O evento discutiu as principais vulnerabilidades da indústria em seus ambientes de tecnologia da informação
“Este fórum de tecnologia foi pensado para ser permanente dentro da agenda de atividades anual da ABIMAQ PR. Esperamos que esse primeiro debate sobre cibersegurança traga bastante conhecimento aplicado aos negócios das empresas seja com soluções para os problemas atuais ou na instigação para que saiam com um ponto de partida por onde começar a estruturar esse assunto dentro da indústria”, afirmou Ricardo Lie, vice-presidente ABIMAQ Paraná, na abertura do evento online ‘Cibersegurança: As Principais Vulnerabilidades da Indústria e Como Prevenir Ataques, realizado no dia 11 de agosto.
Para Denis Borges Maurício, analista de Tecnologia Industrial da ABIMAQ, o tema é pertinente para os dias de hoje tanto no âmbito da Indústria 4.0 como no avanço das empresas na transformação digital. Ele acrescentou que a importância da TI deve ser trabalhada na cultura das empresas.
Edilmo Araújo, gerente de Tecnologia da Sun Software, profissional de TI desde 1997 e trabalhando com segurança da informação desde 2003, listou as cinco maiores ameaças de vulnerabilidades que as empresas podem enfrentar em seus ambientes de tecnologia da informação:
- Roubo de propriedade intelectual de um projeto;
- Phishing: método de ataque de coleta de dados onde acontece uma invasão no sistema, ou seja, é aquele e-mail que você clica para preencher um dado;
- Ataques IoT (Internet das Coisas): problema geralmente acontece quando não se altera uma senha padrão, o que torna os dispositivos de automação vulneráveis;
- Ataques ao Supply Chain: Nessa situação você não tem que se preocupar somente com a segurança do seu sistema, mas é necessário pedir para dar uma olhada na segurança de quem lhe fornece, pois muitas vezes pode ser uma porta de entrada para o ataque;
- Ransomware: é um tipo de malware que infecta uma máquina da rede e após passa a ver todas as permissões da rede, servidores, compactar e encriptar a senha de todos os arquivos, ou seja, é uma forma de sequestrar os dados e pedir uma recompensa.
Araújo expôs algumas dicas de como as empresas podem melhorar a segurança no ambiente digital:
- Processos bem desenhados: é preciso ter procedimentos de chamados, envio e recebimento de arquivos; funções bem definidas do que as pessoas podem fazer como por exemplo quem pode enviar um projeto; possuir um plano de desastre como por exemplo ficar sem rede; tenha backup, o ideal ter mais de um backup em mais de um tipo de mídia;
- Gestão de Credenciais e Privilégio: possua um diretório de usuário da rede para forçar as pessoas elaborarem senhas fortes e com prazo de expiração, pois quanto mais tempo a senha não for mudada os riscos vão aumentando; crie um cofre de senha, uma dica é utilizar KeePass Password Safe (gerenciador de senhas gratuito e de código aberto desenvolvido para o Windows); não usar senha padrão, pois a chance de você ter problema será grande; segregue privilégios, o ideal é as pessoas terem o mínimo privilegio na máquina, ou seja, você ser usuário ao invés administrador;
- Downloads: possua antivírus nas máquinas; faça filtro de conteúdo de sites e de arquivos que podem ser baixados, entre outros, pensando sempre na segurança;
- Atualize o sistema operacional sempre que possível, principalmente quando falamos de indústria, pois tem sistemas de automação; instale patches no sistema para corrigir vulnerabilidade;
- Superfície de ataque a servidores: segregue por funcionalidade, ou seja, tenha servidores dedicados; tenha um scanner de vulnerabilidades, é um software de varredura que, dado um determinado alvo, seja ele um software, um computador ou um dispositivo de rede, irá analisá-lo em busca de potenciais ameaças.
Nenhum comentário:
Postar um comentário