Eletrônica e Informática

Órgãos governamentais investem sistemas de defesa contra ataques cibernéticos

Em 2017, um ataque hacker em grande escala atingiu uma série de companhias na Europa, provocando a interrupção de diversos serviços à população em mais de 74 países. O ataque também atingiu o Brasil. Aqui no país, sites como o do Tribunal de Justiça, Ministério Público e do INSS de diversos estados chegaram a ficar temporariamente fora do ar.

O ataque, do tipo ransomware, sequestrou dados dos computadores e exigiu resgate em Bitcoin (moeda virtual) para a liberação do acesso. Os valores nem sempre chegaram a ser pagos – pelo menos no Brasil – mas os prejuízos foram muito além do financeiro. Com os sites fora do ar, seja pelo ataque ou por precaução, vários serviços diretos à população foram diretamente afetados.

De olho nessa vulnerabilidade, a Bitdefender, representada no Brasil pela Securisoft, decidiu criar uma estrutura dedicada a vendas governamentais. A Divisão de Apoio passou a apoiar revendas parceiras na identificação de oportunidades e na habilitação legal para participar de editais. O objetivo era tornar menos complexos os processos de negociação, que costumam ser dispendiosos e atrelados a uma série de atestados na fase pré-edital.

A iniciativa resultou em um aumento nas vendas de 30 para 120 mil licenças vendidas entre 2016 e 2017. Para esse ano, a meta é alcançar a marca de 320 mil licenças entregues. Alguns cases ilustram a recepção da iniciativa.

A Prefeitura de Caraguatatuba, por exemplo, adquiriu recentemente 5.000 licenças para seu parque total de equipamentos tecnológicos, que inclui, além de computadores de mesa, tablets e celulares.

De acordo com Edwagner Tavares, do departamento de Segurança da Informação da Prefeitura Municipal de Caraguatatuba, a Bitdefender possui uma estratégia de negócios bem agressiva para órgãos públicos. “Afirmamos isso considerando os valores praticados para o licenciamento de nosso parque de máquinas, como também os benefícios em segurança que estamos tendo dentro de nossa rede”, avalia.

De acordo com ele, porém, não estão isolados nessa mudança de paradigma com relação a investimentos em segurança da informação. “É bem verdade que até há algum tempo a segurança era, em parte, negligenciada em qualquer esfera administrativa, não somente no governo. Contudo, houve grandes mudanças no atual cenário, em especial por parte dos órgãos públicos, já que qualquer incidente de segurança dentro desses órgãos gera um rumor muito grande.”, conclui.

A própria Prefeitura é um exemplo prático dessa mudança. Após muito tempo utilizando soluções de antivírus gratuitas, decidiram pela migração devido a uma série de limitações. Uma das principais diferenças das soluções pagas para as gratuitas, além da proteção extra, é a possibilidade de se criar políticas específicas de forma granular para cada host da rede, o que potencializa a gestão de segurança da rede, promovendo maior eficiência nas tomadas de decisões. Um console centralizado para a administração permite definir controles de proteção isolados de acordo com os níveis de acesso de cada área.

Mas a tecnologia, sozinha, não é capaz de fechar todas as portas. O fator humano tem um peso bastante significativo na maior parte dos ataques registrados.

“A atual gestão da Prefeitura implantou um projeto de integração para novos colaboradores com o objetivo de passar as melhores práticas em todas as áreas de atuação, inclusive o uso responsável dos recursos tecnológicos disponibilizados para o desenvolvimento dos trabalhos. A ideia é demonstrar ao novo colaborador as possíveis perdas que todos terão ao utilizar irresponsavelmente tais recursos”, pontua Tavares.

E os investimentos em Segurança não devem se encerrar por aí. Para Edwagner, a continuidade nos atendimentos aos munícipes é o objetivo principal. Dessa forma, sempre que se faz necessário, há investimentos maciços em tecnologia, sistemas de segurança, ativos, etc.

Na mesma linha segue o Metrô do Distrito Federal. Com 700 licenças recém-adquiridas através de uma revenda Bitdefender em Brasília, o gerente de TI do Metrô, Danilo Mello, afirma que há menos de duas décadas não havia sequer investimento em tecnologia. Hoje, só por parte do Governo do Distrito Federal, são destinados à Segurança da Informação mais de 2 milhões de reais.

“Nos últimos seis anos o Governo tem investido significativamente em infraestrutura e segurança. Em 2017, por exemplo, foi iniciado um projeto de construção de um data center dedicado ao Metrô, em Brasília. Até então, a hospedagem era compartilhada com o Data Center do GDF, o que, em caso de pane, resultaria em prejuízos incalculáveis.”, avalia.

Outras mudanças foram realizadas, entre elas a substituição da rede comum pela de fibra óptica, o que garante uma maior segmentação e velocidade nas diversas áreas operacionais. “Com a utilização de duas tecnologias – ATM para a parte operacional e Ethernet para a administrativa – não havia segmentação e uma área sempre ficava mais vulnerável que a outra. Então, optamos apenas pela Ethernet sobre fibra para obter uma rede única de 40 gigas que pode ser conectada separadamente para cada área. Com as ferramentas de gerenciamento da Bitdefender será possível monitorar e definir políticas específicas de segurança para cada área”, explica Mello.

E toda essa mudança de estrutura exigiu mais investimento e preocupação com a proteção dos dados. Assim como a Prefeitura, o Metrô de Brasília também vê a solução de antivírus gratuita como pouco eficaz para a segurança corporativa, mas vai além “Não somente as gratuitas possuem limitações. Mesmo as pagas, existem várias versões. Já utilizamos uma licença corporativa, paga, que não atendeu nossas necessidades. Até optarmos pela Bitdefender, fizemos diversos testes inclusive comparando com outras soluções”, complementa.

Quando o assunto é o papel do fator humano na segurança, Mello é categórico: “Maus hábitos certamente ensejam brechas de segurança. O Metrô implantou uma política de segurança que trata com bastante ênfase das maneiras de utilização dos equipamentos corporativos. Há punições previstas, mas não é esse o objetivo principal, e sim o de orientar e educar para que todos entendam que são peças importantes e primordiais na prevenção a ataques cibernéticos”, conclui.

Para Eduardo Dantona, diretor da Securisoft e Country Partner da Bitdefender no Brasil, essa nova política de vendas governamentais foi apenas uma facilidade a mais para permitir aos órgãos públicos tomar a melhor decisão com relação à segurança de suas redes. “Como bem mostra os exemplos do Metrô e da Prefeitura, a mudança de mentalidade da gestão tem sido uma constante no setor público. Mais do que um produto comum, de prateleira, o antivírus é uma das chaves das políticas de segurança e continuidade dos serviços”, defende o executivo.

Mostrar mais

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo