GeralNegócios

Cibersegurança: dicas para empresas se protegerem contra ataques virtuais

Ataques virtuais são uma realidade em todo o mundo – e, com o uso crescente de dispositivos conectados, aumenta também a exposição ao risco de invasão virtual. Do surgimento do termo “hacker” à preocupação generalizada com o recente ataque do ransomware “Bad Rabbit”, muito já se evoluiu no que diz respeito à cibersegurança, mas ainda há um longo caminho a trilhar dentro da conscientização sobre a proteção de dados em diversas empresas.

Medidas de segurança da informação são vitais para companhias de diversos segmentos e portes. Especialmente entre pequenas e médias empresas fora do setor de tecnologia, ainda não está totalmente clara a ideia de que, para ter sistemas protegidos, não são necessários investimentos massivos em dinheiro. Para ajudá-las nesse caminho e garantir que consigam proteção no ambiente conectado, seis dicas são fundamentais. São elas:
• Treinamento eficaz dos colaboradores. Investir em capacitação é fundamental para que funcionários tenham familiaridade com as melhores práticas de segurança cibernética e aprender como reconhecer um aplicativo falso, golpes de phishing ou reações de publicação de informações em caso de crise.
• Desenvolva um guia de políticas e procedimentos que garanta que cada usuário tenha acesso apenas ao que eles precisa acessar. Essa medida é bastante importante porque fomenta um plano Bring Your Own Device (BYOD) seguro, capaz de garantir a privacidade dos dispositivos móveis trazidos pelos funcionários com medidas de segurança, a fim de minimizar as chances de vazamento de informações confidenciais ou roubo de identidade.

• Adote soluções de proteção, como antivírus tradicionais e soluções EDR (Endpoint Detection and Response). Essas soluções são importantes porque identificam onde uma invasão aconteceu, ao mesmo tempo em que limitam a disseminação do ataque por toda a empresa. Para evitar a perda de informações em caso de invasão, implante também soluções de backup em locais criptografados, dificultando o acesso em caso de ataque.
• Configure os filtros de antivírus e anti-SPAM para que possam escanear links de navegação na internet. Isso vai ajudar a estabelecer as medidas necessárias para identificar e bloquear ataques, explorar bugs e mitigar ataques de negação de serviço (DoS).
• Realize um monitoramento proativo de eventos de segurança. Com isso, será possível identificar as vulnerabilidades que os sistemas possuem e priorizar sua resolução.
• Tenha cópias de segurança das informações relevantes. Para recuperar as informações em caso de sofrer um incidente de segurança, é necessário ter identificado as informações mais críticas e estabelecer mecanismos de backup. É bom lembrar que existem diferentes tipos de backup – não há um “melhor” ou “pior” do que o outro, mas sim os que se adequam às diferentes necessidades de cada empresa. São eles:
• Backup completo: protege todas as informações em um disco rígido.
• Backup Incremental: protege todos os elementos que foram modificados desde o backup anterior.
• Backup diferencial: protege os arquivos que foram modificados desde o último backup completo.
Essas dicas representam um primeiro passo importante para as companhias começarem a pensar em segurança cibernética. Caso as empresas percebam a necessidade de sofisticar os recursos e precisem de uma recomendação adicional, consultorias de tecnologia podem ajudar a mitigar possíveis danos que podem ocorrer em caso de ataque virtual.
• Desenvolver mecanismos de controle de acesso e uma política de senha segura. Transmitir aos colaboradores um conjunto claro de normas capazes de aumentar a segurança das senhas e fornecer a cada um o acesso necessário para desempenhar tarefas cotidianas pode minimizar os riscos de ter computadores infectados dentro da empresa.
• Realizar revisões periódicas do nível de segurança cibernética por meio de técnicas éticas de hacking. Apesar de o termo “hacker” estar frequentemente associado às fraudes no mundo virtual, há profissionais no outro extremo dessa ponta, capazes de usar os conhecimentos aprofundados em cibersegurança para explorar vulnerabilidades em sistemas corporativos e corrigi-los. Contar com essa ajuda pode ser um passo interessante para as companhias que querem evoluir a segurança virtual, minimizando as brechas para ataques.

*Por Wander Cunha, diretor da Minsait no Brasil