Author: adm.future
Future e ROADSEC – O patrocínio para o aprendizado
O ROADSEC – o maior evento de hacking, segurança e tecnologia do continente – acontecido no dia 10 de Março de 2017, reuniu ilustres presenças em palestras e atividades, onde os convidados puderam aprender um pouco mais sobre a segurança da informação e hacking.
A Future, umas das patrocinadoras, esteve lá acompanhando e participando de todo o evento dando palestras e dividindo experiencias com os expectadores.
Com renomados hackers, profissionais experientes e especialistas na área de segurança, o ROADSEC destacou alguns importantes assuntos durante todo o evento, incluindo empreendedorismo, criptografia e até mesmo guerra digital. A Future palestrou sobre soluções em nuvens que estão presentes no dia a dia das nossas empresas sem que possamos perceber, e explicando um pouco mais sobre o porque as soluções em nuvens são importantes para a segurança da informação.
Confira as fotos do evento:
5 dicas para proteger seu computador
Importância do serviço gerenciado de Backup
O que aconteceria a uma empresa se perdesse todas as informações críticas de negócio neste exato instante? Com certeza seria um prejuízo irreparável perder os documentos financeiros, os controles e relatórios importantes para tomada de decisão, estudos de mercado, ou mesmo a perca das informações dos interessados no negócio e/ou colaboradores, causaria. Infelizmente, é muito comum que as empresas comecem a se precaver só depois de passarmos por algum tipo de perca de dados.
Cuidar dos dados da empresa é um dos desafios da TI hoje e em caso de perda de informações, ainda que possamos recorrer à solução de recuperação de dados, se faz necessário lembrar que ela é uma ação emergencial, o que sempre pode acarretar algum impacto financeiro ou operacional para que ela seja realizada. Portanto, onde houverem informações importantes de negócio, deve haver uma solução consolidada de backup.
Um serviço de backup gerenciado ajuda a manter os dados sempre acessíveis – pois estão em um ambiente de computação em nuvem – além de poder manter um plano personalizado para atender as necessidades de backup, retenção e recuperação da empresa com acesso seguro à informação e há diversas opções de soluções para proteção escaláveis e flexíveis, onde é possível reduzir o custo e melhorar a gestão da segurança e conformidade na área de TI.
Existem duas principais formas de fazer backup:
Manual: é geralmente utilizada por pequenas empresas que fazem a cópia de seus arquivos e dados para um HD que não é o que está em uso. Essa forma de backup ajuda em alguns casos, mas não pode ser considerada uma solução, uma vez que está vulnerável às falhas humanas, como esquecimento, e às falhas dos equipamentos. Podemos dizer que essa é uma forma que está caindo em desuso, já que pequenas e médias empresas estão adotando maneiras personalizadas de terem seus dados em ambiente de computação em nuvem.
Automática: é indicada para empresas que buscam por uma forma profissional e eficaz de se realizar backups. É uma solução que requer um certo investimento inicial, porém minimiza significativamente os riscos ao replicar os arquivos e informações em local externo – normalmente, em ambiente de datacenter (interno ou assegurado por outra empresa) – e executar rotinas automatizadas que eliminam risco de falhas humanas, garantindo maior continuidade dos negócios. Atualmente, com a evolução do Cloud Computing e o rápido interesse das empresas para a adoção deste tipo de tecnologia, esses investimentos iniciais são bem reduzidos, já que cada empresa pode investir o que for de sua necessidade, pedindo para reajustar conforme seu crescimento.
Com a ciência das principais formas da realização de backup, bem como a grande vantagem de ter uma solução profissional e automatizada, é necessário conhecer um pouco mais sobre as características dessas soluções a fim de que se obtenha:
Rotinas de backup
A frequência com que uma rotina de backup para empresas que querem estar precavidas depende diretamente da periodicidade com que os interessados criam ou modificam os arquivos, ou que os sistemas sofrem alterações – no caso de backup de sistemas, é preciso considerar uma solução de backup ainda mais complexa que as convencionais. Ou seja, é possível que uma empresa seja plenamente atendida com uma rotina de backup diário ou pode ter backups sendo realizados em tempo real pela rede.
E quais são os tipos de backup que uma empresa pode necessitar?
Pequenas empresas geralmente apresentam necessidades básicas de segurança da informação que podem ser supridas por soluções de backup que envolvam simples cópias de segurança de arquivos e pastas. Já para empresas maiores, que lidam com informações complexas como sistemas operacionais e bancos de dados, são necessárias políticas de segurança mais incrementadas.
Os principais tipos de backup são:
- Backup diferencial: É um backup para empresas que trabalha com uma replicação completa do arquivo alterado, por exemplo, um arquivo de 2GB que sofre uma alteração de apenas 5MB é totalmente transferido para o ambiente de backup. Essa solução pode atender plenamente as necessidades de uma empresa pequena, mas passa a tornar os custos de transferência e armazenamento muito altos quando o volume de alterações é grande.
- Backup incremental: É um backup para empresas de médio e grande porte que trabalham com arquivos dinâmicos, que são alterados a todo momento. O backup incremental armazena os arquivos alterados, individualmente, e replicam apenas as informações que mudaram desde a cópia de segurança anterior, economizando banda, desempenho e espaço alocado em disco, consequentemente, reduzindo os custos com esses dados na nuvem.
Considerações Finais
Rotinas de backup manuais, apesar de apresentarem baixo custo, estão sujeitas a falhas humanas e não resolvem 100% do problema. Já as soluções de backup profissionais apresentam rotinas automatizadas e replicam as informações em ambiente seguro e disponível, utilizando o ambiente Cloud Computing. Na hora de escolher a ferramenta mais adequada, a empresa deve atentar-se ao tamanho e complexidade de sua rede, bem como o volume de informações modificadas diariamente e todas as necessidades envolvidas para que o serviço de backup possa se ajustar.
Além de socorrer os menos precavidos em situações emergenciais, as empresas precisam de soluções profissionais de backup com estruturas adequadas para armazenar informações de forma segura e sigilosa. Dessa forma, as informações das empresas não estarão mais à mercê da sorte, mas sim, em um ambiente seguro e gerenciado para que os negócios possam ter sua continuidade no mercado.
Escalabilidade: Sua solução pronta para a Hiperconvergência e Nuvem
Escalabilidade: uma palavra que está se tornando conhecida no meio empresarial, e talvez as empresas ainda nem tenham se dado conta de que essa característica é um diferencial importante para a qualidade dos serviços que ela oferece. A escalabilidade é algo muito importante e desejável porque tem a ver com a capacidade de expansão de uma empresa, é sinônimo de preparação para o crescimento.
A escalabilidade em Hiperconvergência pode ser definida como a possibilidade de expansão dos recursos tecnológicos ou na capacidade de aumentar a quantidade de usuários em um determinado sistema de gestão que esteja em ambiente Cloud Computing. A escalabilidade permite que sejam adicionadas novas funcionalidades ou quantidades de usuários, sem que as empresas precisem investir em um novo sistema para atender suas novas necessidades.
Uma empresa pode ser escalável, assim como processos, sistemas, enfim. Se a intenção é que o negócio tenha essa característica, e assim tenha a habilidade de administrar o crescimento da demanda de maneira uniforme, sem perder a qualidade, então a escalabilidade da hiperconvergência é a solução ideal para atender essas necessidades.
Quando uma empresa investe em um sistema local de armazenagem, esse equipamento tem uma capacidade limitada. Se a demanda de informações críticas para o negócio for aumentando e surgir a necessidade de expandir esse limite, será necessário comprar outro equipamento ou trocar por algum que atenda a essa nova demanda. Tal operação exige planejamento e investimentos nas quais, muitas vezes, não é conquistado tão rápido quanto a urgência da solicitação.
Já a escalabilidade que a hiperconvergência oferece funciona diferente: a empresa paga apenas por aquilo que usa, então conforme a realidade for mudando e a expansão for concretizada, o serviço e os recursos vão alterando na mesma medida. Além disso, não será preciso gastar com hardware ou licenças para manter todo esse sistema em funcionamento. Em resumo, é possível expandir ou reduzir a capacidade de maneira rápida, prática, sem a preocupação com despesas adicionais.
A rápida expansão de uma empresa deve ser pensada desde o planejamento estratégico do negócio, é necessário prever o ritmo da escalabilidade para não ser pego de surpresa e correr o risco de não conseguir atender a demanda.
Redução de custos com manutenções
Em relação a hiperconvergência, como não exige uma aparelhagem fixa e física, também não demanda a necessidade da contratação de alguém especializado para fazer a manutenção desse recurso. Na verdade, qualquer necessidade pode ser resolvida diretamente com o provedor do serviço contratado, sendo assim, o setor de TI da empresa pode ter seu foco para a estratégia de negócios, sem se preocupar com a parte operacional em si.
Então, uma vez que a empresa investe para ter a hiperconvergência em um ambiente Cloud Computing, esse valor já inclui a segurança da informação (disponibilidade das informações, criptografia mais elaborada, o armazenamento seguro dessas informações, etc.), escalabilidade e, também, o gerenciamento da solução, ou seja, toda a manutenção da infraestrutura a fim de tornar tudo isso possível. No entanto, esse tipo de preocupação não ficará a cargo da empresa que opta por adotar o sistema Cloud Computing, e sim do provedor de serviços!
A única indicação, para que a empresa possa aproveitar de forma plena todas as vantagens e possibilidades da escalabilidade em um sistema hiperconvergente é ter uma internet de boa qualidade, com uma velocidade compatível com as suas necessidades, para que o trabalho de download das informações de clientes, por exemplo, quando for necessário reavê-los, possa ser facilitado. Como tudo estará on-line, é importante considerar essa característica com o objetivo de garantir que tudo funcione conforme a expectativa de satisfação da empresa.
Com uma internet de qualidade e um provedor de serviços que ofereça essa solução em etapas estratégicas, a empresa terá muito mais tranquilidade no armazenamento dos dados e informações críticas de negócio em um ambiente Cloud Computing. Essas etapas devem atender a três fases essenciais: o planejamento, que permite saber o que exatamente necessita e qual é a melhor forma de fazê-lo; a operação, que livra você da responsabilidade de fazer qualquer tipo de configuração, monitoramento e acompanhamento, proporcionando muito mais tranquilidade e profissionalismo neste trabalho; e a restauração, que é o acesso a essas informações sempre que necessário.
Elasticidade: possibilidade de aumentar ou reduzir os serviços com base na demanda da empresa
Com a empresa preparada para crescer internamente é preciso se preocupar também com a qualidade de sua oferta diante do aumento da demanda. Se sua empresa trabalha sistemas integrados e/ou aplicativos de tecnologia é essencial garantir a eficiência da solução para todos os envolvidos no negócio. Sistemas lentos, cujo tempo de resposta é grande, são motivos de frustração para os usuários.
Um grande exemplo disso foi visto em 2009 anos com o crescimento do Twitter. O resultado foi uma demora para carregar as páginas que afetou todos os usuários do microblog. Isto ocorreu porque na época a companhia não estava preparada para a escalabilidade. Houve aumento da demanda, mas a empresa não possuía a infraestrutura necessária para suportar o crescimento.
Obviamente, nenhuma empresa quer que isso ocorra, não é? Para tanto, não basta ter um sistema hiperconvergente, ela também precisa possuir infraestrutura e elasticidade para atender a variação de demanda e picos de acesso.
A elasticidade nos sistemas de computação na nuvem é a característica que irá garantir que sua aplicação seja escalável. Como dito anteriormente, a empresa deve prever o crescimento durante o planejamento estratégico e aumentar a infraestrutura, oferecendo o suporte necessário para o aumento da demanda, ou seja, possua a capacidade de adaptar dinamicamente o uso dos servidores interligados na nuvem ao distribuir o processamento durante picos de uso. Com isso haverá uma gestão automática da capacidade de armazenamento e performance de sua aplicação que será adaptada de acordo com a demanda. Dessa forma será possível ter uma escalabilidade gerada a partir da utilização de um sistema na nuvem.
A escalabilidade, por si, já é um dos principais benefícios de um sistema hiperconvergente. Contudo, ela traz mais uma série de benefícios consideráveis em termos de custos e eficiência, o que acaba tornando a utilização do ambiente Cloud Computing ainda mais vantajosa para as empresas, sejam elas de qualquer porte. Os impactos e as vantagens são ainda maiores nas empresas de pequeno e médio porte que passam a ter mais recursos tecnológicos que antes eram restritos às grandes empresas.
Saiba porque realizar o backup de resgate em ataques de ransomware
A presença da Segurança da Informação se torna cada vez mais necessária para a sobrevivência das empresas no mercado competitivo. Os processos-chave, as informações e dados críticos para que o negócio se mantenha funcionando ganham mais confiabilidade, precisão e autenticidade quando aplicadas Políticas de Segurança da Informação.
Tais práticas devem ser apresentadas de maneira clara e simplificada para serem seguidas pelos colaboradores e todos os envolvidos nos negócios, independentemente dos níveis hierárquicos. Além disso, a Tecnologia da Informação está em constante evolução acelerada, deixando os processos automatizados e garantindo exatidão na forma que as informações e dados são tratados.
Na mesma proporção em que as soluções em Segurança da Informação são desenvolvidas, as ameaças e vulnerabilidades também surgem. E, infelizmente, acabam despertando interesse de crackers e pessoas más intencionadas, que podem ter conhecimento suficiente para obter informações privilegiadas ou desenvolver ferramentas voltadas para este fim.
Portanto, se as empresas não tiverem uma política de segurança da informação consistente e seguida aliada a uma tecnologia para proteção desses dados, acabam se tornando alvos em potencial.
Dentre todas as ameaças más intencionadas, uma que vem ganhando destaque atualmente é o ransomware. Muitas empresas acabam sendo infectadas por este código malicioso e começam a ter problemas com a disponibilidade de suas informações, prejudicando a continuidade nos negócios e causando impactos financeiros em larga escala.
O que é um Ransomware?
Ransomware é um tipo de código malicioso que deixa os dados em um servidor ou em um equipamento inacessíveis, geralmente usando criptografias difíceis de serem decifradas em um curto prazo.
A partir disso, os cibercriminosos exigem um pagamento de resgate (ransom) para restabelecer o acesso a empresa ou usuário. Assim, o pagamento do resgate geralmente é feito via bitcoins ou qualquer outro modo de transação financeira que as pessoas por trás do código malicioso estipularem.
Tipos de ransomware
Existem dois tipos de ransomware conhecidos no ambiente virtual. Sendo assim, confira quais são eles abaixo.
- Ransomware Locker: impede o acesso ao servidor e/ou equipamento infectado.
- Ransomware Crypto: impede o acesso aos dados contidos no servidor e/ou equipamento infectado, comumente utilizando de alguma criptografia.
Após infectar o equipamento-alvo, o ransomware também pode buscar por outros dispositivos conectados, sendo eles locais ou em rede, e também infectá-los, impedindo o acesso ou criptografando os arquivos.
Um exemplo deste tipo de código malicioso é o Arhiveus-A, que realiza a compactação dos arquivos do equipamento em um pacote criptografado. Depois, informa que os dados poderão ser recuperados com o uso de uma senha de 30 dígitos que a empresa/usuário recebe somente após efetuar sua compra em um site do atacante. Isso se trata de um golpe e ação extorsiva, pois os crackers podem fornecer, ou não, a senha para decriptar os arquivos após o pagamento do solicitado.
Os ransomwares não permitem acesso externo ao computador infectado, como os já conhecidos cavalos-de-troia ou trojans. Sendo assim, a maioria é criada com propósitos de extorsão ou comerciais.
Além disso, os ransomwares são geralmente detectados pelos antivírus com uma certa facilidade, pois costumam gerar arquivos criptografados grandes. Entretanto, alguns deles possuem opções que escolhem de maneira inteligente quais pastas criptografar, ou então, permitem que a pessoa má intencionada escolha quais as pastas de interesse.
A que nível a empresa pode ser prejudicada por ataques de ransomware
O ransomware é uma ameaça de segurança da informação que afeta uma empresa por inteira. Isso porque as informações críticas de negócios ficam indisponíveis, prejudicando o setor financeiro da empresa que terá que disponibilizar um valor para conseguir os arquivos novamente sem quaisquer garantias de sucesso, já que se trata de uma extorsão.
No aspecto intangível, acaba afetando a imagem comercial perante o mercado – clientes, stakeholders e os diversos envolvidos nos negócios – ocorrendo a perda de clientes e demais interessados nos negócios, tendo que reformular a estratégia voltada para a retenção e conquista de novos interessados nos negócios.
Como evitar que ransomwares prejudiquem os negócios
Para se proteger de ransomware, são necessários os mesmos cuidados nas quais podemos evitar os outros códigos maliciosos. Alguns deles são a garantia de um sistema de segurança da informação sempre atualizado e a reformulação da Política de Segurança da Informação, visando reforçar o cuidado de todos os colaboradores ao clicar em links duvidosos ou abrir arquivos que não tenham procedência confiável.
Contudo, mesmo com os cuidados e prevenção, não se pode contar apenas com essa estratégia de Segurança da Informação. Portanto, a realização frequente do conhecido backup de resgate se torna imprescindível.
Por que realizar o backup de resgate
Fazer o backup de resgate das informações críticas de negócio é essencial pois, se o equipamento ou servidor for infectado, a única garantia de conseguir acessar as informações novamente é possuir backups atualizados. Como se trata de uma atividade criminosa, o pagamento do resgate não garante em nenhuma hipótese o reestabelecimento do acesso aos dados.
Atualmente podemos contar com a tecnologia do backup em nuvem, que possui uma tecnologia que permite sua realização periódica de maneira automatizada. Assim há mais segurança devido as informações estarem disponíveis em mais de um servidor com criptografia diferenciada.
Além disso, a disponibilidade e confiabilidade garantem a obtenção das informações a salvo em qualquer local que tenha conexão com a Internet. Desse modo, não depende de um setor de Tecnologia da Informação para a realização do backup, dando liberdade para que o setor possa se envolver em estratégias mais focadas ao negócio.
Mesmo que essas vulnerabilidades ocorram, ter um backup das informações críticas de negócio em um ambiente seguro e reforçar os cuidados básicos de segurança é imprescindível para que as informações não caiam em mãos erradas