Público interno do CIASC acompanha evento sobre tendências de ransomware e estratégias de segurança da informação

Nesta sexta-feira, dia 29, os empregados do Centro de Informática e Automação do Estado de Santa Catarina (CIASC) assistiram ao webinar “Ransomware está mudando. Você está preparado?”. A atividade foi realizada online, com transmissão pelo meet, e apresentação de conteúdo com fala do vice-presidente e analista da Gartner, Paul Furtado.

O vídeo exibido apresentou índices relativos às tendências de ransomware e às tentativas de extorsão, por exemplo. Nos dados, afirmou que a forma como os ataques mais acontecem ainda é por e-mail phishing, que corresponde a 45% dos casos, além disso, o Brasil está entre os dez países mais atacados.

O evento foi uma demanda da Diretoria Executiva e da área de segurança da empresa, representada pelo Data Protection Officer (DPO), Marcel Vilmar da Silva, e pelo Coordenador de Segurança da Informação, Diego Lopes da Cruz. 

A iniciativa faz parte da estratégia de segurança do CIASC que, especialmente neste ano, vem sendo ainda mais reforçada para conscientizar o público interno, os clientes da empresa e a sociedade, a partir de campanhas (como a CIASC Gov+) e de conteúdos informativos divulgados nas plataformas digitais da empresa.

O evento teve a participação do presidente do CIASC, Sérgio André Maliceski, e do vice-presidente de Tecnologia, Luis Haroldo de Mattos, que ressaltou os investimentos e novas políticas da empresa para fortalecer ações de segurança e prevenção. Em sua fala, Luis Haroldo mencionou algumas ações específicas, como a solução de backup e a segmentação de redes.

Marcel e Diego também apresentaram algumas medidas importantes para a proteção contra ransomware que o CIASC vêm implementando e que devem ser adotadas por todos para evitar os ataques de ransomware e os prejuízos de um possível ataque. Algumas iniciativas que podem ser citadas sao o uso da nova solução de ZTNA, manter os sistemas atualizados, ter a proteção de endpoint ativa e atualizada (antivírus), usar senhas fortes e diferentes, incluir o segundo fator de autenticação, reduzir o privilégio administrativo nos sistemas, o acesso a arquivos e à base de dados, detectar e combater imediatamente atividades suspeitas, alem disto é essencial ter uma solução de backup robusta, caso as ações de prevenção não consigam conter o ransomware o backup é em alguns casos a alternativa a ser recorrida.