Insights > Perspectivas
Perspectivas
Dia da Internet segura: quais são as boas práticas para as empresas manterem a segurança de dados?
8 de fevereiro de 2022
Celebrado em 8 de fevereiro, o Dia da Internet Segura é uma excelente oportunidade para pensarmos na preocupação crescente com a segurança de dados, tanto para pessoas físicas quanto para empresas. A título de exemplo, nos dois primeiros meses de 2021, ocorreu um vazamento em massa no Brasil de mais de 223 milhões de CPFs e dados pessoais, 5 milhões de CNHs do Detran-RS e 100 milhões de contas de celulares. Em todo o mundo, estima-se que foram invadidas mais de 3,2 bilhões de credenciais, incluindo contas de serviços como Netflix, LinkedIn e carteiras de Bitcoin.
No caso das empresas, os hackers podem ameaçar expor e comercializar os dados na Deep Web, caso as mesmas não concordem em pagar a quantia imposta. Por isso, todo cuidado é pouco quando pensamos na segurança de dados de entidades de todos os portes.
Confira algumas dicas de segurança para adotar em seu negócio.
Leia também: SUSEP Publica Circular Sobre a Política de Segurança e Sigilo de Dados e Informações das Entidades Registradoras
Medidas para a segurança de dados
A segurança de dados tem gerado tanta repercussão que o próprio Google lançou um curso sobre as melhores práticas empresariais para se defender de ataques cibernéticos.
Aqui, estão algumas boas práticas para diminuir a chance de sofrer ataques desse tipo e para a segurança de dados:
1. Manter atualizações e patches em dia
Grande parte das invasões de computadores ocorrem devido à falta de atualização de softwares, navegadores, extensões, sistemas operacionais, bases de dados e aplicações.
Hackers não hesitam em explorar falhas recém-descobertas em Sistemas Operacionais ou aplicações. Por isso, mantenha sempre seus dispositivos com as versões mais recentes liberadas pelos desenvolvedores, com as atualizações e patches (programas que realizam correção de bugs em softwares).
2. Investir em bons backups
A realização e o armazenamento correto de cópias de segurança garantem que a empresa não precisará se preocupar com a disponibilidade das suas informações caso ocorra um ataque.
É fundamental apostar em rotinas de backup automatizadas e gerenciadas, incluindo a execução de testes frequentes para identificar e corrigir possíveis falhas.
3. Assegurar em soluções de segurança para e-mail e web
É imprescindível garantir uma conexão segura no ambiente de trabalho, como proteção para e-mail e web. Para a disseminação de um ransomware, é preciso fazer com que a vítima dê acesso, sem perceber, a aplicações maliciosas. E-mails de phishing contendo links falsos e navegação por sites falsos e inseguros na web estão entre as principais formas de propagação do ransomware.
Esses recursos são capazes de analisar anexos de e-mail e sites/arquivos que contenham malware, além de bloquear anúncios suspeitos.
4. Ter protocolos de segurança e políticas de gerenciamento de incidentes
Ter protocolos claros e políticas específicas com planos de ação para seguir no caso de suspeita ou ocorrência de ataque ransomware e outros malwares é fundamental, assim como define a atuação de uma TI realmente proativa e estratégica.
É necessário ter procedimentos claros e protocolos de ação para a segurança de dados no caso de um ataque para que não só os funcionários ligados à cibersegurança, mas toda a companhia tenha regras de como agir nos casos de ataque ou situações suspeitas.
5. Divulgar as boas práticas para segurança de dados por meio de treinamentos
Como dito acima, o compartilhamento das medidas de segurança de dados contra ameaças cibernéticas com toda a equipe é essencial para implementar uma verdadeira cultura de cibersegurança na empresa.
Os treinamentos para educar a equipe acerca dos principais riscos no dia a dia de trabalho contribuem para que todos saibam identificar quando há algo de errado. Algumas dicas simples, mas importantes, devem ser frisadas junto ao time:
– Verificar a confiabilidade de remetentes de e-mail;
– Não clicar em links suspeitos;
– Saber identificar mensagens que possam conter phishing, spam, fraudes e malwares em geral; e
– Navegar na web somente em locais seguros e conhecidos.
6. Adquirir em um antivírus/anti-malware robusto
Adote ferramentas preparadas para detectar e bloquear aplicações maliciosas. É bom frisar que versões mais simples e gratuitas de antivírus não oferecem o nível de segurança adequado para o meio corporativo.
Esse programa deve abarcar a segurança de dados dentro e fora da rede empresarial, abrangendo dispositivos móveis, servidores e estações de trabalho.
Bônus
Segurança de dados na nuvem
O principal objetivo de cibercriminosos ao utilizar os ataques por ransomware é inviabilizar a consulta de dados por suas vítimas, obrigando-as a ceder às suas exigências.
Nesse contexto, existem as vantagens de segurança do serviço na nuvem, como:
– Integridade das informações;
– Controle reforçado do acesso;
– Proteção contra invasores; e
– Custos reduzidos.
Áreas Relacionadas
Compartilhar
Perspectivas
