Para Wellington Watanabe Filho, especialista em segurança da informação e CEO da Bug BusterS, “o maior vilão do momento é o ransomware; esses ataques chegam disfarçados em um e-mail aparentemente inofensivo e, de repente, bloqueiam toda a operação”. Outro risco grave são os vazamentos de informações sensíveis, como dados de clientes e receituários agronômicos, que ocorrem “geralmente por falhas de criptografia ou por políticas de acesso mal definidas”. Esses incidentes, além de comprometerem a confiança do cliente e a integridade do negócio, podem gerar penalidades significativas no âmbito da Lei Geral de Proteção de Dados (LGPD), que exige medidas técnicas e organizacionais adequadas para garantir a segurança e o sigilo das informações tratadas.
O erro mais comum? “Empresas misturam tudo na mesma rede: TI, estoque, logística e administração conversando sem barreiras. Isso torna muito fácil para um invasor se mover livremente”, alerta Wellington.
O que fazer agora? Wellington destaca ações imediatas para elevar o nível de proteção:
· Atualizar firmwares e softwares que corrigem falhas de segurança em todos os dispositivos de rede;
· Aplicar autenticação multifator em todas as contas administrativas;
· Realizar ao menos um backup em nuvem com urgência;
· Evitar expor a Área de Trabalho Remota (RDP) diretamente à internet e jamais utilizar senhas padrão.
Na visão do especialista, “tudo começa pela segmentação de rede. Imagine que cada área; vendas, estoque, logística seja uma ‘ilha’ isolada. Se um ataque atingir uma delas, as demais continuam funcionando”. Ele reforça a importância de usar autenticação multifator em processos críticos, como o acesso ao sistema de faturamento/ERP, além de contar com um firewall moderno e um time capaz de monitorar e reagir.
Cultura de segurança: o elo mais forte
Segundo Wellington, “cultura não se decreta, se constrói”. Uma das recomendações práticas é eleger os chamados “embaixadores de segurança” em cada área da empresa, distribuir políticas simples e diretas, e investir em vídeos curtos e objetivos para capacitação. E, claro, valorizar atitudes proativas: “Se alguém reporta um risco, ganha um reconhecimento em reunião geral”.
E para o especialista, esse é o caminho para o futuro:
“A tendência é adotar o modelo Zero Trust, ou ‘confiança zero’. Em vez de usar uma VPN tradicional, aquela que cria um acesso amplo e direto à rede da empresa, como se abrisse um ‘túnel’ para o usuário navegar livremente, o modelo Zero Trust trata cada acesso como uma conexão individual e controlada, exigindo verificação constante de identidade e permissão, inclusive dentro da própria rede da empresa.”
A segurança da informação é um ativo estratégico. Proteger os dados e a operação da sua empresa é proteger também a confiança do cliente, a reputação da marca e a continuidade do negócio.
A Andav segue atenta e à disposição dos associados para fomentar boas práticas e conhecimento sobre esse tema.
