Laboratório Gross reduz prejuízos financeiros por ataques cibernéticos

Vítima constante de ataques de ransomware, empresa tradicional do setor farmacêutico aposta no Veeam Backup & Replication 9.5 para não inviabilizar operações de TI, e prevenir prejuízos financeiros que podem chegar a uma perda de milhares de reais por dia

Compartilhar:

Passando por grandes transformações digitais nos últimos anos e pertencendo a um dos setores mais visados por cibercriminosos, o Laboratório Gross apostou na parceria com a Veeam Software, contratando o  Veeam Backup & Replication 9.5 para garantir que as operações não fiquem indisponíveis em caso de algum incidente de segurança.

 

“Por ser uma organização de origem familiar e com muito tempo de atuação, o ambiente de Tecnologia foi moldado aos poucos. Com a onda de ataques de ransomware nos últimos anos, foi fácil convencer o Board a estruturar melhor nossa área”, disse Rafael Vargas, responsável pela Infraestrutura de TI no Laboratório Gross.

 

Segundo Vargas, as máquinas físicas não possuíam virtualização. Somente pastas e bancos de dados eram alvo de backups realizados em fitas LTO e apenas no período da madrugada. “Uma estrutura em RAID poderia ser corrompida e ser criptografada por um ransomware no fim do expediente da empresa. Perderíamos todo o trabalho do dia. Fora o elevado tempo do backup, quantidade alta de fitas e período de semanas para recuperação dos dados. Somado a esse cenário interno, a divulgação de notícias na mídia sobre criptografia de dados e pedidos de resgate ligou mais um alerta em nossa equipe de TI.  Nesse momento, o desafio era apresentar para a diretoria geral o cenário, os riscos envolvidos e o custo”.

 

Paralelamente, o setor de Saúde vem passando por grandes transformações digitais nos últimos anos à medida que as organizações dependem cada vez mais da tecnologia, seja para prover melhores resultados laboratoriais, ou desenvolver as melhores medicações. Devido a essa importância, os cibercriminosos se aproveitam de que algumas empresas ainda estão em processo de adaptação tecnológica para procurar brechas de segurança e lucrar com isso, principalmente por meio do sequestro de dados.

 

Pelo fato de a TI ser tão estratégica para o negócio, Rafael Vargas afirma que a inatividade pode custar à organização uma perda de milhares de reais por dia. Qualquer falha de TI, seja devido a um incidente decorrido de ataque cibernético ou por falha humana, pode tirar a TI do ar, derrubando aplicações e sistemas relevantes para o negócio, e resultar em perdas financeiras e danos à reputação.

 

Mitigando riscos

 

Depois de analisar várias soluções no mercado, o executivo considerou a tecnologia apresentada pelo time da DL Master, parceiro da Veeam, essencial para o negócio. “Fiquei encantado e mostrei aos meus diretores. Eles pediram para implementar na hora”. Vargas explica que poucas ferramentas apresentam resultados eficazes numa tecnologia realmente simples de usar.

 

Graças à solução adotada da Veeam, o Laboratório Gross se viu livre de enfrentar todos os prejuízos gerados por um ataque de ransomware. Recentemente, o executivo explicou que um colaborador acessou uma máquina pouco utilizada, cujo antivírus estava desatualizado. Pouco depois, os demais usuários perceberam que alguns arquivos estavam com uma extensão anormal. “Em seguida, chegou a mensagem de resgate. Desliguei tudo, isolei o ambiente e acessei o backup da Veeam. Em menos de uma hora estávamos operando normalmente, com todas as informações recuperadas na íntegra”.

 

Segundo Vargas, essa é a principal característica da tecnologia: a facilidade de usar. “A Veeam é uma solução que simplesmente funciona e resolve um problema de maneira muito rápida”, complementa Amadeu Raposo, consultor em negócios de TI na DL Master. “Em casos mais simples, os próprios colaboradores acionam a ferramenta e resgatam os dados atualizados”. A usabilidade do Veeam Backup & Replication 9.5 é tão intuitiva que não requer manutenção e suporte constante. Com pouco tempo de uso já é possível extrair o melhor que ela oferece.

 

“Os Veeam DataLabs Staged Restore que scaneia os backups automaticamente caso possuam vírus ou malware. Além disso, a velocidade de recuperação de desastre que o Veeam backup & replication nos proporciona é excelente. Outro exemplo é o Firewall com DLP (Data Loss Prevention) que monitora saída de arquivos sensíveis com mais de 200 regras habilitadas de 18 países que ainda conta com o TDR (Threat Detection and Response) instalado em todos os PCs que proporciona o monitoramento em tempo real caso apareça um vírus zero-hora ou malware não detectado pelo antivírus”.

 

LGPD sem dor

 

Embora a proximidade com a entrada em vigor da Lei Geral de Proteção de Dados seja uma corrida contra o relógio para muitos, no Laboratório Grooss a lição de casa começou bem antes. A lei LGPD surgiu após a aquisição de equipamentos, virtualização, solução de backup Veeam, Firewall e Antivírus. “Após sua publicação, iniciamos um projeto sobre o que aproveitar do cenário atual. Esse projeto envolve reuniões com grupos chaves de diversas áreas da empresa e consultorias para adequação a lei”, explica Vargas.

 

Além disso, a indústria farmacêutica no Brasil tem sua atividade normatizada e fiscalizada pela ANVISA. Portanto, existem normas e procedimentos que devem ser cumpridos por todas as áreas da indústria, incluindo a área de tecnologia da informação. “ A ANVISA já normatiza sobre sistemas computadorizados há mais de uma década. Isso nos obriga a seguir uma série de procedimentos e regras como ter política de segurança, segurança de dados, acesso à rede, backup, acesso com senha e políticas de rede, gestão de risco, plano de desastre e recuperação, etc. É uma cultura que já faz parte do nosso seguimento”, explica.

 

Dessa forma, a regulação do setor ajudou o Laboratório na adequação com a LGPD. “Nesse momento, estamos criando grupos de trabalho de cada área para avaliar onde o dado é sensível e como podemos eliminar ou adequar o dado objetivando não correr o risco de haver vazamento dessas informações”.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...