O ransomware é um sujeito que os departamentos de TI querem manter distância.

O ransomware é um sujeito que os departamentos de TI querem manter distância. Mas isso pode acontecer e causar um verdadeiro estrago no banco de dados da empresa. Prova disso são as recentes notícias de roubo de dados no Brasil e no mundo.

Também conhecido como scareware ou rogueware, o ransomware é um software nocivo que infecta o sistema e restringe o acesso, cobrando um resgate em criptomoeda para que ele seja restabelecido. Caso contrário, os dados podem ser publicados ou até perdidos.

O ransomware pode entrar de maneira muito sutil na empresa:

• Por um anexo de e-mail;
• Por uma senha fraca;
• Pela rede de internet, ou, até mesmo, pelo navegador, caso algum colaborador tenha visitado um site infectado.

Atualmente, os mais perigosos são WannaCry, Cerber, Petya, Cryptolocker e Locky.

Bom, mas saiba que existem maneiras de prevenir esse roubo do banco de dados da empresa — e a seguir separamos 5 delas:

1. Controle os acessos aos sistemas da empresa

O acesso deve sempre ser limitado e apenas um administrador deve ter o acesso aos arquivos de extrema importância, como nos backups, por exemplo. Os demais colaboradores devem ter acesso apenas aos arquivos que eles precisam.

Para controlar esses acessos, você pode utilizar ferramentas como Box, SharePoint e outras, limitando de maneira individual. Também será necessário proibir o uso de pen drives na empresa, pois eles podem facilmente infectar as máquinas.

Além disso, é importante que a empresa sempre tenha critérios muito claros de confidencialidade entre os colaboradores, evitando problema envolvendo má-fé, que podem causar vazamento de dados.

2. Faça backups regulares

Essa dica pode parecer clichê, mas o fato é que muitas empresas se esquecem de realizar backups regulares do banco de dados, ou, ainda, vivem adiando a realização deles por achar que essa tarefa é demorada.

Bom, saiba que é altamente recomendável que a sua empresa tenha duas cópias do backup: uma armazenada em nuvem e outra em uma mídia física.

Backup pronto? Certifique-se de verificar as restrições para os arquivos — as cópias, por exemplo, podem ter apenas permissões de leitura ou escrita, sem dar a chance de alguém modificar ou apagar os arquivos.

3. Nada de utilizar senhas fracas

Esse é um dos principais erros dos administradores das empresas: escolher senhas fracas e de fácil memorização, ainda mais para arquivos importantes, como as senhas das contas dos bancos ou dos dados pessoais dos clientes.

Pois saiba que os crackers podem facilmente descobri-las e rapidamente ter acesso ao banco de dados, instalando o ransomware e exigindo resgate. As senhas fortes devem misturar letras (maiúsculas e minúsculas), números (que não sejam relacionados ao negócio), caracteres especiais e nomes (que também não tenham relação com a empresa ou com o proprietário da senha).

E não deixe de mudar as senhas com frequência. Uma boa dica é utilizar gerenciadores de senhas, que permitem que elas sejam salvas de maneira adequada e segura, além de gerarem senhas bem complexas para cada tipo de serviço. 

4. Use criptografia nos periféricos

Se os colaboradores da empresa utilizam equipamentos próprios para trabalhar, como notebooks, smartphones e HD externos, então é seguro utilizar criptografia neles, para impedir que outras pessoas tenham contato com o conteúdo da empresa presente nesses equipamentos.

Isso não quer dizer que estes colaboradores podem furtar ou vazar informações do banco de dados, mas é uma medida preventiva de se evitar vazamentos acidentais ou que suas máquinas sejam infectadas fora da empresa.

Webinar completo e gratuito sobre "Hands On: Proteção de dados na prática". Assista agora!

5. Mantenha atualizados os firewalls e o antivírus

Por fim, segue um compilado de dicas para evitar ransomwares no banco de dados da empresa:

• Mantenha o antivírus e os firewalls devidamente atualizados e configurados corretamente.
• Utilize serviços de VPN para proteger os dispositivos que acessarem alguma conexão wi-fi não confiável.
• Ative a função de certificação de segurança nos navegadores de todos os dispositivos da empresa, barrando qualquer conexão ou site que não tenha essa certificação.
• Precisa instalar um programa ou app novo no equipamento? Essa instalação deve ser feita pela equipe de TI, que comprovará a segurança deles.
• Ainda falando em navegadores, eles devem ser habilitados para a navegação segura — ou seja, antes da URL de cada site, deve aparecer o HTTPS.
• Outra boa dica é ativar o bloqueio automático dos computadores após 5 minutos de inatividade. Isso impede que a máquina fique acessível a outras pessoas, caso algum colaborador deixe o computador aberto.

Para fechar com chave de ouro, eis a recomendação final para evitar a entrada de ransomware no banco de dados da empresa: crie uma Política de Segurança da Informação e deixe todos os colaboradores a par dos riscos que envolvem o uso das ferramentas digitais sem esses critérios de segurança.