Monitoramento e IA são caminhos para a proteção virtual

Mesmo antes do ataque russo na Ucrânia se tornar “físico”, o país invadido já sofria com outro tipo de ataque massivo, segundo várias fontes internacionais como a BBC: os ataques cibernéticos. Chamada de “guerra híbrida”, os criminosos visam sequestrar dados e derrubar serviços, afetando milhares de pessoas e gerando o caos. Recentemente, os sites da Americanas, Submarino e Shoptime ficaram dias fora do ar devido a um “incidente de segurança”. O problema teve início depois que as companhias registraram um “acesso não autorizado” em seus servidores. No ano passado, páginas de importantes veículos de comunicação de todo o mundo, como o The New York Times, Financial Times, CNN, e de redes sociais como a Twitch e o Reddit, passaram pelo mesma situação. Além disso, uma falha no provedor americano Akamai deixou inativa a rede de jogos do PlayStation, bem como as homes da Steam, Airbnb, McDonald’s, Google, Amazon, iFood e Mercado Livre.

“Em um mundo cada vez mais conectado, on-line, os ataques de cibercriminosos não ficam apenas relegados às grandes instituições ou governos, como visto na Ucrânia, mas a qualquer ambiente onde exista conectividade e dados à disposição”, diz Rafael Scalia, expert em cibersegurança e gerente global de customer success da Run2Biz, empresa de tecnologia que desenvolve soluções em gestão de serviços para empresas que querem sobreviver à evolução do mercado.

Independentemente do tamanho, um ataque cibernético bem-sucedido pode causar muitas dores de cabeça. Quando uma empresa contrata um serviço de tecnologia da informação (TI), ela não tem muitas vezes noção de quais procedimentos de segurança a contratada tem. Porém, a vulnerabilidade é compartilhada em todas as instâncias. Por isso, é muito importante que as empresas de TI sigam normas, procedimentos e padrões de segurança internacionais e, principalmente, contem com sistemas que permitam diminuir o risco e manter os protocolos de segurança em níveis extraordinários.

Scalia explica que a Run2Biz, por exemplo, tem uma parceria internacional com a CIS, instituição que define protocolos e metodologia para a segurança contra ataques cibernéticos. Prever quando eles acontecerão é tarefa muito árdua, mas existem formas de prevenir e monitorar parques de máquinas, aumentando a segurança e mitigando oportunidades.

Monitoramento e rotinas de check-up

Uma das chaves do sucesso é seguir os preceitos do RMM (Monitoramento e Gerenciamento Remoto), especialmente com a implementação de Inteligência Artificial (IA) para monitorar as ações (AIOPs).

O especialista ressalta que muitas vulnerabilidades vêm da falta de diagnóstico do parque de máquinas. Por esta razão, uma das soluções da Run2Biz para empresas de TI é ter um sistema que escaneia e monitora todas as máquinas, gerando um relatório do status de segurança de cada uma delas e criando tíquetes sempre que um problema é encontrado, para a sua rápida solução.

Outra solução é o update de máquinas monitorado e seguro. Sempre que uma máquina passa por um processo de atualização, podem ocorrer resets em algumas partes que interferem na segurança. Por isso, esse processo também deve ser monitorado e supervisionado por um sistema com Inteligência Artificial.

“A ideia é sempre transformar um processo caótico em complexo, já que são tantos detalhes em um parque de máquinas que qualquer vulnerabilidade pode ser usada por criminosos”, sustenta Scalia.

Monitoramento e IA na proteção virtual

Apostar em um sistema de AIOPs pode evitar uma série de problemas, além de minimizar possíveis invasões. O primeiro é garantir que o sistema ficará “no ar” com maior assertividade, ou seja, não irá ficar fora e gerar prejuízos. Uma empresa de pequeno e médio porte pode sofrer enormes prejuízos caso seu sistema caia. Por isso, é importante fazer uma conta básica: divida os dias de operações pelos dias da semana e depois pelas horas do dia que ele funciona, veja o lucro da empresa e calcule o custo/hora que um sistema fora do ar pode ocasionar.

Outro ponto é que está em vigor no Brasil desde 2020 a Lei Geral de Proteção de Dados (LGPD), cujo uns dos principais pontos é responsabilizar a empresa pela segurança e sigilo dos dados de seus clientes. Caso haja um ataque cibernético bem-sucedido, a empresa passará por auditoria, e provar que ela tem sistemas de segurança e monitoramento que atendem aos protocolos de mercado é ter mais chance de não receber multas ou punições pelo vazamento.