Últimas notícias

Fique informado

Saiba como melhorar a segurança digital nas empresas

3 de agosto de 2021

Spotlight

Philip R. Zimmermann apresenta o 3º episódio AET Security Topics: Quantum Key Distribution

Philip R. Zimmermann, um dos maiores criptógrafos, apresenta uma nova webserie. Não perca o 1º episódio! Com legenda em português!

15 de setembro de 2021

NSA publica atualização sobre criptografia resistente a quantum

A NSA publicou o FAQ “Quantum Computing and Post-Quantum Cryptography. Confira nesse artigo!

3 de setembro de 2021

A condição paradoxal do hacktivismo

O início dos anos 2000 foi marcado pela formação do movimento Anonymous e por ataques relevantes, classificados como hacktivistas.

1 de setembro de 2021

CertForum 2021: Fórum Mundial de Assinatura Digital

Como parte integrante do CertForum, será realizado o Fórum Mundial de Assinatura Digital, com o objetivo de ampliar o debate do uso da assinatura digital.

1 de setembro de 2021

CertForum 21: evento on-line para quem quer saber tudo sobre identificação digital e documentos eletrônicos

O CertForum é realizado pelo Instituto Nacional de Tecnologia da Informação (ITI) e organizado pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID).

31 de agosto de 2021

Segurança de dados: o essencial que ninguém vê

A segurança de dados nas empresas abrange tudo o que envolve a proteção de informações de pessoas físicas e jurídicas por meio de técnicas

15 de julho de 2021

Segurança de dados no trabalho remoto: como evitar vazamento de dados da empresa, de colaboradores e clientes

Ao contrário do que muitos pensam, os cuidados com vazamento de dados sigilosos não devem ser aplicados apenas à documentação digital

26 de abril de 2021

Falta de segurança de dados pode causar danos financeiros e judiciais inimagináveis

Uma nova tempestade se aproxima para as empresas ao lidar com ataques cibernéticos e, com ela, mudanças na perspectiva de como agir diante dos cuidados e consequências de um vazamento de informações.

29 de março de 2021

Com o trabalho remoto e o crescente aumento dos ataques cibernéticos, organizações precisam ampliar a segurança ambiente online

No Brasil, 57% das empresas são alvo de ataques digitais recorrentes. É o que mostra um estudo do Datafolha encomendado pela Mastercard. Com a adesão do trabalho remoto durante a pandemia, as empresas viram a necessidade de criar ou rever suas políticas de segurança para evitar prejuízos e vazamentos de dados sigilosos corporativos e de clientes.

No entanto, apesar do alto índice de ameaças, apenas 32% das companhias ouvidas na pesquisa disseram possuir estrutura própria de segurança digital.

Murilo Taranto – Sócio fundador e diretor de Novos Negócios e Tecnologias da Stoque

Murilo Taranto, sócio fundador e diretor de Novos Negócios e Tecnologias da Stoque, empresa que desenvolve soluções de automação inteligente e digitalização de processos e documentos, afirma que com o crescimento das operações digitais, a segurança da informação deve ser uma preocupação diária dos líderes de tecnologia.

“Estamos cada vez mais conectados e, com o trabalho híbrido ou totalmente home office, precisamos investir pesado em estrutura em nuvem e reforçar a proteção dos dados da empresa como um todo e, principalmente dos clientes”, avalia.

No caso da Stoque, que atende grandes bancos e instituições financeiras do país, foi preciso reforçar a segurança dos dados investindo em soluções avançadas de proteção e monitoramento de acessos.

Outra medida adotada pela companhia e por muitas empresas de outros setores foi a digitalização e automação de processos, acelerando a transformação digital durante a pandemia.

A iniciativa, segundo Taranto, ajuda no reforço da segurança das informações corporativas.

“O fluxo de documentos, arquivos e processos que circula em uma empresa precisa ser preservado para evitar prejuízos a dados sigilosos. Com a digitalização de processos e automação inteligente, além da redução de custos para as companhias, é possível mitigar erros e a dependência de papéis, espaço físico e pessoas para a realização de atividades e tarefas no backoffice”, explica.

Veja algumas dicas para implementar a segurança digital nas empresas:

1. Crie políticas de segurança interna

Segundo estudo realizado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), apenas 41% das empresas brasileiras têm políticas de segurança digital. Mas este é o primeiro passo para garantir a segurança da informação dentro de uma companhia. Com o novo modelo de trabalho remoto e híbrido é importante também elaborar termos de conduta e responsabilidade para os colaboradores e orientá-los quanto às normas de acesso aos dados. No Brasil, só 22% das empresas mencionam segurança digital nos contratos de trabalho e 18% indicam incentivos de desempenho para redução de risco de digital.

2. Controle de acesso para colaboradores

As organizações devem aplicar métodos para moderar o acesso interno às informações. Isso pode evitar que colaboradores de uma área interfiram no andamento de tarefas de outro setor devido à exclusão acidental de um arquivo. As ferramentas de segurança podem reservar o acesso a pastas e documentos somente aos integrantes da equipe responsável por um projeto específico. Dessa maneira, a probabilidade de falhas e de vazamento de dados confidenciais é reduzida.

3. Sistemas de bloqueio

Outro ponto importante para manter a segurança da informação são os bloqueios de sistemas de saída. A aplicação desse recurso impede a divulgação indevida de dados sem o conhecimento da equipe de Tecnologia da Informação (TI). Os bloqueios podem ser usados em sites, aplicativos e redes sociais que possam oferecer risco de sequestro de dados e comprometimento da rede. Também é possível bloquear o acesso a e-mails corporativos para limitá-los apenas aos ambientes organizacionais, ao banir a utilização em outros dispositivos.

4. Ferramentas de monitoramento

A rede deve ser analisada para verificar se as atividades são desenvolvidas sem falhas. Esse acompanhamento deve averiguar a ocorrência de erros e pode detectar uma tentativa de ataque digital.

5. Criptografia de dados

A criptografia garante que uma informação seja compreendida apenas pelos dispositivos emissores e receptores. Ou seja, os arquivos ficam mais protegidos e não podem ser interceptados por terceiros. 

6. Utilização de backup

Devido ao perigo da perda de informações importantes, o uso de backups é uma ação preventiva fundamental e uma das mais usadas pelas companhias brasileiras. Segundo o Datafolha, 98% das empresas entrevistadas fazem backups regularmente. Esse recurso possibilita que os dados sejam guardados em diversos dispositivos, como servidores externos e de armazenamento em nuvem, o que evita prejuízos com eventuais danos aos dados.

7. Planos de contingência

Em caso de ataques, as empresas precisam saber como agir para minimizar os danos. Por isso, ter um plano de contingência é essencial. O planejamento precisa estabelecer os parâmetros das ações mais urgentes em caso de ataques.

Entrevista com William Bergamo e Eder Souza da e-Safer sobre Cibersegurança e Transformação Digital

3 razões para PMEs investirem em segurança digital

Vazamento de lista de pessoas de interesse de clientes da NSO expõe indústria da insegurança