Maior conectividade cibernética também significa maiores riscos de segurança cibernética. Desde 2020, houve um aumento de 435%nos ataques de ransomware ou sequestro de dados; dessa porcentagem, acredita-se que 95% correspondam a falhas de segurança devido a erros humanos.
É importante acompanhar a transformação digital protegendo seu recurso mais valioso: os dados. É por isso que hoje qualquer empresa que movimenta informações de alto valor deve sempre tomar as medidas de segurança necessárias, pois quem quer atacar seu sistema de dados está sempre buscando as melhores estratégias e, como tais, as respostas relacionadas com as ferramentas de prevenção em cibersegurança devem estar em constante aperfeiçoamento.
Como a VEC Fleet protege os dados da sua frota?
A vulnerabilidade dos dados ocorre pela exposição na internet. Por ser um site publicado, ou seja, uma página visível online, a VEC Fleet, como qualquer outra página web, torna-se um possível alvo de ataques. Aqui, tanto o software quanto os dados do cliente ficam hospedados na nuvem (SaaS). Isso significa que nem a empresa nem os clientes precisam ter um conjunto de servidores (sala com computadores, refrigeração, entre outros) porque o serviço é terceirizado.
O dano potencial dependerá de como é o ataque. “Tudo vai depender de se eles arrombarem a porta da frente . Você vai colocando proteções em sua casa para não ser roubado. Primeiro, você coloca uma grade, depois talvez adicione espinhos, mas sempre tem a porta por onde a pessoa que está tentando entrar pode atacar. O que você tem que ficar mais atento é em que ele não arrombe aquela porta da frente. Depois que ela for arrombada, é mais complicado”, ilustra Yanina Nuñez Gonzalez , Head of Tecbhnology da VEC Fleet.
Às vezes, esse vírus tenta atingir o aplicativo simultaneamente para tornar o serviço indisponível, ou seja, o site fora do ar. Para evitar esse ataque, a VEC Fleet tem alarmes que informam quando há chamadas repetitivas para poder identificar se existe algum tipo de ataque, para poder bloquear o IP -o endereço do computador- e interrompê-lo antes do ataque à porta da frenteacontecer.
“Como segunda barreira , você deve tentar ter criptografia de dados porque é possível quebrar a porta de entrada, mas os dados não vão servir porque estão criptografados. Além de ter a contenção para que, mesmo entrando, também seja difícil para você navegar em determinado serviço”, indica Nuñez Gonzalez.
Nesse sentido, a especialista destaca que o site do aplicativo é separado do banco de dados. Portanto, se a qualquer momento conseguirem hackear o site, eles não vão entrar no banco de dados e vice-versa. Somado a isso, cada cliente possui seu próprio banco de dados, suas informações não se misturam com as dos outros. Consequentemente, caso o servidor principal seja acessado, eles devem ter as credenciais para poder entrar no banco de dados de cada cliente. É importante acrescentar que os dados do cliente na plataforma são confidenciais e criptografados.
Como outra forma de proteção, a especialista destaca que o acesso pode ser limitado a pedido do cliente . “Apesar de estarmos na nuvem, pode ser feita uma restrição de IP, cadastrando o computador que está sendo acessado para que só determinados funcionários tenham autorização para acessar as informações. Restringimos o acesso a alguns usuários ou empresas que solicitam essa limitação por meio de um serviço de rede privada”, detalha.
Como o usuário pode colaborar para evitar ataques?
O software só pode ser acessado com um nome de usuário e senha. A VEC Fleet possui uma política de retry, ou seja, que recebe um alerta quando querem quebrar sua senha. Neste ponto, porém, também é importante contar com a colaboração dos clientes e Fleet Managers que utilizam este serviço. Por exemplo, é recomendável não dar usuários genéricos e, como em outras plataformas, é importante ter senhas seguras. Também pode acontecer que o PC permaneça aberto com o site rodando, como medida de segurança a VEC Fleet faz com que a sessão expire após determinado tempo.
“Como Fleet Manager, você tem a chave de acesso a uma porta. É importante que, se alguém tiver uma cópia da chave e não pertencer mais à empresa, esse usuário seja cancelado para que não possa acessar. Embora possa haver ataques cibernéticos, também pode ser alguém querendo roubar dados de aplicativos. Nesse caso, não é um controle que a VEC Fleet possa ter, tem mais a ver com educar sobre a gestão da frota e a necessidade de gerenciar os usuários”, acrescenta Nuñez Gonzalez.
Por isso, nas primeiras semanas de onboarding, a equipe de customer success da empresa trabalha em conjunto com o cliente não só para tornar a transição para a digitalização mais agradável, mas também para dar suporte para o uso do software e para a leitura dos dados a fim de conseguir economias concretas, aumentar a produtividade e capacitar os usuários para evitar ataques. A proteção de dados é um esforço conjunto, não depende sóda administração da plataforma, mas também dos cuidados que o usuário deve ter para evitar ser vulnerado.