Últimas notícias

Fique informado
Redes sociais e apps de mensagens são os maiores desafios para a segurança de dados corporativos

Redes sociais e apps de mensagens são os maiores desafios para a segurança de dados corporativos

2 de agosto de 2022

Spotlight

Heather Vescent, pensadora e futurista do setor de identidade digital fala sobre ID no Metaverso

“Estamos começando a ver empresas de identidade digital aplicarem suas soluções para um mercado metaverso. Faz sentido resolver os casos de uso de hoje e planejar um mercado futuro”

9 de agosto de 2022

Telecomunicações, a raiz para os desafios de segurança cibernética

Alguns dos maiores golpes de inteligência artificial da história foram resultado do comprometimento dos sistemas de telecomunicações

8 de agosto de 2022

O que é criptografia assimétrica – ID Plus #10

No Id Plus dessa semana, a equipe de redação te explica o que é a criptografia assimétrica e como ela se aplica em nosso cotidiano

8 de agosto de 2022

FEBRABAN TECH traz renomados keynotes internacionais e nacionais para a edição 2022

Ban Ki-moon, Paul Krugman, Makaziwe Mandela, Ilan Goldfajn, Roberto Campos Neto e o ex-jogador Cafu estão entre os destaques do tradicional evento de tecnologia, que ocorre de 9 a 11 de agosto, na Bienal de São Paulo

3 de agosto de 2022

CISO Forum Brazil 2022 acontece 100% on line com o apoio do CRYPTO ID

CISO Forum Brazil 2022, a ser realizado nos dias 18, 19 e 20 de outubro de 2022 de forma 100% online.

25 de julho de 2022

Esses apps não-autorizados podem fazer a empresa perder o controle sobre a produtividade dos funcionários e da segurança corporativa

Cerca de três em cada 10 funcionários não pedem autorização prévia para baixar um programa em seus dispositivos corporativos, o que expõe a empresa a riscos de segurança

Shadow IT (ou TI invisível) é um fenômeno recente enfrentado pelas empresas, que acontece quando funcionários baixam programas não autorizados para realizar suas tarefas corporativas.

Entre as principais consequências dessas “gambiarras tecnológicas”, estão a falta de controle da eficiência operacional e a criação de falhas na segurança empresarial. Uma recente pesquisa da Kaspersky mostra a abrangência do problema como um alerta para que as lideranças das empresas pensem na melhor maneira de solucioná-lo. 

A pesquisa “Infodemia e os impactos na vida digital” da Kaspersky, em parceria com a Corpa, mostrou como o excesso de informação sobre a pandemia gerou uma sobrecarga mental nas pessoas.

De fato, o resultado do estudo mostra que, durante a emergência sanitária, quando a maioria das pessoas passou a trabalhar de casa, três em cada 10 brasileiros tiveram que baixar um aplicativo ou programa em seus dispositivos corporativos para facilitar a comunicação com terceiros.

Outro aspecto que a pesquisa abordou foi se esses funcionários solicitam a aprovação da área de TI antes de realizar o download – e quase 30% disse que não busca essa autorização.

Essa situação coloca a segurança das empresas em risco ao não saber quais dados estão sendo compartilhados para fora da sua infraestrutura e por quais meios isso é feito. Entre os apps mais baixados, de acordo com a pesquisa, estão as redes sociais (70%) e os aplicativos de mensagens (55%).

A inovação não é uma exclusividade das empresas. Em nossas vidas pessoais também tivemos melhorias importantes, como pesquisar o melhor preço de um produto desejado sem sair de casa e solicitar um táxi em vez de sair buscando um na rua. Aplicar essas “soluções tecnológicas” na vida profissional é algo natural. O problema está na dificuldade das empresas em se adequarem ao novo contexto – e este é um desafio gigantesco”, contextualiza Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. 

Como consequência, esses apps não-autorizados podem fazer a empresa perder o controle sobre a produtividade dos funcionários e da segurança corporativa – principalmente dos dados confidenciais.

A proteção tradicional está acostumada a generalizar as políticas e bloquear ou permitir acessos a todos. Porém, em um mundo que precisou se digitalizar rapidamente para sobreviver, essa mentalidade não tem mais espaço. As diretrizes e políticas de segurança e o portfólio de programas permitidos precisam focar no negócio e adotar uma abordagem mais customizada sobre quais dados precisam de maior proteção e quem precisa ter permissão para acessá-los”, orienta Rebouças. 

Infelizmente, a realidade é que um terço dos ex-funcionários ainda têm acesso aos arquivos das empresas onde trabalhavam.

Vários fatores geram a Shadow TI. Não é apenas a iniciativa dos funcionários, mas também a falta de processos das organizações. Elas não têm mapeado quais programas/aplicações cada área necessita para desenvolver seus trabalhos e acabam atendendo-os de maneira reativa e individual. Porém, quando o indivíduo sai ou é demitido, apenas os acessos padrões são bloqueados – isso quando há essa preocupação. Para enfrentar essa situação, é necessária uma maior cultura de segurança de dados em todas as áreas para entender o fluxo de troca de informações”, destaca o executivo da Kaspersky. 

Para mitigar os problemas da Shadow IT na segurança dos dados corporativos, a Kaspersky dá as seguintes recomendações: 

– Adote e revise regularmente a política de acesso a ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas, documentos online, para garantir que ela atenda às necessidades atuais da empresa.

– Mapeie e mantenha um registro atualizado dos programas que as áreas utilizam para desenvolver seus trabalhos. Isso dará maior eficiência operacional na chegada de novos funcionários e garantirá o cancelamento total dos acessos deles aos dados empresariais quando saírem da organização.

– Eduque periodicamente todos os funcionários sobre regras de cibersegurança da empresa para que eles entendam como proteger os dados corporativos e não os expor por descuido ou mal uso dos recursos tecnológicos.

– Use a criptografia para proteger as informações confidenciais. Desta maneira, mesmo que elas sejam compartilhadas, não poderão ser visualizadas sem a autorização necessária.

Para mais informações sobre o estudo “Infodemia e os impactos na vida digital”, acesse o blog da Kaspersky.

Sobre a Kaspersky 

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.

O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução.

Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.

Com quantas camadas de segurança você protege sua empresa?

FEBRABAN alerta para golpes em aplicativos de mensagens

Dados ao centro: como a coleta de informações tem mudado os processos de gestão empresarial

Privacidade e Proteção de dados

Aqui no Crypto ID você encontra os melhores artigos sobre Privacidade e Proteção de Dados com relação a tecnologias utilizadas para criptografar dados e identificar pessoas, empresas e equipamentos. Acompanhamos a GDPR, LGPD e outras regulações sobre o tema. Apresentamos também atualizações e comentários de especialistas sobre as regulações.

Confira aqui a nossa coluna!