Segurança da informação: perca dados e dê adeus à sua empresa

Nesta rápida análise baseada em pesquisas da Unitrends, acrescida de experiências empíricas, podemos entender e visualizar as causas, os riscos e as consequências para uma empresa que, despreparada, enfrenta um grande incidente baseado em perda de dados.

Quais são as implicações de um incidente que envolva perda de dados corporativos? Fora os prejuízos e lucros cessantes, a maior sequela a ser destacada é a falência da empresa. A sua quebra total. Vejamos:

93% das empresas que perdem seus servidores de dados por qualquer motivo de crash, quebram em um ano. E 50% destas empresas que não possuem gerenciamento de dados quebram imediatamente quando do incidente. (Registros da administração nacional – Washington)

94% das empresas que sofrem com perdas catastróficas jamais reabrem suas portas. (Universidade do Texas)

77% das empresas que testam seus sistemas de backup encontram falhas operacionais. (Boston Computing Network)

50% das fitas de backup falham durante o processo de restauração. (Gartner)

25% dos usuários sofrem com perda de dados todos os anos. (Gartner)

96% das estações de trabalho que possibilitam a guarda de dados não sofrem backup periódico. (Contingency Planning)

Sete entre dez empresas pequenas que sofrem uma grande perda de dados quebram em um ano. (DTI/Price Waterhouse Coopers)

Causas das perdas de dados – as razões mais comuns

  • Erro e/ou falha humana.
  • Sistemas operacionais e/ou corporativos corrompidos, sem atualização e/ou defeituosos.
  • Furto e/ou roubo de dados.
  • Pragas virtuais.
  • Quebra e/ou fadiga de hardware sem manutenção preventiva.

Pesquisas realizadas junto ao mercado corporativo

CAUSAS Incidentes %
Falha de hardware 40%
Falha humana 29%
Software corrompido / defeito 13%
Roubo/furto 9%
Pragas virtuais 6%
Quebra de hardware 3%

David M. Smith, Ph.D., Pepperdine University

CAUSAS Percepção do Cliente Incidentes%
Problemas com hardware e sistemas 78% 56%
Falha humana 11% 26%
SW corrompido / defeito 7% 9%
Pragas virtuais 2% 4%
Desastres naturais 1% 2%

Kroll OnTrack Data Recovery Services

Com relação à percepção do cliente pense naquelas fatídicas frases que com certeza você já está cansado de ouvir:

  1. Hoje o sistema está muito lento.
  2. O sistema caiu.
  3. A culpa é da informática.
  4. Isso sempre acontece por aqui.

Como é que fica a imagem da empresa? Não fica. Já foi!

Ignorando as falhas de hardware. Esta é a causa líder das perdas de dados em empresas que não possuem rotinas preventivas de manutenção e que também não possuem contratos de suporte SLA com resposta imediata para recuperação do ambiente no mesmo dia do incidente. O que dizer então das que nem rotina de backup possuem? Mas cuidado! O uso de fitas magnéticas como mídia já não é recomendado. O correto é ter um sistema de storage profissional que também possua seus próprios SLAs e suporte on site.

Confiando demais nos colegas. Não quero levantar nenhuma polêmica, mas um acionista não quer saber se aquele colega que tinha sua confiança para administrar a missão crítica de TIC da empresa faltou exatamente no dia do crash e todas as informações de contingência estavam na cabeça dele. Falha humana é o segundo item que mais ocorre nas perdas de dados seja por ignorância ou por arrogância. Pessoas possuem o mau hábito de não seguirem políticas e normas e acabam se achando autossuficientes.

Sistemas defeituosos ou corrompidos. Como terceira causa aparece o software desatualizado e/ou já corrompido com algum erro que sempre aparece na tela e que você vai postergando a sua análise e conserto sempre para o dia seguinte ou então para o próximo shutdown programado. Mas como já é de conhecimento de todos, a Lei de Murphy existe e sempre ocorre naqueles dias de fechamento de faturamento cujo processamento de dados é mais exigido. Quem nunca viu aquela tela azul do Windows onde o PC congela? Imagine então em um servidor. Portanto não ignore as atualizações de software que devem ser feitas e homologadas em ambiente de testes para só depois irem para o ambiente de produção.

Relacionamento com os terceirizados. A confiança nos contratados terceirizados não pode ficar apenas no campo da boa fé e regida por um contrato genérico de prestação de serviços; pois o roubo e a destruição física de dados é, sim, uma das causas mais contundentes da perda de informações. O relacionamento com terceiros deve entrar em conformidade através de uma política de segurança específica para esta classe onde todas as condutas do terceirizado estejam descritas de forma clara. Inclusive que ele poderá ser revistado ao deixar as dependências da empresa que ele presta o serviço e que caso seja flagrado cometendo algum tipo de ilícito será tratado sob a forma da lei.

Raramente um hacker se interessa em destruir dados quando de uma invasão. Isto é coisa de décadas atrás. Um hacker, ao invadir, expõe uma fraqueza do sistema de segurança da empresa alvo. Um terceirizado mal intencionado que preste serviços para duas empresas concorrentes pode, a mando de uma das partes, roubar e/ou destruir dados e informações críticas para o seu bom funcionamento. Ainda mais se este prestador de serviços for da área de TIC com acesso à senhas e níveis hierárquicos privilegiados. Na política para terceiros deve estar previsto que todos os seus acessos sejam registrados e guardados eternamente através dos logs de acesso. Assim, caso haja algum problema, será fácil produzir provas materiais e judiciais.

Pragas virtuais. É mandatório que, independente do porte da sua empresa, pelo menos estejam instalados e sempre atualizados sistemas antivírus e firewall tanto nos sistemas corporativos quanto nos celulares dos executivos. Uma das formas mais corriqueiras em se perder dados é a falta do software básico de proteção. E o estrago feito por esta perda sempre reflete negativamente na imagem da empresa.

Jogando com as probabilidades de desastres. De acordo com as estatísticas já vistas, a probabilidade de ocorrência de um desastre está entre 1% a 3%. Mas infelizmente eles ocorrem. Vide as torres gêmeas de NYC. Você deve ter uma política para rápida recuperação do seu ambiente em caso de desastre – DISASTER RECOVERY – A parte principal deste tipo de planejamento é a de proteção dos seus dados. E o complemento é realizado através de estratégias de backup e também de replicação de dados entre diferentes localidades. Caso a sua empresa possua apenas uma localidade física (site), contrate um serviço de replicação baseado em nuvem (datacenter).

Bom senso. É a premissa para a boa administração de qualquer ambiente. Haja sempre com bom senso respeitando todos os itens anteriores. Teste e aperfeiçoe sempre as suas rotinas processuais e políticas. Por exemplo, tenha sempre uma agenda positiva de testes de backup & recovery. Você tem que confiar na estrutura do ambiente que desenvolveu e para isso sempre deve aferir a capacidade de resposta dele frente a qualquer tipo de incidente de segurança ou ameaça.

Estes são alguns passos básicos para que você mantenha sob forma preventiva e conservadora a saúde do seu ambiente de tecnologia da informação e comunicação.

Fonte: Webinsider

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *