Após os recentes episódios de megaviolações de dados, brechas de sistemas operacionais, como do WhatsApp, escândalos de privacidade, grandes interrupções de TI e a aprovação de Lei de Proteção de Dados no Brasil, o risco cibernético mostra-se uma preocupação crucial para as empresas em todo o mundo
De acordo com o Allianz Risk Barometer 2019, Incidentes Cibernéticos (37% das respostas) estão lado a lado com Interrupção nos Negócios (BI) (37% das respostas) como os principais riscos globais apontados por especialistas de 86 países, incluindo o Brasil. A pesquisa foi respondida por CEOs, gestores de risco, corretores e especialistas em seguros.
Independentemente do porte, como uma empresa pode proteger suas informações e os dados de seus clientes? A Allianz Global Corporate Specialty, AGCS, listou 5 grandes frentes às quais as empresas devem prestar atenção, diminuindo assim sua vulnerabilidade digital. Confira abaixo:
1- Licenças e atualizações de sistemas
É fundamental que todo sistema operacional, softwares e aplicativos utilizados dentro de uma empresa sejam originais e licenciados.
Softwares piratas normalmente possuem procedência duvidosa e podem trazer consigo “backdoors ou brechas no sistema para acesso remoto” criados para roubar os mais diversos tipos de dados, incluindo informações bancárias, senhas, dados estratégicos das empresas e dados pessoais dos funcionários.
As atualizações desses sistemas também são fundamentais, já que os desenvolvedores estão constantemente aprimorando e desenvolvendo proteções extras para os programas, minimizando as chances de acontecer um vazamento de dados, principal causa de incidentes cibernéticos no país.
2- Antivírus
73% dos riscos cibernéticos envolvem vírus e malwares, portanto ter um antivírus de qualidade e atualizado significa detectar rapidamente qualquer nova ameaça que seja baixada nas máquinas e evita que o malware seja sequer instalado no computador.
Versões corporativas devem ainda oferecer suporte técnico, o que é muito importante em pequenas empresas onde não existe uma equipe grande de TI, além de serviços de proteção que são mais completas que a proteção básica que utiliza um banco de dados de assinaturas de vírus, estas ferramentas podem se utilizar de análise de comportamento, inteligência artificial, firewall, proteções contra Zero Days e até criam ambientes “isca” para que os invasores sejam atraídos e seus métodos revelados como parte de um grande esforço para mitigar as mais variadas ferramentas e técnicas que os invasores utilizam atualmente.
3- Armazenamento em nuvem
O armazenamento em nuvem, ou seja, em serviços cloud disponibilizados através da internet, é uma solução eficiente para hospedagem e sincronização de arquivos, evitando a necessidade de investimento em servidores.
Porém, não se pode negligenciar o fato de que os arquivos que estão na nuvem são tão vulneráveis quanto os que se encontram em outros ambientes e precisam de proteções que vão desde as mesmas aplicadas ao ambiente data center até outras específicas para o ambiente cloud computing.
Alguns não se atentam que embora o ambiente cloud pode trazer segurança de infra-estrutura apurada, alguém não autorizado pode obter acesso aos seus dados e comprometer suas informações assim como em qualquer outro ambiente.
Existem maneiras de diminuir os riscos contra algum tipo de ataque, como verificar a reputação do provedor de armazenamento, ativar a autenticação de 2 fatores, adotar uma política inteligente de senhas, utilizar ferramentas para segurança do transporte de dados para a cloud, seguir as melhores práticas de segurança recomendadas para qualquer software/sistema operacional, dentre outros.
4- Capacitação dos profissionais de TI
Companhias que possuem uma equipe interna de TI ou que contratam fornecedores externos, precisam atentar-se à qualidade do conhecimento destes profissionais.
Cerca de 33% dos ataques cibernéticos têm origem em falhas técnicas e é aí que podemos perceber a importância de uma equipe de TI treinada em segurança da informação, fazendo com que possam utilizar-se das melhores práticas da cibersegurança e manter os dados da empresa seguros.
Existem diversos materiais disponibilizados através de entidades, empresas e outros meios que devem ser seguidos para mitigar grande parte dos riscos que são causados por negligência na execução das boas práticas na segurança da informação.
Estes materiais são encontrados de maneira específica para cada solução como programação, gestão de servidores, redes, banco de dados, etc.
5- Treinamento de todos os funcionários
As medidas apontadas acima só serão mais efetivas se os funcionários estiverem devidamente treinados quanto a uma administração segura dos sistemas informatizados, já que uma das formas mais efetivas de os atacantes conseguirem transpassar as medidas de segurança é o uso de engenharia social para enganar pessoas que possuem acessos desejados.
De acordo com a pesquisa da AGCS, 43% dos ataques cibernéticos têm origem em erros de funcionários; por isso é fundamental a educação de toda a empresa quanto à segurança da informação evitando principalmente ataques relacionados a engenharia social.
Informar as equipes para adotarem posicionamento seguro frente aos riscos de ciberataques como, por exemplo, não abrirem um e-mail suspeito, não executar uma aplicação não autorizada, não utilizar dispositivos USB como pen-drives, HDDs, celulares que não são confiáveis, são ações simples mas que são muito exploradas pelos atacantes.
ESET Security Day aborda segurança da informação para empresas