação de home office, muita gente acaba misturando o software e aplicações que usa em casa no laptop da empresa, criando mais vulnerabilidades. O que a gente vê, e percebo isso pessoalmente, é que aumentou muito o número de tentativa de phishing (técnica de fraude online para roubar senhas de banco e demais informações pessoais), de email chegando com alguma notícia sobre a crise, de mensagens com alguns links para roubar contas de Whatsapp, mensagens por SMS… O que temos de fazer é identificar e ter certeza que a comunicação que está recebendo é de fato de uma fonte segura e na dúvida, não clicar ou abrir. Esta é uma parte educacional e ajudamos os clientes na definição destas políticas. É a orientação das pessoas de como deve ser a etiqueta, como viver e conviver em um ambiente tecnológico”.
7- Contenção imediata do ataque
“Ainda que alguém clique em um link indevido e instale um vírus, nossa solução, se estiver contratada, vai atuar imediatamente. Vamos impedir que aquele laptop contaminado na casa de um funcionário, conectado em nuvem ou mesmo numa VPN, com a solução instalada, espalhe o vírus. A central é notificada, o IP identificado, a máquina é isolada, as aplicações que ele acessa já estão protegidas e não vai contaminar os demais usuários da mesma rede. Este é o cuidado que as empresas precisam ter: a certeza de que seus usuários sabem o que fazer e que eles têm uma ferramenta instalada nos equipamentos, para que, em caso de invasão, que vai acontecer fatalmente, estejam de fato protegidos. Temos casos reais de ataques que em dez segundos a nossa solução identificou, através de uma mudança de parâmetro e padrão de tráfego de informações, e já isolou aquela máquina. É muito rápido”.
8- Ainda dá tempo para se vacinar
“No nosso caso, a instalação é muito rápida. No máximo em 48 horas temos o ambiente total da empresa protegido. A partir do momento que instalou a solução, fez a configuração mínima, apertou o botão, já está funcionando e a empresa está 100% protegida. Diria que já não é nem o paliativo, a gente já tem a vacina para isso. A empresa vai ser invadida, só que vamos garantir que não vai morrer desta invasão”.
Texto: Andrea Martins
Imagem: Marcos Mesquita | Experience Club
