Olá todos,
Em uma leitura em um site de Tecnologia, vi uma matéria superinteressante sobre ataques de Ransonware focados em Instituições de Ensino. Deixei de lado um assunto que iria tratar neste artigo, e me vi obrigado a falar sobre esse tipo de ameaça.
As instituições acadêmicas são alvos, pois circulam investimentos altos de governos e do setor privado e como sabemos, há grandes variáveis, desde lentidão em como a infra nestes locais estão sendo tratados até o aluno em si que gera uma vulnerabilidade, devido a liberdade que é dado a este usuário. Ninguém gosta de cortar a criatividade ou barrar a curiosidade que pode gerar frutos. A matéria era internacional e vemos que é um problema geral no mundo e não só aqui do Brasil.
Mas o foco deste Blog é tratar do segmento de micros, pequenas e médias empresas. Apesar da matéria ser sobre as instituições de ensino, me despertou o alerta no ramo que estou atuando. É incrível, conversando com colegas da área, como há empresas que ainda estão sofrendo sempre com ataques de Ransomware e outras vulnerabilidades. Até mesmo recente em um evento de segurança que estive, empresas maiores como a IBM, citando que empresas consideradas grandes que já sofreram com esse tipo de sequestro e novamente por negligência, voltaram a ter problemas.
E como diz o tema do Blog, teremos problemas a vista. Por quê? Simples, as empresas sobretudo do segmento de micro, pequenas e médias, negligenciam o que chamo “Feijão com Arroz”, que é ter a estrutura básica. Muitas rodam com investimento mínimo e não há um plano de atualização e melhoria contínua. Trabalham reativamente como já falei em outros artigos.
Mas vendo através da névoa da falta de investimento, dólar caro e falta de planejamento e mesmo um plano de Transformação Digital, estará o ataque direcionado dos Hackers, combinado com a falta de informação do usuário do dia a dia. E qual será a bola da vez em breve: A falta de atualização do Windows 7.
O tempo passará e como já ouvi de gestores, donos de empresas e pessoas do micro e pequeno negócio: mas é grave mesmo esse negócio do Windows 7? Não é só para vender mais uma versão do Windows?
Infelizmente não é. Estamos em um outro momento. Diferente do Windows XP que foi trocado mais por falta de compatibilidade de softwares do que segurança, temos agora este tipo de ataque que diferente das outras ameaças, gera lucro para o atacante. Para quem não sabe, Ransom em inglês significa sequestro. Então os hackers vão trabalhar em ataques direcionados onde acham brechas e sequestram os dados e pedem um resgate para liberar os seus dados. E isto vem em ondas. Como nas instituições de ensino no momento. E quando fecham a torneira em um segmento, logo pensam em outro.
E como o Windows 7 estará sem esse importante trabalho de melhoria contínua, não só em funcionalidade, mas principalmente em segurança, podemos esperar em um médio prazo, ataques direcionados para quem não atualizou seus equipamentos para o Windows 8 no mínimo, não colocou um firewall eficiente e tem um antivírus básico. Esquece o gratuito, principalmente com mais de 5 usuários na rede ou mesmo que tenha duas ou três máquinas, mas o perfil do usuário é de “sair clicando em tudo”.
Nós da Helix temos orientado nossos clientes a fazer um plano de no máximo um ano trocar os sistemas operacionais, usar um antivírus eficiente (entenda-se pago) e nos novos clientes, melhorar a Infra, com Firewall mais eficiente, não usar apenas firewall de modem de operadoras que são simples e não tem políticas que atendam as empresas. Ou seja, “o feijão com arroz”.
Para finalizar, reforço aqui o manifesto de encarar a TI e Telecom como um aliado e não um fardo ou algo que só gera despesas. Você pode transcender e fazer negócios e gerar receitas sem igual com tecnologia, mas negligenciar o básico para que ela funcione, custará muito dinheiro e até mesmo o seu negócio.
Obs.: deixo aqui links sobre modelo MSP, que pode ajudar muito seu negócio a fazer Transformação Digital e um artigo muito visto em nosso Blog, do fim do suporte do Windows 7. Comentem e digam se querem mais informações sobre o assunto.
MSP
http://helixti.com.br/category/msp/
Windows 7