Recentemente vários produtores rurais foram vítimas de ataques cibernéticos – como, por exemplo, sequestro de dados associados a pedidos de pagamentos de resgate. Além disso, os produtores estão cada vez mais conectados e, sem os devidos cuidados de segurança cibernética, o número de vítimas tende a aumentar. Tradicionalmente, os setores mais visados eram financeiro, comércio, serviços e entretenimento, mas hoje o cenário vem mudando.
Quanto mais valiosos forem os dados para a empresa, maior é o risco e assim, a necessidade de protegê-los. E isso não depende apenas da tecnologia, mas principalmente dos usuários e dos processos. Em linhas gerais, estes são os três principais vetores de ataques digitais e como se proteger:
– Phishing: é normalmente realizado através de mensagens de e-mails. Nesse caso é indicado não abrir e deletar e-mails suspeitos ou de origem desconhecida.
– Engenharia Social: tentativa de manipulação de pessoas com o intuito de obtenção de acesso às informações online e offline, através de habilidades de persuasão. É importante desconfiar e não fornecer informações para pessoas desconhecidas, além de não tratar assuntos sensíveis em locais públicos.
– Malware: softwares maliciosos destinados a infiltrar-se em sistemas, de forma ilícita, com o intuito de causar danos, alterações ou roubo de informações. Uma forma de se proteger é usar soluções de antivírus, antispyware e firewall do sistema operacional e lembrar de mantê-las sempre atualizadas.
Para informar os colaboradores como se proteger desses ataques à empresa, é preciso oferecer treinamentos básicos de segurança de dados, e também outros mais específicos para aqueles com acesso às informações.
Confidencialidade, integridade e disponibilidade são os três principais pilares que orientam as ações de segurança digital. O primeiro limita às pessoas autorizadas o acesso à informação, o segundo diz respeito à manutenção das características dos dados e o terceiro garante que as pessoas autorizadas conseguirão usá-la quando necessária.
Sendo assim, o produtor rural precisa descrever as responsabilidades por cargo e desenhar os processos internos de controle para definir as permissões de conexão à rede, aos sistemas e às necessidades de treinamento. É preciso ainda manter os acessos sempre atualizados nos casos de transferência, mudança de função, promoção e demissão. Além disso, deve restringir as contas dos usuários ao conceito de “mínimo acesso requerido”, ou seja, o mínimo necessário para que as funções sejam desempenhadas.
Outro ponto fundamental é atualizar as versões dos sistemas para se proteger das vulnerabilidades corrigidas pelos respectivos fornecedores, não utilizar cópias piratas e não instalar aplicativos de origens desconhecidas. Quando recomendado, o produtor deve atualizar os equipamentos de forma compatível com os sistemas, especialmente quando as atualizações forem de segurança.
Outras práticas que contribuem para a proteção são:
? Construção da cultura do uso de senhas seguras, pessoais e intransferíveis.
? Cuidado com mídias removíveis como pen drives.
? Indicadores de monitoramento de riscos, relatórios de casos suspeitos e incidentes de segurança.
? Medidas de contingência (backup, sistemas, equipamentos, comunicação, etc.).
? O backup de informações críticas deve ser feito em algum dispositivo externo e sem conexão com a origem dos dados.
Todo cuidado é pouco para não ser a próxima vítima. Se a empresa ainda não tem uma política de segurança cibernética e respostas a incidentes de segurança, sugerimos fazer uma avaliação e adotar rapidamente práticas que possam protegê-la de possíveis problemas.