Você já ouviu falar em VPN¹? Utiliza este serviço para acessar os dados da sua empresa? Pois bem, saiba que a VPN (Virtual Private Network) é um dos principais meios que permite ao usuário acessar os dados privados da sua empresa, de qualquer lugar que você esteja, desde que possua uma conexão à internet.
De fato, a VPN é uma das opções mais seguras para acessar dados corporativos, desde que bem planejada é claro, pois ela cria um meio seguro entre a sua estação de trabalho e o seu escritório ou Data Center.
O que muitas pessoas, até mesmo administradores de rede, não sabem ou não se dão conta, é que o fato de fazer um acesso seguro entre seu computador e o escritório está evitando apenas que os seus dados corporativos estejam expostos à internet utilizando a VPN.
O problema em si não está na segurança da VPN, mas sim no que ela proporciona.
No momento em que estabelecemos uma conexão da rede local da nossa casa ou um hotel, por exemplo, até a empresa, estamos abrindo um caminho direto entre elas e aí está o grande perigo.
Redes domésticas são utilizadas para uso comum, onde normalmente não temos muita preocupação com dados de negócios, é utilizado apenas para navegação na internet, acesso a redes sociais e streaming. Isso vale também para redes em hotéis e locais públicos.
Atualmente, existem inúmeros tipos de ataques cibernéticos, como: vírus, malwares², spywares³, phishing⁴, ransomware⁵ etc. Segundo o portal Secutiry Report, o Brasil sofreu mais de 3,4 bilhões de tentativas de ataques cibernéticos de janeiro a setembro de 2020, de um total de 20 bilhões em toda a América Latina e Caribe.
O cenário mencionado acima alerta para os inúmeros problemas que podem ocorrer "abrindo uma porta" da sua casa para a empresa, que não existia.
Que tipo de problema é possível?
Os problemas possíveis são vários. Para ficar mais claro vamos dar um exemplo.
Uma empresa com 20 colaboradores trabalhando em uma única rede corporativa.
Os colaboradores compartilham a mesma rede para a troca de arquivos, acesso aos sistemas e navegação na internet, a empresa possui firewall⁶ com filtro de conteúdo constantemente atualizado.
No começo do ano surge a pandemia e a empresa adota o regime de Home Office.
As pessoas vão para as suas casas e precisam acessar a rede da empresa.
O departamento de TI disponibiliza VPN para os usuários fazerem acesso aos dados da empresa a partir dos seus dispositivos utilizando a rede local de suas casas ou locais públicos.
Da noite para o dia, temos 20 acessos externos à rede da empresa, que antes não tínhamos, conectando-se com os mais variados tipos de ambiente.
Baseado nesse cenário temos um considerável risco de ter um dispositivo em casa infectado com um ransomware, por exemplo, o que poderia ocasionar a encriptação dos dados da empresa e/ou dados sequestrados, exigindo resgate em criptomoedas, a maioria da vezes em Bitcoins e com valores bem elevados.
É possível evitar isso?
Bom, mas como posso evitar isso?
Uma boa prática para minimizar consideravelmente o cenário é seguindo algumas dicas, como:
Ter uma política de segurança bem construída e disseminada entre os usuários;
Estabelecer a VPN da empresa em um perímetro seguro, protegido por um firewall;
Manter o firewall e antivírus nos computadores sempre atualizados.
Existem várias formas de acesso remoto aos dados da empresa e em qualquer um deles é necessário ter uma política de segurança bem definida, assim como ferramentas que possibilitem ao administrador da rede ter uma visão clara de tudo o que está ocorrendo na rede corporativa.
A Ávato possui uma vasta linha de produtos de cibersegurança para ajudar a sua empresa a estar protegida.
Joel Bueno
Service Delivery Manager (B2B) - Ávato Tecnologia
Dicionário de palavras:
- VPN¹ (Virtual Private Network) funciona criando uma rede de comunicações entre computadores e outros dispositivos que têm acesso restrito a quem tem as credenciais necessárias.
- Malware² é a abreviação de "software malicioso" e se refere a um tipo de programa de computador desenvolvido para infectar o computador de um usuário legítimo e prejudicá-lo de diversas formas.
- Spywares ³ são programas espiões com a função de coletar informações sobre uma ou mais atividades realizadas em um computador.
- Phishing ⁴ é um termo relativamente novo utilizado para descrever fraudes de roubos de dados pessoais e financeiros das vítimas.
- Ransomware ⁵ é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento.
- Firewall ⁶ é um dispositivo de segurança de rede que monitora o tráfego que entra e sai da sua rede.