Olá todos,
Vamos fechar a série sobre os passos para se adaptar ao “Novo Normal”, falando em algo que é um ponto muitas vezes negligenciado: Segurança.
Mais do que nunca devido a pandemia, muita coisa foi colocada em produção em estado de emergência. Com o Isolamento social muitos locais criaram meios para acessar remotamente recursos necessários, como dito no artigo anterior, sistemas não preparados para acesso remoto. Temos também hoje pessoas utilizando estações pessoais e fazendo acesso ao Servidor de Arquivos da empresa para manter o isolamento e fazer Home Office.
Foram medidas emergenciais, porém já estamos indo para o terceiro mês de isolamento, pelo menos aqui no Brasil, e já começa a surgir a preocupação, pois não temos ainda uma política clara de quando isso irá acabar.
Com isso, hackers já estão trabalhando dentro desta janela e pensando no futuro e como aproveitar todo este cenário. Juntamos a isso, o fim do suporte de um dos sistemas operacionais mais usados, o Windows 7, que daqui para frente abrirá brechas de segurança. Não esqueçamos também, que muitas empresas fazem acesso a Internet com modems simples das operadoras como VIVO, Claro e OI, que não são preparados para fazer controles específicos e não tem controles rígidos de versão do Modem, se há falhas de segurança etc.
Neste cenário de improvisos, quem não tomar atitudes e planejar uma real Transformação Digital, sofrerá muito, pois não basta abraçar os recursos e novos processos como Home Office e ficar exposto em acessos mal planejados, inseguros e mesmo ter seus dados roubados.
Vamos colocar aqui o mínimo, o chamado feijão com arroz, para que evite exposições desnecessárias e deixar a porta aberta” para qualquer tipo incidente.
Estação de Trabalho Controlada – Home Office
Importante ressaltar que tem muitas pessoas acessando e utilizando máquinas pessoais para realizar seu trabalho. Se o sistema utilizado for em nuvem, com acesso controlado por senha dois fatores e utilizando SSL, menos mal. Porém, temos empresas que simplesmente liberaram o acesso um acesso emergencial de uma máquina pessoal do funcionário.
Se este for o caso corra e já pense e planeje como dito no artigo anterior em Infra (link aqui), em adquirir novas estações e dar condições ao funcionário, com uma máquina segura. Sistema operacional atual, antivírus e um sistema seguro de acesso (VPN e Proxy) são boas práticas anterior a pandemia e que agora serão primordiais e será uma corrida contra o tempo.
Acesso Controlado do Link de Internet – servidor e applicance de segurança
Ao findar do Isolamento, voltar a operar com era antes, com um modem de operadora servindo internet e controlando a rede, será um risco sem tamanho. Haverá muitos invasores trabalhando em brechas desses dispositivos, onde são muitos e a operadora muitas vezes não atualiza firmwares e não sabe nem mesmo tipos de falhas, não controlam portas desnecessárias e muitas vezes estão com configurações antigas de outros locais.
Importante ressaltar que essa não é uma responsabilidade da operadora, que tem por obrigação deixar o link operacional e com a largura de banda mínima. É responsabilidade do local (home office, pequenos escritórios, administrador de redes etc) criar o ambiente ideal e seguro para operação.
Acesso Remoto – VPN
No item acima citado para a rede local, para quem via acessar essa rede externamente, deve ter i sistema de controle de acesso eficiente, que permitam múltiplos acessos simultâneos e que seja seguro. Isso envolve este recurso super importante via redes (inclusive via Internet) chamado de VPN (Virtual Private Network). Ele cria um túnel criptografado (embaralhado) de ponta a ponta, onde se sua conexão ou dados for capturado, seus dados não possam ser vistos, somente pelo servidor ou a máquina necessária, que também terá esse mesmo recurso e conseguirá “desembaralhar” os dados criptografados. Hoje muitos applicance ou servidores com Ferramentas próprias para firewalls disponibilizam esse recurso que deve ser configurado.
Obrigatório daqui para frente.
Sistemas Web utilizando certificado de segurança e Sistemas seguros de acesso
Não bastará apenas levar o sistema para Nuvem. Deverá ser pensado o mesmo para ter acesso seguro SSL e certificado dependendo das informações que circularem. Isto é importante para o pessoal que trabalha com desenvolvimento para empresas menores e que muitas vezes deixam muitas regras para trás. É uma camada que muitas vezes envolve mesmo uma equipe de segurança que aplica as conformidades no sistema após o desenvolvimento.
Neste quesito, dependendo do quanto se pode investir, compensa migrar para um software que atende nichos específicos de mercado, que já foi pensado e arquitetado para nuvem, atende os requisitos processual do negócio e está constantemente sendo aprimorado e verificado na parte de segurança.
Preparação para o LGPD
Quem for realizar Transformação Digital, já deve pensar em entrar em conformidade com o LGPD (Lei Geral de Proteção de Dados). Isto será uma exigência com o tempo para todas as empresas, onde elas deverão seguir regras para se comunicar com o público e mais importante, é saber como são tratados os dados colhidos pelas empresas. Isto irá desde o cadastro que é feito para faturar e emitir nota, até mesmo porque são colhidos determinados dados como religião, gênero e opinião política.
Isto tem sido negligenciado e muitas vezes que perguntei a alguns líderes e gestores de empresas, muitos nem sabiam que isto será implantado. Para efeitos de comparação o mesmo seguirá algumas diretrizes do que pe feito na Europa com as regras de GPDR. Quem precisa vender e se relacionar on line com mercados europeus, sabe como é rígido e quando vai mais a fundo, super necessário.
Finalizando este artigo e a série, penso que demos informações de valor que muitos seguirão e outros vão ler e negligenciar e “deixar para depois”. A Pandemia expôs muitas empresas e mostrou o quão longe do ideal da Transformação Digital o mercado está.
A mensagem que deixo aqui é: Não importa o porte do seu negócio, com muita estratégia, pesquisa e um parceiro MSP (se não sabe o que é veja este link) é possível se adaptar aos novos tempos que virão e prosperar dentro do que muitos chamam de crise.
Oportunidades estão em todos os lugares. Basta enxergá-las e trabalhar.
