No mês de agosto as atenções do mundo estarão voltadas para o Rio de Janeiro. A realização das Olimpíadas é um grande atrativo para o País, mas também aumenta as preocupações a respeito dos riscos de segurança da informação. Os prestadores de serviços de TI que trabalham para driblar ameaças e proteger dados corporativos estão atentos aos possíveis incidentes que os Jogos Olímpicos poderão trazer.
O relatório “Uma Linha Tênue: Previsões de Segurança para 2016”, da TrendMicro, indica que o hacktivismo será um dos principais motivadores de ataques cibernéticos neste ano, mas esse não será o único driver de ataques durante as Olimpíadas.
Existem pelo menos 5 grandes pontos aos quais as empresas devem estar atentas durante as Olimpíadas, no que se refere à Segurança da Informação. Quanto antes esses pontos forem endereçados, menor a probabilidade de que surjam violações aos sistemas corporativos.
- Ataques internos e externos: as Olimpíadas são um prato cheio para golpistas e podem ser usadas como pano de fundo para ataques direcionados às empresas. Usuários entusiasmados com promoções e falsas promessas podem ser alvo de e-mails fraudulentos, que os façam inserir códigos maliciosos no ambiente corporativo. Nos horários das grandes competições, como as finais do atletismo, natação, basquete e vôlei, aumenta a possibilidade de ataques, uma vez que nesse momento as pessoas tendem a estar mais atentas aos jogos. A recomendação é que as empresas avisem aos funcionários dos riscos e mantenham os controles de segurança atualizados e monitorados;
- Uso adequado dos recursos: nesta época, é comum que os colaboradores busquem acessar via Web as transmissões das partidas ao vivo. O resultado é um aumento do consumo de recursos da rede, reduzindo o desempenho da infraestrutura de TI da empresa. Outra consequência é a distração dos funcionários, levando a baixa produtividade e falhas. Recomenda-se que as empresas definam uma política clara para os Jogos e implemente-as, utilizando controles de segurança. O uso de aparelhos de televisão nos escritórios evita o uso de recursos de TI e gera menos impacto à infraestrutura;
- Hacktivismo: empresas e governos poderão estar mais suscetíveis às ações de hacktivismo, em forma de protestos contra os gastos com o evento, por exemplo. Recomenda-se a criação de um plano de prevenção e resposta aos ataques direcionados;
- Infraestrutura: há quem aproveite as manifestações que ocorrem nesta época para cometer atos de vandalismo, que podem repercutir no funcionamento da infraestrutura que dá suporte aos serviços de TI. As empresas estarão sujeitas à interrupção de serviços básicos, como fornecimento de energia e telecom. É recomendável proteger os perímetros da organização e estabelecer contato imediato com as autoridades, caso ocorra algum incidente;
- Mobilidade: protestos, a presença das confederações e eventuais comemorações podem impactar o trânsito da cidade-sede dos jogos. Espera-se, no entanto, que o impacto não seja grande. Para as empresas com possibilidade, trabalhar remotamente (VPN) pode ser uma boa saída. Outro ponto é a preocupação com ferramentas de controle para acesso às redes móveis e sistemas e a manutenção dos antivírus. São cuidados básicos, mas devem fazer parte do check-list para reduzir os impactos nos negócios e evitar possíveis transtornos.
