O ataque de hacker ao Ministério da Saúde e a importância da prevenção

Por Amanda Israel Fraga, diretora de Direito Digital e Compliance da Russell Bedford Brasil

Os ataques de hackers a grandes sites e empresas têm se tornado cada dia mais frequentes. O mais recente foi o ataque ransomware sofrido pelo Ministério da Saúde, afetando o portal Conect SUS. Mas afinal, o que é um ransomware e como se prevenir?
 

Ransomware é um tipo de ataque virtual, infectando um computador e criptografando os dados disponíveis, impedindo que eles sejam acessados. Para a liberação destes dados, os criminosos solicitam um resgate, com valores astronômicos e, frequentemente, com pagamento em criptomoedas, dificultando o rastreamento e a responsabilização de quem está por trás do ataque. Os danos causados pelos ataques ransomware têm reflexos muito além da perda de dados, podendo gerar perda financeira à empresa, especialmente se a organização não tem políticas e procedimentos bem estabelecidos para proteção e backup das informações.
 

Para evitar os ataques, ou pelo menos reduzir os prejuízos causados por eles, é de suma importância que a empresa tenha procedimentos bem estabelecidos relacionados à Segurança da Informação e, principalmente, à proteção de dados pessoais, considerando vigência da LGPD. A implementação da LGPD passa por uma análise de vulnerabilidades existentes na empresa, inclusive quanto ao seu ambiente tecnológico, com recomendações de melhorias, que devem estar calcadas nas melhores práticas de segurança da informação, previstas na família ISO 27000.
 

A realização de um diagnóstico/assessment para identificar as informações que a organização dispõe, sua forma de armazenamento, a necessidade de uso e os mecanismos de proteção é fundamental para implementação de práticas e controles internos que mitiguem os riscos de ataques hacker. A empresa pode investir na realização de testes de intrusão e vulnerabilidades (pentest), campanhas de phishing e na conscientização dos colaboradores para evitar que os ataques ocorram. Na implementação, criar políticas e rotinas de backup, estruturar um Plano de Continuidade de Negócios e procedimentos em caso de incidentes de dados pode minimizar ou até mesmo eliminar danos causados por ataques criminosos.
 

Portanto, a prevenção ainda é o melhor remédio para mitigar os ataques hacker e evitar prejuízos às organizações. Sua empresa está adequada à LGPD e implementa controles que atendam às melhoras práticas de Segurança da Informação? Se a resposta para estas perguntas for NÃO, você deve se preocupar e buscar apoio para implementar estas práticas e se prevenir quanto aos ataques hacker.

Amanda Israel Fraga e diretora de Direito Digital e Compliance da Russell Bedford Brasil

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.