Em um mundo ideal, identificar ativos como um inventário e protegê-los seria suficiente, porém atualmente é importante somar outras funcionalidades
Os ataques do tipo ransomware são, sem dúvidas, um dos problemas de cibersegurança mais significativos que a indústria de tecnologia enfrenta atualmente. O primeiro ataque deste tipo foi detectado em 1989, evoluindo para a prática de extorsões em 2005 e se popularizando em 2017. A ameaça se manifesta através de uma mensagem que aparece repentinamente em algum dispositivo com uma notificação de sequestro de dados que, na maioria dos casos, envolve um pagamento de resgate.
A complexidade desses ataques reside no fato de que, para serem bem-sucedidos, eles violam a confidencialidade e disponibilidade dos dados, pois ficam “congelados” até que o pedido de extorsão seja atendido. Ainda que não exista uma “bala de prata” para resolver este problema, as empresas podem trabalhar numa estratégia de proteção e mitigação de riscos, assim como na educação do usuário, sobretudo na relação e detecção de links por email que sejam suspeitos e a gestão eficiente de senhas.
Como sabemos, a segurança é uma das prioridades dos gestores, e isso fica evidente a partir de estudos como o realizado no ano passado pelo Google Cloud junto à IDC. Na ocasião, 78% dos 125 executivos com cargos de liderança em TI no Brasil ouvidos apontaram o investimento em soluções de segurança para proteção de dados de clientes e da empresa como fator essencial para o próximo estágio de transformação digital das suas empresas.
Antes de uma empresa migrar para a nuvem, sua jornada se inicia no on-premise, onde a governança dos dados é 100% sua. Em seguida, conforme vai se implementando diferentes serviços, como a IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Service), a gestão das informações vai se repartindo cada vez mais entre o cliente e o provedor de serviços na nuvem, o que é conhecido por responsabilidade compartilhada.
Pela natureza dos ataques de ransomware, o modelo mais afetado é o de IaaS e, em contrapartida, até hoje não foram detectados ataques bem-sucedidos no modelo PaaS. Isto se deve ao fato de que a grande maioria dos ataques são registrados na camada do sistema operacional, enquanto que no modelo PaaS, esta camada é de responsabilidade exclusiva do provedor de nuvem. É fundamental, portanto, o investimento do provedor em segurança, na forma como projeta a infraestrutura e como atua na mitigação de riscos.
A complexidade deste tipo de ataques exige uma abordagem completa com o objetivo de mitigar os riscos e tendo-se em conta que é muito difícil alcançar os 100% de segurança. No Google Cloud, implementamos um ambiente de trabalho chamado Cybersecurity Framework, baseado no NIST CSF (Instituto Nacional de Padrões e Tecnologia dos Estados Unidos), que contempla vários pilares com diferentes funções relacionadas à proteção.
Em um mundo ideal, identificar os ativos como se fossem um inventário e protegê-los com diferentes formas de controle seria suficiente, porém, na realidade atual, é importante somar outras funcionalidades que são chave como, por exemplo, detectar se há algum servidor infectado e responder a essa infecção, separando-o da rede e analisando como se deu o ataque. Também é essencial a recuperação, ou seja, fazer o servidor voltar a funcionar o mais rápido possível para evitar maiores inconvenientes.
O provedor de nuvem tem a missão de guiar a estratégia de segurança das empresas, qualquer que seja seu tamanho ou indústria, utilizando especialistas que possam informar, capacitar e recomendar ferramentas e produtos específicos como SIEM (gerenciamento de eventos e informações de segurança) e SOAR (orquestração, automação e resposta de segurança), criptografia dos dados, gestão de vulnerabilidades, entre outras.
Para lutar contra qualquer ameaça de segurança e, principalmente, ransomware, produtos, processos e pessoas precisam ser parte igualmente importantes da equação, pois, se um falha, uma brecha pode abrir. Também é preciso trazer os melhores parceiros para a criação da estratégia de segurança e que tragam as mais fortes camadas de defesa. Entre esses parceiros, é importante ter um provedor de nuvem que traga inteligência de ameaças, arquitetura zero trust e análises em escala planetária para operações de segurança, além de serviços como os da Mandiant, consultoria recentemente adquirida pelo Google Cloud, que ajuda empresas e organizações a se prepararem e reagirem a incidentes de segurança cibernética.
À medida em que os ataques vão ficando mais complexos e diversificados, investir em tecnologias, pessoas e processos de segurança será cada vez mais essencial para se proteger. E, hoje em dia, a questão da segurança e privacidade dos dados é uma necessidade primária, não só para a sociedade como um todo, como também para garantir a concretização dos bons negócios.
* Marcos Cavinato é head de segurança e compliance do Google Cloud na América Latina
