Medidas básicas e eficazes para proteção contra Ransomwares.

Por Jefferson Penteado

CEO BluePex S/A

No Brasil, ainda existe muita empresa que não se protege porque acredita que as soluções em cibersegurança de alta performance são demasiadamente complexas e de alto custo, estando longe de seu alcance. No entanto, o que eles ignoram é que as melhores práticas para se proteger contra ransomwares são medidas básicas, totalmente possíveis de serem implementadas mesmo em empresas de pequeno e médio porte.

Isso porque a maioria dos ransomwares identificados no dia a dia das empresas são originadas de ataques massivos, que diferem dos ataques direcionados, como foi, por exemplo, o recente incidente com o sistema do Superior Tribunal de Justiça (estes muito mais complexos de serem prevenidos e solucionados).

Em relação a estes casos mais generalizados, a melhor forma de prevenção é sempre a mais elementar. Desde que seja contemplada como palavra de ordem a atualização e acompanhamento constante. Neste tipo de ataque massivo, os bots criminosos tentam de forma aleatória acessar a rede, em busca de brechas para contaminar o sistema e causar estragos.

Já ouvi algumas pessoas dizendo que suas respectivas empresas pagam altas mensalidades em antivírus, achando que, por isso, estariam imunes a ataques. Ledo engano: você pode ter o melhor antivírus do mundo, se o agente não estiver ativo, não adiantará nada.

É muito comum um usuário da rede desabilitar o real time do antivírus para deixar o sistema mais rápido. Fazendo isso, ele está colocando toda a rede da empresa em risco. Um dos dispositivos estando desativado já existe a chance de um ransomware entrar por este espaço e provocar um dano considerável. E se existe um computador sem acompanhamento, a pergunta não é se acontecerá um ataque e sim quando.

É essencial saber se o antivírus está instalado, se ele está sempre atualizado e se o real time está ativado em 100% dos dispositivos, principalmente neste período em que a grande maioria das empresas está operando em regime de home office, com colaboradores se conectando através de diversos dispositivos diferentes em locais distintos.

O antivírus precisa ser gerenciado e monitorado pelo gestor de TI com uma frequência diária, no mínimo. Outro tópico significativo é o anti spam, o qual todo servidor de e-mail diz que oferece. O que ninguém comenta é a drástica diferença que existe entre estes antispam comuns e os antispam corporativos tradicionais com recursos avançados contra phishing. Uma solução de altíssima qualidade faz toda a diferença, já que muitos dos ransomwares conseguem penetrar nas máquinas via e-mail. Desta forma, não basta seu fornecedor dizer que tem antispam integrado. É imprescindível saber qual o nível de qualidade ele entrega.

Um último ponto a se destacar diz respeito ao firewall de borda. Da mesma forma que acontece com o antivírus, não adianta contar com um UTM (Unified Threat Management ou gerenciamento integrado de ameaças), sem também praticar um monitoramento e acompanhamento diário.

O firewall pode ter suas regras implementadas e estar funcionando perfeitamente hoje, mas é muito comum que o gestor de TI, em meio a tantas atribuições na rotina da operação, precise implementar ou alterar uma regra específica, seja para liberar determinada aplicação ou instalar um novo servidor. E basta que haja uma brecha para que o sistema todo esteja vulnerável.

E, logicamente, se tudo der errado, você tem que contar com um backup de qualidade. Não basta apenas jogar os dados para a nuvem. As soluções mais complexas e avançadas disponíveis no mercado analisam e detectam se o backup foi criptografado, o qual indica inclusive uma possível condição de ransomware.

Engana-se quem pensa que os serviços de backup são todos iguais. Se os preços de dois serviços que se vendem como idênticos são diferentes, já é um ponto de alerta para o empreendedor. Em segurança da informação, não existe milagre. Não adianta fingir que está fazendo um bom negócio por conta do preço inferior e terminar sofrendo um ataque que custará com certeza muito mas muito mais caro.

Então reforço: apenas ter as ferramentas não basta. Nossa visão é que precisamos entregar as melhores funcionalidades do mercado para os gestores de TI, mas é necessário também conscientizá-los de que estas ações precisam estar realmente implementadas, configuradas e sendo atualizadas diariamente. Isso faz toda a diferença quando estamos falando de ataques massivos de ransomware.

LGPD coloca pressão inédita nos responsáveis pela Tecnologia da Informação das PMEs

No caso de uma pequena ou média empresa, as pesadas multas estipuladas pela lei podem levar, em casos extremos, à quebra do negócio
Por Jefferson Penteado

Válida no Brasil desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) – que criou uma série de normas para as empresas que, de uma forma ou de outra, fazem tratamento de dados – entra neste mês de agosto em uma nova fase. A partir do dia 1º, as sanções previstas pela legislação para as empresas que não se prepararam de forma adequada para protegerem seus dados e acabaram tendo vazamentos começarão a ser aplicadas. No caso de uma pequena ou média empresa, as pesadas multas estipuladas pela lei podem levar, em casos extremos, à quebra do negócio.

Diz a sabedoria popular de nosso País que “o brasileiro deixa tudo para a última hora”, e nesse caso não está sendo diferente. Pesquisa feita pela BluePex em julho, com cerca de mil PMEs, mostrou que apenas 4% delas alegam estar totalmente adequadas às normas da LGPD. Ou seja, 96% estão correndo contra o relógio, ou atrás do prejuízo. É hora de acordar para o problema.

Esse cenário, que pode ser catastrófico para as empresas, se tornou um pesadelo para os responsáveis pela tecnologia da informação das PMEs. Diferentemente das grandes corporações, onde existem equipes maiores e mais preparadas, normas de compliance e uma maior organização em relação aos aspectos de segurança da informação, nos negócios de menor porte, cuidar desse “bicho de sete cabeças” chamado LGPD é visto como uma “responsabilidade do cara de TI”.

Números da mesma pesquisa promovida pela BluePex mostram o tamanho deste problema: 37% das mesmas empresas, ou seja, mais de um terço delas, acreditam que a adequação à LGPD passa, exclusivamente, pela área de Tecnologia da Informação.

Isso mostra um grande desconhecimento em relação aos aspectos da tão importante legislação: se os dados permeiam praticamente todas as áreas de uma organização moderna (como RH, atendimento ao consumidor, marketing, jurídico, financeiro, etc), é natural que os responsáveis por estas áreas também sejam envolvidos e tenham responsabilidade no processo de adequação.

É claro que a TI também será protagonista nesse processo, com a responsabilidade de conduzir e implementar todos os procedimentos indispensáveis de segurança no processo de coleta, armazenamento e tratamento das informações e dados digitais. Mas de forma alguma essa “carga” pode ser transferida 100% para os profissionais de tecnologia.

Mas como mudar o pensamento da direção da empresa a respeito disso? A busca por parceiros de tecnologia e serviços de segurança da informação confiáveis, que auxiliem a empresa nesse processo e mostrem para a alta gestão a dimensão do impacto da LGPD dentro das diferentes áreas é, na minha opinião, o melhor caminho.

Deixar “o cara de TI” com responsabilidade integral pela adequação à nova lei é um grande erro que muitas empresas estão cometendo. Não pela falta de competência destes profissionais, mas pela óbvia necessidade de envolvimento da empresa como um todo para que esse processo seja bem sucedido. Ignorar essa afirmação pode custar muito caro no futuro.

*Jefferson Penteado é fundador e CEO da BluePex, especializada em soluções de segurança da informação e compliance

Notícia divulgada no Portal

Você pediu dashboads intuitivos?

Você pediu dashboards intuitivos?

Você controla tudo do seu computador. Seus colaboradores estando no escritório ou em home office.

Mando Corporation implementa ferramenta para proteger ambiente de TI

Fabricante de autopeças utiliza serviços de UTM e de firewall para manter conexão direta com a matriz na Coréia do Sul e altos níveis de produtividade na operação brasileira

A fabricante de autopeças, Mando Corporation vinha sofrendo com uma ferramenta de segurança da informação estrangeira, que não tinha suporte adequado e apresentava instabilidade da conexão, algo extremamente sensível porque os gestores precisavam manter uma ligação de qualidade com a matriz coreana em todos os momentos.

Quedas na conexão prejudicavam toda a cadeia de suprimentos e de peças de reposição da marca. Para sanar este gargalo, a empresa contratou a BluePex. A fornecedora de peças para automóveis, sediada em Limeira – SP, passou a utilizar o Firewall UTM da BluePex.

Responsável pela área de tecnologia da informação da companhia no Brasil, Rodrigo Biazotto afirma que, depois da utilização do firewall UTM e de outras ferramentas, a operação brasileira da Mando passou a contar com um ambiente de TI mais seguro e controlado. “Preciso destacar também o excelente trabalho prestado pelo suporte técnico da BluePex. Gostaríamos de agradecer pela parceria e dizer que a empresa faz a diferença para nós”, comenta Biazotto.

Ulisses Penteado, CTO da BluePex, atribui a satisfação do cliente à estratégia de customer success da empresa de cibersegurança. “Colocamos em prática um trabalho de proximidade com a Mando Corporation, transcendendo os aspectos de segurança da informação. Além de oferecer proteção contra malwares, nossa solução passou a trazer também aumento de produtividade”, comenta.

Mercadão Atacadista adota solução para garantir a estabilidade em seus sistemas

O Mercadão Atacadista, atacarejo com atuação no estado de São Paulo, adotou a ferramenta da BluePex, paulista especializada em soluções de segurança da informação com foco em defesa, controle e disponibilidade, em busca de estabilidade em seus sistemas.

Segundo a empresa, que escolheu o UTM Bluepex para compor sua infraestrutura de rede, a melhoria proporcionada pela ferramenta em relação à utilizada anteriormente foi percebida logo nos primeiros dias de uso. 

“Percebemos a diferença drástica entre a BluePex e nosso fornecedor antigo no que diz respeito à estabilidade e então passamos a padronizar nossas unidades com os equipamentos e serviços da Bluepex”, conta Tiago Azevedo, analista de infraestrutura em TI do Mercadão Atacadista.

Além da matriz do Mercadão Atacadista, a BluePex também atende todas as outras unidades da rede: Boi Mirim, Cotia, Guarujá, Itanhaém, Mongaguá, Pereque, Peruibe, Pirajussara, Praia Grande e Santos.

O executivo também aponta benefícios como segurança, maior controle interno e praticidade na gestão de todos equipamentos e usuários, além do suporte on-line, via chat, telefone e e-mail.

“O suporte é efetuado por profissionais realmente capacitados que entendem facilmente a linguagem técnica. Eles estão sempre prontos a solucionar de imediato qualquer que seja a solicitação reportada. Em 10 anos de mercado, não havia conhecido outra empresa com um nível de qualidade similar”, elogia Azevedo.

Fundada em 2005, a BluePex atua com soluções de segurança cibernética projetadas para PMEs, com soluções como firewall, antispam, nuvem de backup, monitor de data center, controle e proteção de endpoints mais servidores.

A companhia é considerada pelo Ministério da Defesa como uma Empresa Estratégica de Defesa (EED) e conta com mais de 1 mil clientes como Santuário Nacional Aparecida, Totvs, Unimed, Xmobots, Ceasa Campinas, ePharma e Hospital Estadual Mário Covas.

Veja mais:
Mercadão Atacadista aposta em tecnologia para garantir estabilidade de seus sistemas

Há uma oportunidade em serviços gerenciados de segurança

A tão inesperada Pandemia criou toda uma nova realidade para aqueles profissionais que gerenciam um ambiente de TI, seja ele um gestor interno ou um prestador de serviços. Se por um lado, a possibilidade de trabalhar em casa representa mais conforto para alguns, pode acreditar que para os responsáveis por gerenciar e proteger os equipamentos ligados a uma rede o sentimento é exatamente o oposto: total desconforto.

Isso acontece porque a rápida mudança causada no início da pandemia – que levou grande parte dos efetivos das empresas ao trabalho em home-office, aumentou muito as vulnerabilidades e a complexidade da gestão das redes.

Com todos os funcionários acessando os servidores (locais ou em nuvem) de ambientes externos, foi como se, de um dia para o outro, uma empresa média, por exemplo, passasse a ter centenas de filiais, representada cada uma delas por um endpoint fora do ambiente físico do negócio.

Dizem os sábios que em todo momento de crise existem oportunidades. Para as empresas ficou evidente que profissionalizar a gestão de TI e de segurança da informação tornou-se uma questão de sobrevivência, e isso abre muito espaço para aqueles que prestam serviços gerenciados de TI, os chamados MSPs (Managed Service Providers).

Para os já consolidados MSPs, a possibilidade de oferecer serviços que vão além da gestão da TI, mas que também incluam serviços gerenciados de segurança de alto nível, abre todo um novo mercado que podem explorar. E a entrada em vigor das multas propostas pela LGPD, previstas para o meio do ano, será mais uma mola propulsora para esse tipo de serviço.

Já para os prestadores de serviços gerenciados de menor porte (como aquela empresa que conta com cinco ou dez técnicos, para dar suporte a algumas dezenas de empresas pequenas e médias), a oportunidade é ainda maior. Porém, seu cliente exigirá uma gestão mais profissional e, para isso, ele também terá que investir na sua própria profissionalização, inclusive em tecnologias que o ajude a oferecer mais qualidade.

Felizmente, já existem no mercado soluções em nuvem e com custo viável que têm a capacidade de oferecer tudo o que um prestador de serviços precisa para se tornar um MSP (como monitoramento, gerenciamento de licenças, abertura de tickets, etc), além de recursos robustos de segurança da informação, o que o permitirá apoiar seus clientes também nessa frente e ter ganhos financeiros com maior escalabilidade.

Se fazer tudo funcionar corretamente, para que os serviços de TI pudessem ser entregues sem falhas aos usuários, já era um desafio, a complexidade se tornou ainda maior em relação à segurança da informação. Atentos a este momento, os oportunistas do cibercrime intensificaram os ataques. Mesmo após mais de um ano de pandemia, grandes campanhas envolvendo sequestro e roubos de dados continuam acontecendo praticamente todas as semanas.

A profissionalização da gestão de TI proporcionada pelas mudanças trazidas pela pandemia é um caminho sem volta e as oportunidades estão aí. Cabe aos prestadores de serviços gerenciados estarem preparados e capacitados para aproveitá-las.

*Jefferson Penteado é fundador e CEO da BluePex, empresa especializada em soluções de segurança da informação e disponibilidade

Notícia divulgada no Portal:

BluePex lança modelo de negócio voltado a provedores de serviços gerenciados de TI

A BluePex anuncia o lançamento de uma plataforma voltada para empresas que prestam serviços gerenciados de TI, conhecidos como Managed Services Providers (MSPs). Desta forma, consultores, revendedores, assistências técnicas e canais de tecnologia da informação poderão usar a plataforma BluePex MSP Cloud Suite para prestar melhores serviços de gestão e segurança de redes a seus clientes, além de ganhar escalabilidade em seus negócios.

A tecnologia da empresa permitirá aos MSPs contar com todas as funcionalidades de gerenciamento da BluePex MSP Cloud Suite, plataforma 100% em nuvem que contempla inventário e monitoramento de ativos RMM (Remote Management Monitoring), PSA (Process Service Automation), ferramentas de medição de produtividade, gerenciamento de licenciamento windows, abertura de tickets, entre outras funcionalidades.

A ferramenta conta com tudo o que o prestador de serviços de tecnologia da informação precisa para garantir a proteção e disponibilidade da rede de seus clientes corporativos, e iniciar também a oferta de solução MSS (Managed Security Services) com uma plataforma “tudo-em-um”.

A plataforma conta com recursos robustos de segurança desenvolvidos pela BluePex em mais de 20 anos de mercado, como firewall, anti spam, nuvem de backup, monitor de data center, antivírus gerenciado, controle e proteção de endpoints e servidores, o que vai muito além das soluções para MSP´s disponíveis no mercado mundial.

De acordo com Jefferson Penteado, CEO da BluePex, o crescimento constante dos ataques a redes e dados corporativos, bem como a tendência de trabalho em home-office trazido pela pandemia do Coronavírus, geraram uma grande oportunidade para as empresas que prestam serviços gerenciados.

“De um dia para o outro, todas as empresas colocaram seus funcionários em home office e isso aumentou muito as vulnerabilidades e a complexidade da gestão das redes, já que cada um destes endpoints fora do ambiente físico do negócio acabam sendo quase como uma filial”, explica.

“Do outro lado, o cibercrime está cada vez mais ativo e com novas técnicas. A busca por profissionalização na gestão de TI e segurança da informação tornou- se uma questão de sobrevivência para as empresas, e por isso a demanda por MSPs crescerá muito nos próximos anos”, diz Penteado.

O CEO da BluePex ressalta que o modelo criado pela empresa foi desenhado para oferecer tecnologia moderna, custo acessível e também escalabilidade para o provedor de serviços. “Nossa plataforma oferece recursos que otimizam o trabalho do responsável pelo atendimento, permitindo à empresa atender mais clientes com a mesma equipe. Além disso, ela poderá usar a plataforma BluePex MSP Cloud Suite no modelo Co-Branding, utilizando sua própria marca em nossa tecnologia para agregar valor aos seus próprios serviços”, completa.

A BluePex também traz outros benefícios ao parceiro, que pode adquirir as soluções em Reais (sem riscos de variações cambiais), inclusive por meio de boleto na modalidade SaaS (Software as a Service) com pagamento mensal além de suporte, atendimento e treinamento para uso da tecnologia em português.

Notícia divulgada no Portal: