O que aprendemos com o último ciberataque mundial e como se proteger?
A segurança da informação passou a ser uma maior preocupação depois do grande ataque cibernético realizado em todo o mundo na última sexta feira.
Em geral, ataques como esse roubam informações e inviabilizam seu resgate, a não ser que um pagamento seja realizado como resgate. Por isso, resolvemos fazer um artigo onde explicamos melhor este tipo de ataque que, infelizmente, vem ocorrendo a cada dia com maior frequência.
Além disso, falaremos sobre a ligação de possíveis ataques e do seu ERP, sobre a segurança de sistemas ERP e como você pode, efetivamente, proteger os dados da sua empresa.
O que foi este último ataque?
Considerado o pior ataque ransomware (do tipo que sequestra informações) da história, o Wannacry (nome dado ao ataque) afetou computadores que usam sistema operacional Windows em todo o mundo.
Pessoas físicas, empresas, hospitais e até agências governamentais estão entre os afetados pelo ransomware, que deixa os equipamentos praticamente inutilizáveis. Até a publicação deste artigo, foram detectados mais de 250.000 usuários afetados em mais de 150 países.
Como regra, os sistemas atacados exibem uma mensagem onde o hacker informa que os arquivos foram criptografados e solicita um pagamento pelo resgate das informações, pagamento este que é feito através de bitcoins (uma moeda digital difícil de ser rastreada).
Quais as fragilidades de um ERP em relação a esses ataques?
É claro que esse tipo de ataque preocupa os empresários em geral, afinal, quase todos utilizam computadores e sistemas ERP para armazenar absolutamente tudo sobre suas empresas. Exatamente por isso, falaremos sobre as fragilidades de um ERP:
Vazamento de dados
Informações como faturamento da empresa, dados bancários da empresa e dos seus donos, dados de contratos e qualquer outra informação relevante pode ser vazada de diversas maneiras.
Informantes
Funcionários, que já foram demitidos ou não, quando de má fé, podem ter acesso aos mesmos dados acima citados e também podem se tornar uma enorme dor de cabeça para os empresários.
Roubos e adulterações
Hackers podem invadir seu ERP (caso se utiliza de um servidor local) e manipular os dados de maneira a realizar transações, mudar preços, roubar clientes, causar multas por impostos pagos erroneamente e assim por diante.
Vírus
Os vírus podem atingir um equipamento através de diversas formas como e-mails, pen drives, sites e assim por diante. Em geral, os vírus podem danificar as máquinas causando a perda de dados, ou até, roubar esses dados, como no caso do último ataque cibernético.
Em geral, as fragilidades acima citadas estão mais ligadas aos sistemas locais que não possuem informações criptografadas e dependem de um computador, muitas vezes sem muita estrutura, sendo usado como servidor, ou seja, centralizando as informações da empresa.
Um ERP Local instalado em um servidor está sujeito às mesmas invasões dos alocados na nuvem, desde que a máquina tenha acesso a internet (algo bem comum), isso sem falar que o equipamento está sujeito à roubos físicos e problemas relacionados a climatização do espaço onde o servidor se encontra. Ainda possuem sistemas operacionais domésticos, o que impede as proteções mais potentes e raramente contam com uma equipe especializada para realizar backups periódicos a fim de garantir o acesso à dados, caso algo se perca.
Em outras palavras, se algo der errado com esse computador, todas as informações da empresa, bem como sua operação e controle, são danificadas, talvez, permanentemente.
Segurança da informação, a proteção para esses ataques
Com tantas inseguranças e incertezas saber como evitar esses ataques passou a ser também de responsabilidade dos empresários, até para que saibam cobrar seus fornecedores de ERP.
Antes de mais nada, procure optar por sistemas de gestão alocados na nuvem, de maneira a manter suas informações criptografadas e mais seguras. Além disso, o ERP na nuvem possui em sua estrutura uma série de recursos voltados para a segurança como o VPN e o Firewall, e são constantemente monitorados por profissionais especializados.
VPN – funciona como uma rede de comunicação entre dispositivos que contam com as credenciais necessárias, ou seja, são autorizados a se comunicar entre si. A VPN cria pontes entre os dispositivos através da internet mantendo os dados trocados codificados, o que dificulta qualquer tipo de interceptação.
Firewall – é um dispositivo de segurança que atua monitorando o tráfego de entrada e saída bloqueando tipos específicos de tráfego, baseado em regras específicas de segurança. Em outras palavras, ele bloqueia acessos maliciosos sem travar o conteúdo que precisa transitar normalmente.
Nuvem, o melhor caminho
Conforme falamos, contar com um sistema ERP na nuvem pode ser a maneira mais segura de realizar o controle e acompanhamento dos dados da sua empresa.
Entretanto, antes mesmo de contratar um ERP, uma dica, é verificar seu modelo de proteção. Se a empresa atuar como parceira e cliente da Amazon, a sua empresa pode ficar mais tranquila com relação à segurança dos seus dados.
A nuvem AWS, como é conhecida a Amazon Web Services, conta com um datacenter e uma arquitetura especialmente desenvolvida para atender grandes exigências relacionadas à segurança.
A empresa ainda possui, por exemplo, uma equipe capacitada para oferecer consultoria estratégica para criação de soluções em segurança e oferecer suporte total aos seus clientes. Além disso, oferece recursos que adicionam uma camada de segurança adicional oferecendo recursos de criptografia para os dados ociosos, dentre outros benefícios.
Recentemente fizemos um webinar onde o Tarciso, o representante da empresa Emanx Eletro deu seu relato de como um hacker invadiu seu ERP Local e roubou todo seu banco de dados, pedindo um grande valor para que os dados fossem devolvidos.
VEJA AQUI O WEBINAR COM O RELATO DA EMANX
Como saber se você está seguro?
Antes de optar por determinado fornecedor de ERP, certifique-se de que ele possui o máximo de segurança possível. Tenha certeza, por exemplo, que ele possui informações criptografadas e conte com uma ótima estrutura de segurança.
Possuímos especialistas em segurança da informação para ERP, caso queira saber mais, fale conosco.