Seu negócio está preparado para a nova geração de ATAQUES cibernéticos? (repost)

Dando início às contribuições das nossas empresas residentes a este blog, tocamos num assunto de extrema importância, a segurança na rede. Você é um usuário seguro na internet? Leia para saber.

Confira o post original aqui.

Os setores público, financeiro, de saúde, e de educação tiveram, nessa ordem, o maior número de incidentes de segurança em setores especializados em 2017. Aumento de 211% no número de incidentes.  Estudo publicado pela McAfee Labs em março de 2018, aponta falhas graves em softwares comuns e problemas básicos de segurança.

A TECNOLOGIA É CADA DIA MAIS FUNDAMENTAL E ESTRATÉGICA PARA OS NEGÓCIOS.

Ter um ambiente INTEGRADO E SEGURO é fundamental para evolução!

Como alvos, os hospitais, laboratórios e clínicas representam uma combinação atraente de segurança de dados relativamente fracaou inexistente, afirmou Vincent Weafer, VP da McAffe Labs da Intel Security.

Em meio à quantidade e amplitude dos ataques cibernéticos ocorridos ao longo de 2017, com o maior deles chegando a afetar mais de 300 mil computadores em 150 países, incluindo o Brasil, por meio do vírus WannaCry, cresceu o movimento de conscientização acerca dessa ameaça virtual. De lá pra cá, a palavra “ciberataque” ganhou uma nova dimensão e, agora, passou a integrar o rol de ameaças com maior probabilidade de acontecer, listado em terceiro pelo “Relatório de Riscos Globais 2018”, do Fórum Econômico Mundial.

Segundo a pesquisa, para 68% dos executivos de grandes empresas brasileiras, a maior preocupação no caso de um ataque cibernético é a quebra de privacidade da informação de seus clientes. Em seguida, vêm perda de receita (29%), danos à reputação da empresa (12%) e danos materiais (5%).

Mesmo com essa maior percepção dos executivos acerca da importância da prevenção a crimes cibernéticos – que, segundo o relatório do Fórum Econômico Mundial, podem chegar a custar até US$ 8 trilhões às empresas nos próximos cinco anos –, o Brasil ainda não possui legislação específica para proteção de dados, que obrigue as empresas a notificarem ataques. Isso explica o porquê de apenas 25% dos entrevistados da pesquisa assumirem que suas empresas já foram vítimas de um ataque virtual.

Problemas mais comuns encontrados que agravam a segurança da informação: 

1.  Baixa Confidencialidade 

A confidencialidade é um princípio básico para todos os empreendimentos, independentemente do seu porte ou nicho de mercado. Confidencialidade é a propriedade da informação pela que não estará disponível ou divulgada a indivíduos, entidades ou processos sem autorização. Em outras palavras, confidencialidade é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.

2. Falta de Gerenciamento de identidade / Acesso

Podemos dizer que gestão de identidade é o processo pelo qual se organiza e administra as relações entre pessoas e ativos de informação de uma organização durante todo o ciclo de relacionamento entre tais indivíduos e a empresa em si. Podemos listar ( Inventário de sistemas e perfis de acesso, Inventário de Identidades, Definição de fluxos, papéis e responsabilidades, processos de solicitação, aprovação, revogação e revisão de direitos de acesso, Autenticação centralizada).

3. Falta de atualizações das ferramentas de segurança

Antivírus e firewall devem ser atualizados e monitorados frequentemente. Do contrário, a rede corporativa ficará suscetível a ataques.

4. Ausência de backup e um bom plano de contingência

Servidores podem parar de funcionar, o sistema pode ser invadido, data centers podem apresentar indisponibilidade temporária, entre vários outros tipos de problemas que podem ocorrer no ambiente corporativo e comprometer as suas operações

5. Uso de sistemas obsoletos

Sistemas antigos podem ser invadidos com facilidade por cibercriminosos, colocando em risco a segurança da informação. Principalmente sistemas que não seguem padrões de segurança para desenvolvimento e que não recebem mais atualizações.

6. Utilização de softwares piratas

Isso é como entregar o tesouro ao bandido, pois é justamente no seu crack de ativação que vêm os trojansmalwareswarms e vários outros tipos de pragas virtuais que passam a ter acesso aos dados da máquina e da rede corporativa.

7. Pouca restrição de dispositivos de armazenamento

Pen drives, DVDS, Smartphones são comuns no dia a dia de colaboradores, gestores e diretores de empresas. Porém, esses dispositivos podem trazer consigo os mais diversos tipos de ameaças virtuais.

8. Falta de sistemas de monitoramento de segurança / SOC

Ter um sistema de monitoramento constante das vulnerabilidades, ataques e principais problemas ligados a segurança é fundamental para tomada de decisão imediata.

 9.  Política de Segurança da Informação

A Política de Segurança da Informação, também referida como PSI, é o documento que orienta e estabelece as diretrizes corporativas para a proteção dos ativos de informação e a prevenção de responsabilidade legal para todos os usuários.

10. Conscientização / Treinamentos.

A adoção e práticas relacionadas a segurança da informação devem partir da alta geração e seguidas por todos os colaboradores da empresa. Campanhas devem ser criadas e todos devem ser treinados constantemente para que todos estejam no nível ideal de conscientização.

www.novitatis.com.br

Leave a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.