O ataque do tipo ransomware é um dos mais utilizados pelo cibercrime quando o assunto é ganhar dinheiro. Uma vez infiltrado, ele rapidamente identifica arquivos e dados sensíveis, aplica o recurso de criptografia e parte para o golpe, chantageando e extorquindo vítimas.
Felizmente, a tecnologia é democrática e a criptografia que auxilia o cibercriminoso também está disponível aos gestores de Segurança. “Desde o seu surgimento, a criptografia evoluiu muito nos últimos anos e é uma prática irrefutável que precisa ser incorporada à estratégia de proteção de dados das empresas”, destaca Bruno Zani, Regional Director da McAfee Brasil.
O cenário atual da Segurança exige essas melhores práticas, ainda mais diante de inúmeros incidentes que se tornaram públicos. Além disso, a LGPD está em vigor e 2021 será o ano das sanções, gestores de SI e privacidade estão preocupados em manter seguras as informações sensíveis e evitar multas milionárias em caso de vazamento de dados.
Bazi chama atenção para a importância da anonimização como proteção de dados e garantia da privacidade, inclusive com uso da criptografia sendo um dos recursos mais seguros. Com dado anonimizado, ele fica desatrelado ao seu titular, impossibilitando de identificá-lo.
“Fazendo uma analogia, a criptografia de um banco de dados é como um ‘ransomware do bem’, ou seja, você criptografa os dados, mantém o controle sobre ele, tem a chave para descriptografar e a usa quando bem entender. Esta estratégia, aliada a uma política rigorosa de acesso, gerenciando quais colaboradores podem chegar até o dado e gerenciá-lo, tende a mitigar ao máximo o risco de o dado ser corrompido”, explica o executivo.
Em tempos de ciberataques cada vez mais sofisticados, capazes de paralisar até mesmo agências governamentais e grandes corporações globais, Zani alerta que é mandatório anonimizar o dado para evitar que este seja identificável em caso de um incidente. “Afinal, prevenir ainda é melhor (e mais barato) do que remediar”, completa.
Como tendência para 2021, Bruno Zani acredita que a LGPD será o grande motor para o mercado de tecnologia, movimentando principalmente soluções de DPL, CASB, infraestrutura, nuvem e criptografia. “Claro que existem diversas técnicas para anonimizar os dados, como a tokenização e o mascaramento por exemplo, mas é a criptografia o procedimento mais utilizado”, defende.
Com esses movimentos somados ao trabalho remoto, a proteção de dados está em alta e está diretamente ligada à estratégia da McAfee em direcionar 99% do portfólio entregue no modelo cloud. Zani informou que a diretriz é “cloudificar” a companhia para ajudar os clientes a responder rapidamente os ataques.
“E quando acontecer um incidente, o destaque vai para o preparado, além de evitar o ataque é se preparar para dar uma resposta rápida e reduzir a extensão desse ataque. Desde 20217, vivemos uma verdadeira transformação interna e estamos prontos para estar ao lado dos nossos clientes”, conclui.
