Segurança da informação: o bem mais valioso

Ciber-segurança como prioridade comercial
Início " Blog " Trabalho em rede " Segurança da informação: o bem mais valioso
Conteúdo

medida que o mundo se torna cada vez mais dependente de redes e tecnologia, as ameaças à segurança da informação e dos dados das empresas e dos usuários estão aumentando, afetando a continuidade dos negócios.

Por este motivo, a cibersegurança deve ser uma questão prioritária no mundo corporativo para garantir a confidencialidade, integridade e disponibilidade das informações.

Quais são as ameaças?

Todas as organizações são alvos potenciais de um ataque cibernético. Os criminosos cibernéticos geralmente escolhem o elo mais fraco para agir: o usuário.

O ataque mais comum dos usuários é conhecido como phishing. Os atacantes imitam empresas ou indivíduos de confiança para obter informações confidenciais. Na maioria dos casos, eles se fazem passar por instituições financeiras, com o objetivo de obter credenciais bancárias ou de contas de crédito de suas vítimas. A Juniper Research estima que 33 bilhões de peças de dados pessoais serão roubadas até 2023.

Um dos crimes cibernéticos mais comuns é o resgate: este é um tipo de software malicioso que impede os usuários de acessar o sistema ou seus arquivos pessoais e exige um resgate para obtê-lo de volta. Ela afeta todos os sistemas operacionais (Windows, Mac, Linux) e qualquer dispositivo (PC, móvel, tablet).

Em média, os hackers lançaram um ataque de resgate em 2020. a cada 10 segundos. De acordo com um pesquisaO número de ataques desse tipo no mundo aumentou em 102% no primeiro semestre de 2021 em comparação com o início de 2020, e não há sinais de desaceleração. O teletrabalho, impulsionado pela pandemia, é uma das causas do aumento dos casos.

O que pode ser feito para evitar ciberataques?

A gestão de riscos, uma ação-chave para evitar ciberataques, não parece ser uma prioridade para as empresas: 45% das empresas uruguaias não possuem uma área especializada em segurança de TI.

Da Isbel, recomendamos estabelecer e manter sistemas e planos de segurança atualizados. Um dos primeiros passos é aumentar a conscientização.

Conscientização entre as equipes

Promover uma cultura de segurança para aumentar a conscientização dos funcionários da empresa sobre os riscos é o ponto de partida para uma estratégia de segurança da informação. Por exemplo, é essencial treinar os usuários para evitar que eles acessem links suspeitos ou baixem arquivos não confiáveis, e educá-los para desenvolver a capacidade de distinguir entre um e-mail genuíno e um que se destina a imitar a identidade de uma instituição.

O e-mail é a primeira porta de entrada para a rede de uma organização, portanto, além do treinamento do pessoal, é necessário ter ferramentas eficazes para identificar e bloquear o phishing e outras ameaças.

Atualização de sistemas operacionais

Também é importante manter os sistemas operacionais atualizados com os patches de segurança. Outra técnica comum para mitigar o impacto deste tipo de ataque é fazer backups regulares de informações críticas da empresa. Para as empresas que utilizam servidores virtuais, é aconselhável instalar uma solução de micro-segmentação para analisar e proteger o tráfego leste-oeste entre as máquinas virtuais. As empresas costumavam não monitorar esse tráfego, mas apenas conexões com outras redes ou com a Internet.

Outro elemento indispensável é um firewall que cumpre as funções de um firewall de última geração. Também é aconselhável considerar tecnologias inteligentes que detectem ameaças de dia zero, ou seja, aquelas que não tenham sido previamente identificadas e relatadas. Ao contrário da maioria dos firewalls, que se baseiam em uma lista de assinaturas de ataques e ameaças conhecidas, os firewalls inteligentes analisam o comportamento da rede para detectar desvios do padrão normal de operação. Isto torna possível detectar ameaças de dia zero.

Hoje, é fundamental ter uma camada extra de segurança na forma de chaves de autenticação de dois ou três fatores para garantir a segurança da rede. Com este sistema, são solicitados dados que o usuário sabe, tais como seu nome de usuário e senha, e também requer um elemento que o usuário possui, como um token USB ou uma chave que recebe em seu dispositivo móvel. Nos últimos anos, tem se tornado mais comum adotar ferramentas biométricas para autenticação. Exemplos incluem a leitura de impressões digitais ou da íris, assim como o reconhecimento facial ou de voz.

Investir em sistemas de segurança da informação

Finalmente, é essencial investir em sistemas de segurança cibernética . Estes crimes estão em constante evolução para ataques mais sofisticados e, portanto, é essencial ajudar as empresas a identificar suas prioridades de investimento de acordo com os ativos que querem proteger. Para este fim, recomendamos considerar aspectos tais como:

1. construir a segurança cibernética sobre uma base sólida. Invista nas ferramentas essenciais como um requisito mínimo, mas fique de olho nas inovações de segurança que estão um passo à frente de futuros incidentes.

2. Realizar testes. Não compre simplesmente um sistema de segurança, mas realize testes regulares para identificar vulnerabilidades. É aqui que encontramos práticas de hacking ético, baseadas na tentativa de penetrar em sistemas de segurança para detectar e corrigir vulnerabilidades.

3. Investir em segurança da informação. Em 2020, estima-se que só os ataques de resgate custaram cerca de 20 trilhões de dólares a organizações em todo o mundo. Isto é quase 75% maior do que em 2019. Deve ser uma prioridade para as empresas de todos os tamanhos, pois um ataque cibernético pode paralisar seus negócios.

Contratar profissionais

Tornou-se essencial dispor de especialistas e sistemas de proteção adequados. É aconselhável ter planos de segurança, bem como ter bem definido que software e/ou hardware é conveniente para a empresa adquirir.

Embora não seja possível prever qual será o próximo ataque, existem práticas e tecnologias que permitem que as organizações garantam certos níveis de segurança da informação. Onde as ameaças não podem ser bloqueadas, as recomendações minimizarão o impacto sobre as operações comerciais.

Compartilhe:

Facebook
Twitter
LinkedIn
WhatsApp

Entradas relacionadas

inteligência artificial

Inteligência artificial generativa nos negócios

Cada vez mais empresas estão incorporando aplicativos de IA generativa em suas operações. Como os funcionários percebem o impacto dessas ferramentas, o quanto estão familiarizados com elas e se há diferenças no uso entre perfis técnicos e não técnicos?

Veja mais "