Sua empresa vai fechar as portas e a culpa é de TI – Parte 2

Continuidade da série e por que isso importa agora

O assunto do nosso primeiro artigo foi documentação de ambiente e criticidade das informações. Hoje vamos dar continuidade com foco no que mais derruba empresas na prática: decisões atrasadas sobre proteção e recuperação.

Se você ainda não viu a primeira parte, retome o contexto para conectar governança e execução. O link está aqui: primeiro artigo.

Vamos lá: vamos começar por segurança da informação. A ideia não é assustar, e sim ajudar você a priorizar investimentos com base em risco e impacto no negócio.

Segurança da informação

Quando falamos de eventos indesejados que podem “detonar” uma empresa, estamos falando de incidentes que interrompem operações. Isso inclui desde perda de acesso a dados até danos de marca que custam anos de construção e confiança.

Em uma operação B2B, o impacto raramente fica restrito à TI. Ele se espalha para vendas, financeiro, atendimento, logística e para a experiência do cliente.

• Sequestro de dados (“ransomware”, sua empresa perder o acesso às informações de clientes, faturamento, projetos ou outras)
• Roubo de informações críticas (vazamento de senhas de clientes ou informações confidenciais)
• Invasões de página ou redes sociais (problemas relacionados à imagem que podem derrubar todo um trabalho de construção da marca)
• Ataques que derrubam sistemas (“DDoS”, um sistema de ecommerce ou financeiro fora do ar)
• Contaminação de vírus (usuários sem conseguir trabalhar por horas ou dias dependendo da contaminação), e muito mais

Alguns deles podem ser evitados com um investimento consciente em segurança da informação.

Hackers não tem porque atacar empresas desconhecidas ou pequenas e médias?

Algumas pessoas ainda pensam que um hacker não tem motivação para atacar uma empresa desconhecida, como uma pequena ou média empresa. Porém, muitas vezes é exatamente aí onde os ataques são concentrados.

O motivo é simples: menor exposição pública, menores investimentos em controles e “dinheiro fácil”. Em outras palavras, ambientes com pouca maturidade oferecem menos barreiras e mais retorno para o criminoso.

Em segurança da informação, existe um princípio recorrente: o atacante está sempre buscando a próxima brecha. E é por isso que também dizemos que não existe segurança 100%.

Isso não significa que “não adianta fazer nada”. Significa que o objetivo é reduzir vulnerabilidades, aumentar custo do ataque e diminuir a probabilidade de sucesso.

É como proteger um carro: imagine que você tem um fusca lindo. Se você utiliza apenas as travas originais, qualquer bandido vai conseguir abrir sem muito esforço.

Você coloca uma trava de volante e já elimina alguns ataques oportunistas, mas ainda fica vulnerável. Depois coloca alarme, rastreador e segredos adicionais: cada camada reduz chance de violação.

Com TI é a mesma coisa. Precisamos fechar o cerco o máximo possível para desmotivar ataques e eliminar vulnerabilidades exploráveis.

Então eu pergunto: se um incidente acontecer amanhã, sua empresa consegue responder com método, ou vai improvisar sob pressão?

• Como você guarda suas senhas? Estão criptografadas?
• Seus usuários estão bem informados sobre a sua política de segurança? Existe uma política?
• Você tem um firewall? Ele é confiável?
• Filtro de conteúdo?
• IDS (Intrusion Detection System), IPS (Intrusion Prevention System)?
• O antivírus está atualizado? As vacinas estão sendo aplicadas?
• Tem sistema GED (Gestão eletrônica de documentos) para proteger e gerenciar documentos críticos?
• Alguém monitora e gerencia a sua rede 24 horas, 7 dias por semana?

Essas perguntas funcionam como um “check de maturidade”. Quando as respostas são vagas, a organização costuma ter controles dispersos e pouca evidência para auditoria e decisão.

Para empresas que precisam evoluir rapidamente, uma boa prática é começar pelo básico bem feito: políticas, acessos, atualização e visibilidade. Depois, avançar para controles de rede, segmentação, monitoramento e resposta a incidentes.

Se você quer uma referência pública para estruturar boas práticas e priorização por risco, vale consultar recursos do CISA. Esse tipo de guia ajuda a transformar “preocupação” em plano executável.

Disaster Recovery/Contingência

Para deixar clara a diferença entre contingência e Disaster Recovery (DR), pense em contingência como Plano B e DR como Plano C. A distinção é importante porque cada um atende expectativas e custos diferentes.

Ou seja, imagine que você tem um sistema acessado por 1500 representantes comerciais espalhados no Brasil e na América Latina. Como negócio, você não pode se dar ao luxo de ficar sem emissão de pedidos em tempo real.

Esse sistema precisa estar contingenciado em alta disponibilidade. Se não conseguirem utilizar pelo recurso 1, devem utilizar o recurso 2, com as mesmas informações disponíveis em ambos.

Já um ambiente de Disaster Recovery (DR), como o nome sugere, será utilizado para recuperar os serviços em caso de desastre. Muitas vezes é aceitável perder algumas horas — ou até alguns dias — no restabelecimento.

Veja que neste cenário estamos considerando eventos extremos: pegou fogo, inundou, roubaram, depredaram ou o prédio do Data Center principal caiu. O ponto é: o risco não é “se”, mas “quando” algo fora do padrão vai acontecer.

Em uma situação caótica, entre fechar a empresa e perder uma semana de faturamento, pode ser aceitável perder esse período de informações. O que não é aceitável é não ter plano, não ter teste e descobrir no desastre que não funciona.

Por que eu não posso deixar tudo contingenciado, já que aí eu não perco nada? Essa pergunta aparece com frequência quando a liderança percebe o impacto de uma parada.

Simples! Por que sai muito caro.

Ambiente de Contingência ou Disaster Recovery

Agora, seja um ambiente de contingência ou de DR, é importante que ele esteja geograficamente distante do seu Data Center principal. Distância reduz a chance de um mesmo evento afetar os dois ambientes.

Esse ambiente precisa ser gerenciado como o principal. Você não quer descobrir que a replicação não está atendendo ao negócio apenas depois do desastre.

Para serviços críticos, além de ter política eficiente de Backup e restore, é essencial separar os dados enviados para um Data Center externo. Essa decisão deve seguir o mapeamento do seu catálogo de serviços.

Quando o catálogo não existe, a empresa costuma “proteger tudo igual” — e isso encarece sem priorizar o que é realmente crítico. Com mapeamento, você equilibra investimento e impacto, que é a lógica central de segurança da informação.

Uma última dica sobre contingência ou DR é considerar a contratação do ambiente em Cloud em vez de colocation ou hosting tradicionais. Na maioria dos casos, cloud entrega melhor velocidade de contratação e elasticidade operacional.

Isso porque a nuvem tende a reduzir esforço de infraestrutura, acelerar provisionamento e permitir evolução sem reinvestimentos pesados. Para muitas empresas, esse caminho também ajuda a manter orçamento previsível.

Isso porque a Nuvem:

• Já é um ambiente em alta disponibilidade. Você contrata um servidor, mas este servidor já está contingenciado dentro da própria cloud.
• É mais barato. A não ser que você tenha feito recentemente investimento em hardware e licenças, aí pode valer mais a pena o colocation.
• É gerenciado, então demanda menor esforço da sua equipe.
• É seguro. O provedor de cloud toma providências de segurança mencionadas, reduzindo lacunas operacionais.

Espero que as informações sejam de grande valor para você e sua empresa.

Se você quer evoluir segurança da informação com foco em risco, continuidade e custo-benefício, o melhor passo é transformar esse conteúdo em um plano de ação por prioridades.

Fale com um especialista agora, e tenha a melhor solução de TI para sua empresa.

Acompanhe a Tripletech nas redes sociais:

facebook twitter linkedin instagram