Embratel inicia série de webinars sobre cenário do coronavírus no Brasil. Primeiro episódio debateu o futuro da segurança nas empresas pós-pandemia.
O que o futuro reserva para as empresas quando a crise do coronavírus chegar ao fim? Este foi um dos questionamentos levantados no primeiro Embratel Talks, série de webinars da Embratel que vai tratar assuntos relacionados ao novo cotidiano das empresas brasileiras.
Mediado pelo jornalista da CBN Pedro Doria, o primeiro webinar abordou a importância da segurança nas empresas durante a pandemia da COVID-19. Mario Rachid, diretor executivo de Soluções Digitais da Embratel, Jorge Rodríguez, diretor de serviços de segurança Scitum/Telmex, e Wilson Leal, CIO da seguradora Tokio Marine, foram os convidados desta edição.
Para Wilson Leal, da Tokio Marine, já são evidentes as mudanças trazidas pelo surto do novo coronavírus. “A segurança ganhou uma visibilidade muito grande em termos de tecnologia. Os cuidados com a segurança serão intensificados, porque novas brechas e problemas serão descobertos. Isso vai fazer com que negócios e segurança trabalhem juntos em novos projetos”.
Mario Rachid, da Embratel, seguiu a mesma linha de pensamento. “A segurança nas empresas será acelerada, porque elas entenderam que ela é core business dos negócios. É difícil imaginar um e-commerce vendendo 70% do que o mercado vende sem segurança. E o mercado já está se movimentando fortemente para adquirir soluções de segurança. A preocupação veio para ficar”.
Já Jorge Rodríguez, da Scitum, acrescentou que as empresas precisarão focar em políticas de segurança. “Será preciso observar o uso de videoconferência, compartilhamentos de arquivos nas plataformas, o tempo de acesso [dos colaboradores] como meios para desenvolver políticas de segurança uma vez que a tecnologia trouxe novas formas de trabalho”.
Os cuidados com a segurança serão intensificados, porque novas brechas e problemas serão descobertos
Wilson Leal, CIO da Tokio Marine
O que mais foi discutido no Embratel Talks
Empresas do mundo todo se viram forçadas a migrar a força de trabalho para o home office. Isso trouxe à tona ameaças cibernéticas, assim como o aumento no número de incidentes e violações, evidenciando a importância de uma gestão eficiente de segurança.
Até porque, como acredita Rachid, nenhum ambiente está 100% seguro o tempo todo. O executivo da Embratel apresentou dois dados relevantes para mostrar que o investimento em segurança se faz necessário nesse período de pandemia.
- Desde o início da crise, o número de ataques phishing aumentou 300% em relação ao mesmo período do ano passado.
- O número de tráfego malicioso (DDoS) aumentou 67% durante o período de quarentena.
“Se aumenta o número de pontos de contato, devido ao trabalho remoto, aumenta a possibilidade de falhas. Esses números só crescem e são números que preocupam quando vemos hospitais e empresas do varejo sendo atacados”, explicou Rachid.
Isso leva a outro cenário preocupante: o fator humano. Colaboradores são considerados o elo mais fraco da cadeia de segurança, uma vez que empresas recebem diariamente milhares de e-mail com conteúdos maliciosos.
Ainda mais nesse período de quarentena, em que muitos estão trabalhando de casa. “A empresa precisa treinar sua equipe, deixar todo mundo ciente dos cuidados com segurança. Não adianta ter o melhor software ou firewall [de proteção] se o usuário abre um e-mail malicioso que vai trazer riscos que antes não existiam dentro da organização”, disse Rachid.
Os desafios dos profissionais de TI durante a pandemia
Essa capacitação aos funcionários para evitar vulnerabilidades é primordial nesse período de quarentena. Por exemplo, em casa, o colaborador pode acessar os sistemas da empresa por meio de uma VPN. Embora essa rede privada virtual seja criptografada, se o funcionário tiver clicado em um link malicioso, o malware vai conseguir invadir os servidores.
“O encarregado de tecnologia das empresas vai precisar criar uma série de estratégias para implementar a segurança durante o trabalho remoto. Possivelmente vamos ver a continuidade desse modelo por muito mais tempo, então tem que ser uma estratégia olhando para o futuro”, comentou Jorge Rodríguez, da Scitum.
Esses profissionais de TI têm algumas opções para evitar o acesso indevido aos recursos de uma empresa, como o uso da autenticação de dois fatores. “Aqui na Embratel tivemos o cuidado de colocar dupla autenticação e usar recursos para restringir o acesso a certas funcionalidades já que tudo que eles faziam dentro do escritório foi levado para fora”, destacou Rachid.
A estratégia (de implementação de segurança) tem que olhar para o futuro
Jorge Rodríguez, diretor de serviços de segurança Scitum/Telmex
Aliás, o executivo da Embratel foi enfático ao dizer que, mesmo com a adoção das melhores práticas de segurança, o treinamento do funcionário é necessário. “De nada vai adiantar [soluções de segurança] se o colaborador não recebe uma capacitação”.
Por isso, o envio de bullets periodicamente com dicas pode ajudar nessa jornada de transformação, como acontece na Tokio Marine. “Essa conscientização dos colaboradores é importante para eles se precaverem nesses momentos. Temos disparados boletins de TI com dicas de como evitar phishing via WhatsApp, e-mail ou SMS”, disse Wilson Leal.
Quais são as soluções de segurança indicadas para o momento
Com diversos ambientes corporativos sendo alvo de ataques cibernéticos, as empresas precisam estar atentas para protegerem seus principais ativos, evitando a interrupção de serviços, assim como a perda de reputação e receita.
Ainda mais se olharmos para o setor da saúde e do varejo. Então, como evitar riscos cibernéticos para esses negócios, que armazenam cada vez mais dados em servidores na nuvem ou em data centers?
Abaixo, confira três soluções recomendadas:
- Cyber Intelligente: esse monitoramento vai mapear todas as informações sobre sua empresa em domínios públicos, na Deep Web e dispositivos de IoT para identificar e antecipar ameaças em potencial ao seu negócio.
- Anti DDoS: a solução vai proteger o link de internet da sua empresa mesmo em momentos de ataques de negação de serviços (DDoS). Assim, a ferramenta vai conseguir analisar qual tráfego é real e qual é malicioso, mantendo a disponibilidade dos serviços.
- Seguro contra riscos digitais: com muitas empresas do varejo vendendo através da internet, a contratação de um seguro pode minimizar os impactos financeiros em caso de invasão ou interrupção de serviço causado por um criminoso.
A preocupação com segurança digital veio para ficar
Mário Rachid, diretor executivo de Soluções Digitais da Embratel
Confira todas as dicas de segurança para a sua empresa
O Embratel Talks é uma iniciativa para discutir o cenário atual e como as empresas podem dar continuidade aos seus negócios. Se você não conseguiu assistir ao webinar, não deixe de conferir abaixo a nossa discussão sobre segurança em tempos de coronavírus.
Principais destaques desta matéria
- Embratel lançou o Embratel Talks, uma série de encontros para debater o cenário de pandemia.
- Primeira discussão foi sobre a segurança dos ativos da empresa em tempos de trabalho remoto.
- Confira quais soluções vão ajudar a sua empresa a garantir a segurança dos dados.