Arcserve alerta que componente humano é crucial em desastres de TI nas empresas

Embora sejam cada vez mais frequentes e sofisticados os ataques conduzidos por cibercriminosos às infraestruturas de TI com o objetivo de receber resgates para permitir que os Dados roubados voltem a ser acessados por seus proprietários, um outro elemento deve ser levado em consideração quando o tema “segurança” é abordado: o fator humano.

“Senhas fracas ou compartilhadas de forma inadequada, erros de configuração nos dispositivos de proteção, ausência de uma rotina de backups e envio de Dados sensíveis por meios inseguros são alguns exemplos que indicam a relevância do fator humano na prevenção de ataques bem-sucedidos às infraestruturas de TI das empresas”, alerta Caio Sposito, gerente Nacional da Arcserve Brasil, a mais experiente fornecedora do mundo de soluções de backup, recuperação e armazenamento imutáveis para resiliência unificada de Dados contra ransomware.

O combate a esta debilidade passa por ações preventivas como conscientização e treinamento, buscando orientar os funcionários sobre as práticas de segurança, o que envolve a escolha de senhas robustas e a atenção aos sinais de comportamento suspeito; bem como o monitoramento e auditoria das atividades internas, buscando identificar irregularidades em tarefas de rotina como acesso a arquivos, downloads e alterações em configurações.

Especial atenção deve ser dada ao delicado processo de desligamento de um funcionário da empresa, uma situação sempre sensível. Tratar o ex-colaborador com respeito, reconhecendo ser este um momento particularmente estressante, é fundamental, bem como é essencial que a empresa também proteja seus interesses. “Ter uma política clara para estas ocasiões, incluindo ações como revogar imediatamente o acesso do ex-funcionário ao sistema e seus Dados, é crucial para impedir vazamentos intencionais”, comenta Caio Sposito.

Ele lembrou que junho último um ex-funcionário da National Computer Systems (NCS), gigante de TI com sede em Cingapura, com operações em mais de 20 cidades na região da Ásia-Pacífico, foi condenado a quase três anos de prisão. O crime: ter supostamente excluído 180 servidores virtuais após ser demitido, gerando prejuízos superiores da R$ 3,5 milhões. “Ele se declarou culpado e admitiu ter pesquisado no Google sobre como excluir servidores virtuais, deixando claro que as empresas devem estar sempre atentas também às ameaças internas”, alerta Caio Spósito.