Cibersegurança: qual é o mínimo que sua empresa deve ter?

Entenda como evitar phishing, ransonware e outros problemas de segurança digital – e o que significam, afinal, essas "palavras difíceis"

É importante pontuar: esqueça a velha prática de anotar senhas em um papel ou no bloco de notas do computador. Hoje, existem ferramentas que funcionam como verdadeiros cofres digitais, permitindo que o usuário armazene todas as suas senhas em apenas um local, guardadas com segurança. São exemplos o Lastpass e OnePassword.


Além disso, em tempos de trabalho híbrido, o cuidado deve ser redobrado: “é necessário entender como as pessoas se conectam, se usam VPN, etc. As conexões de rede devem ser privadas”, afirma Irarrazaval.


O RH PODE SER UM GRANDE ALIADO

O setor de pessoas pode ser um grande contribuinte nessa luta contra ataques cibernéticos. É este departamento que poderá espalhar as boas práticas aos funcionários, colocando-as no onboarding dos novatos e comunicando as possíveis mudanças a quem já está na companhia.


“Essa é uma questão cultural. Às vezes, a empresa não tem uma política de combate ao phishing, não existe um acesso restrito às informações. Esses podem ser processos custosos, difíceis, adiáveis, pois a maioria das empresas esperam que não irá acontecer com elas”, comenta Claudinei Elias.


A CIBERSEGURANÇA DEVE SER UMA QUESTÃO PARA TODA A EMPRESA

Embora o departamento de pessoas se destaque neste cenário, a cibersegurança deve ser uma questão para todos os departamentos do negócio – e, inclusive, para os clientes.

A segurança digital não deve ser algo isolado ali, na área de tecnologia. Hoje, todo negócio é digital em sua natureza, ou é 100% respaldado por uma estrutura digital, como computação em nuvem, serviço de e-mails, entre outros”, explica Claudinei Elias, CEO da Bravo GRC.


Segundo o especialista, está cada vez mais forte a tendência do security by design. Na prática, requer que os produtos, empresas e serviços tenham a preocupação com segurança digital e privacidade desde a concepção. Isso facilita que a questão seja levada em conta em todas as etapas, diminuindo riscos.


CUIDADOS COM SITES E PLATAFORMAS

Existe o mínimo de segurança que as empresas podem ter em sites. É necessário, por exemplo, que as empresas tenham o protocolo HTTP implementado.


É uma verificação de segurança extra para o site, pessoalmente importante para empresas de e-commerce, por exemplo”, cita Rodrigo Irarrazaval. A iniciativa permite que os dados – inclusive os financeiros, como número de cartão de crédito – sejam transmitidos por meio de uma conexão criptografada, além de verificar a autenticidade do cliente e servidor. É possível analisar quando há o HTTPS através do próprio navegador, sinalizado pelas letras ou um cadeado.


PRIVACIDADE ♥ CIBERSEGURANÇA

As companhias também são obrigadas a ter uma boa política de cookies – arquivos que identificam o usuário para personalização da página, entre outros. “Os cookies devem atender à LGPD, garantindo a privacidade de cada usuário. A captura dos dados deve ser consentida”, explica Rodrigo Irarrazaval, fundador da Wibson.


A privacidade é o futuro da cibersegurança. O cuidado com os dados pessoais evita problemas, inclusive vazamentos”, conta.


Uma prática que tem sido cada vez mais comum é o ransonware, o sequestro de dados. Neste cenário, os hackers invadem os sistemas, sequestram dados e pedem o resgate. Segundo um levantamento da Eskive, empresa de segurança da informação, o Brasil foi o líder no ranking latino de ataques cibernéticos – e conseguiu esse posto apenas no primeiro trimestre do ano. Foram 3,2 bilhões de tentativas notificadas – quase metade das 7 bilhões de notificações na América Latina.


MINHA EMPRESA SOFREU UM ATAQUE, E AGORA?

Existem boas práticas para este momento difícil. Claudinei recomenda:

  • Entender quais dados foram extraídos (e se realmente foram). Caso tenha realmente acontecido, é necessário comunicar todos os envolvidos. inclusive a CVM, se a companhia for de capital aberto.

  • Garantir que há backup dos dados e que eles estão em local seguro.

  • Verificar se os dados foram vazados nas redes sociais e na internet (principalmente na darkweb, onde costuma acontecer).

  • Entender como foi o ataque e fechar essa janela insegura.

  • Caso não tenha, contrate um seguro de cibersegurança.

Por: Tainá Freitas

Fonte: https://app.startse.com/artigos/ciberseguranca-seguranca-digital-hacker?utm_campaign=Newsletter%20Start%20Seu%20Dia%20%7C%202022&utm_medium=email&_hsmi=210389556&_hsenc=p2ANqtz-_r02FenIYu-dufQ86GlHCy4FJKa6qzjX1MEIwaIWDlKyiboNclUcVcgOw4YkX2KWj9LaM6hMmh1eVqXA0B9wxVJq0dTyzpZ7Wd0MA0ZqR7OLlfo_I&utm_content=210389556&utm_source=hs_email




4 visualizações0 comentário

Posts recentes

Ver tudo