O Brasil é um dos países que menos investe em cibersegurança. Diante de casos crescentes de crimes cibernéticos – especialmente os de Ransomware, os quais estão atingindo cada vez mais empresas e gerando danos severos – é imprescindível que companhias de todos os portes e segmentos invistam em soluções modernas e seguras capazes de proteger os dados e, assim, minimizarem as chances de serem alvos destes ataques.
Em 2021, o país registrou mais de 33 milhões de
tentativas de ataque de Ransomware, segundo dados divulgados pela SonicWall.
Mas, ainda assim, esses casos não estimulam práticas preventivas em muitos
empreendimentos – uma vez que 79% deles apenas buscam investir na segurança de
dados após sofrerem algum tipo de violação, segundo outro estudo feito pela
Tanium.
Os prejuízos à imagem, reputação e perpetuidade do
negócio com estes crimes são inegáveis. Mas, além deles, muitos outros danos
financeiros graves podem ser sentidos – afinal, com a perda de informações
internas extremamente valiosas, já foram vistos casos de empresas que ficaram
incapacitadas de cumprir com suas obrigações tributárias, enfrentando problemas
diversos com órgãos governamentais.
Para evitar que sua empresa faça parte dessa
estatística, confira as principais estratégias que necessitam ser adotadas o
quanto antes:
#1 Faça atualizações
constantes: atentem-se as notificações de atualização dos
sistemas operacionais e demais aplicativos utilizados, pois muitos ainda
negligenciam as atualizações e isso pode representar a continuidade de seu
negócio. Pode parecer algo simples, mas manter essas atualizações em dia é, até
hoje, uma das principais medidas contra os ataques cibernéticos, garantindo que
as falhas identificadas sejam corrigidas antes de serem exploradas em um
ataque.
#2 Tenha mais de um backup: manter uma cópia diária dos arquivos de sua empresa é de extrema
importância. Porém, se este backup é feito em disco externo conectado ao seu
servidor, saiba que ele também pode ser alvo de cybercriminosos e ser
danificado junto aos arquivos originais. Sendo assim, é fundamental que as
organizações mantenham um backup fora das dependências da empresa,
preferencialmente em sistema cloud devidamente criptografado (existem
excelentes provedores para este tipo de serviço com valores muito acessíveis).
Vale reforçar que seus backups devem ser testados periodicamente, pois de nada
adianta um backup do qual você não consegue restaurar seus dados durante uma
situação de desastre.
#3 Realize testes de
segurança: invista em um teste mais profundo de segurança,
teste sua infraestrutura e conheça os seus pontos vulneráveis. Caso você não
tenha um profissional de segurança da informação internamente, busque uma
empresa especializada para que eles possam lhe ajudar e explicar qual tipo de
teste é mais aderente ao seu negócio. Recomendamos que este tipo de trabalho
seja feito a cada seis meses ou, ao menos, uma vez ao ano.
#4 Crie uma política de
segurança: a política de segurança da informação tem por
objetivo estabelecer normas e métodos que visam a manutenção da segurança da
informação. Uma política de S.I. deve ser simples, de fácil entendimento,
aprovada pela gestão da organização e precisa estar alinhada as estratégias de
negócio da companhia. Além do mais, esta política deve ser amplamente divulgada
a todos os colaboradores que utilizam os ativos de tecnologia da informação da
organização.
#5 Treine os times: a grande maioria dos crimes cibernéticos se utilizam de uma prática
conhecida como engenharia social – isso é, depois de muito estudo acerca de uma
potencial vítima, como seu perfil, hábitos e rotina, é traçado um plano de
ataque no qual o criminoso acredita que terá mais chance de induzi-las ao erro,
permitindo que uma porta seja aberta para obterem o controle do sistema. Seja
qual for o departamento, todos os times devem ser treinados constantemente para
compreender essas tentativas e os casos mais comuns que podem se deparar, para
que evitem dar abertura a quaisquer tipos de invasões.
Não há como garantir que uma empresa esteja 100%
imune a esses ataques, mas todas essas ações são importantes para criar
barreiras e deixar de ser um alvo fácil aos cybercriminosos.
É preciso criar um alicerce sólido entre todas as
estratégias destacadas, assim, qualquer imprevisto poderá ser tratado com
velocidade, segurança e assertividade, reduzindo as chances de a empresa sofrer
grandes danos que possam comprometer suas operações.
Thyago Baruchi - sócio responsável pela área de Tecnologia e Segurança da Informação na Ecovis® BSP.
BSP
https://ecovisbsp.com.br/
Nenhum comentário:
Postar um comentário