No dia 12 de Maio de 2017, sexta-feira, houve um dos maiores ataques informáticos de que há memória.
Um "ransomware worm" conhecido como WCry ou WannaCry, espalhou-se em mais de 100 países e mais de 75 000 máquinas foram directamente afectadas, em apenas 24 horas.
Em Portugal, empresas como a Portugal Telecom, a Fidelidade, o BPI, a Caixa Geral de Depósitos entre muitas outras foram bastante afectadas. Outras foram afectadas indirectamente, como a EDP, que desligou em pânico todos os seus acessos externos, de forma a prevenir o contágio.
O ataque foi bastante sofisticado e teve várias formas de propagação:
Como é que um ataque tão severo não infectou nenhum dos mais de 500 computadores geridos e administrados por nós, nos nossos múltiplos clientes?
Como é que nenhum dos nossos clientes foi infectado ou teve de desligar routers, firewalls, computadores ou serviços informáticos preventivamente à semelhança do que foi feito por empresas como a EDP?
A razão principal deve-se à política de segurança que aplicamos em todos os nossos clientes e à qualidade da mesma.
A nossa política de actualizações é extremamente severa.
Todas as máquinas têm uma política de actualizações, que actualiza diariamente e automaticamente todo o software de cada máquina, não apenas o sistema operativo, mas também as suas aplicações e plataformas (Java, Acrobat Reader, 7-Zip, etc).
Em todos os nossos clientes, utiliza-se a versão mais recente de cada sistema operativo. No caso dos postos de trabalho com Microsoft Windows, 92% dos nossos postos de trabalho geridos e administrados pela Gesti utilizam o Microsoft Windows 10.
Só esta política teria sido suficiente para impedir totalmente o ataque do WCry, uma vez que a Microsoft lançou uma actualização em Março para todos os seus sistemas operativos, que previne que o WCry explore uma vulnerabilidade dos seus sistemas operativos. O Microsoft Windows 10 está totalmente imune a este ataque.
Esta foi uma política difícil de implementar em todos os nossos clientes, mas teve muitos benefícios económicos, de segurança, de desempenho e de funcionalidades.
Todos os serviços cloud geridos pela Gesti, têm as melhores práticas de segurança implementadas.
Um exemplo concreto, é o serviço de email, cada vez mais na Cloud (que é o sítio certo para estar).
Um serviço de email cloud, para ser recomendado por nós tem que ter, no mínimo:
A grande maioria dos serviços de email em Portugal, infelizmente não cumpre todos os nossos requisitos de segurança mínimos.
Esta é uma das razões pela qual os nossos clientes, sob a nossa recomendação, têm os seus serviços de email alojados em serviços absolutamente profissionais e com elevados padrões de segurança com o Google G Suite ou o Microsoft Office 365.
Mas vamos supor que apesar de todos os nossos mecanismos de segurança, houvesse um contágio de um computador e este ficasse "refém" de extorsão?
Aqui entra em prática outra política absolutamente essencial para nós: a política de cópias de segurança.
Para nós todos os computadores, sejam postos de trabalho ou servidores têm de ter cópias se segurança automáticas e com frequências diárias ou horárias.
Mas o que aconteceria, caso as cópias de segurança tivessem sido também cifradas como aconteceu em alguns casos com este "worm" em particular?
Aqui entra um elemento muito importante das nossas cópias de segurança, as cópias de segurança offsite ou seja, fora das instalações do cliente. Desta forma garante-se que todos os dados podem ser restituídos, mesmo que haja uma perda total e absoluta de toda a infra-estrutura do cliente. É um seguro de vida, absolutamente essencial para qualquer organização profissional.
Todos os equipamentos de rede geridos pela Gesti são actualizados frequentemente, por nós. Levamos muito a serio a necessidade de actualização deste tipo de equipamentos, porque diariamente são descobertas vulnerabilidades e diariamente os fabricantes de equipamentos lançam actualizações como resposta a essas vulnerabilidades descobertas.
É um jogo do gato e do rato, que é preciso seguir.
As nossas redes são isoladas internamente e os acessos externos são exclusivamente feito usando VPNs devidamente configuradas e com protocolos devidamente seguros.
Temos clientes com 3 postos de trabalho e outros com mais de 70 postos de trabalho, mas todos seguem a política de segurança estipulada por nós usando as melhores práticas de Engenharia Informática e é por isso que esta sexta-feira, dia 12 de
Maio de 2017, foi uma sexta-feira tranquila e serena na Gesti, pois tínhamos feito o nosso trabalho de casa atempadamente.
Nunca há garantias absolutas no mundo da informática, mas estar devidamente preparado, utilizar as melhores práticas e ter uma boa política de segurança pode fazer toda a diferença para nós e para os nossos clientes.