Ir para o conteúdo

A era da transformação digital e a importância da cibersegurança

A transformação digital vem sendo a prioridade de empresas de diversos portes e setores, há anos. Soluções de softwares e infraestrutura na nuvem, além de diversos outros serviços aumentaram a agilidade da empresa e melhoram a experiência do cliente. Porém, também aumentaram a exposição de empresas aos riscos da cibersegurança. As áreas de TI estão cada vez mais sobrecarregadas.

Não por acaso, a cibersegurança é uma área em expansão no mercado de trabalho e os profissionais estão sendo cada vez mais requisitados. Toda essa demanda reflete em uma coisa bastante prática: o aumento nos gastos com a cibersegurança, que cresceu 40% de 2019 para 2020 e tem chances de crescer ainda mais em 2021, de acordo com a pesquisa da Information Service Group, ISG. 

>> Saiba mais sobre a alta demanda da área de TI 

Os desafios de adotar uma solução de cibersegurança flexível, capaz de proteger fim-a-fim seu parque de TI (terminais, ambientes legado, on-premise, nuvem privada, nuvem pública e SaaS) são grandes. Adicionalmente a segurança de perímetro (como firewall e vpn), o trabalho remoto provocou a necessidade de proteger celulares e notebooks fora da rede corporativa. Por isso as empresas têm cada vez mais reforçado sua postura de cibersegurança adotando uma postura de segurança de vetor: proteger terminais, dados e aplicações, não importa onde eles estejam. Muitas empresas ainda não sabem bem por onde começar e, para ajudar, separamos algumas dicas que poderão mostrar o nível de vulnerabilidade da sua empresa, e sua atual postura de cibersegurança. 

1. Coleta e armazenamento de dados pessoais e financeiros 

Independente do tamanho da sua empresa, se você lida com dados pessoais e financeiros seus e dos seus clientes, você está expondo a si e ao cliente se não tiver uma tecnologia de segurança cibernética. Vale destacar, inclusive, que quanto menor a empresa, maior a chance de uma aparente pequena falha expor o nome completo, o CPF, o endereço e as credenciais de banco para cibercriminosos terem acesso a estas informações. Do acesso ao golpe, é um clique, e a nova lei geral de proteção de dados (LGPD) gera um passivo jurídico relevante a empresas que não utilizarem as melhores práticas para proteção desses dados.

2. MFA e trabalho remoto 

A autenticação multifator, também conhecida como MFA, é um passo simples que pode te deixar mais protegido contra as práticas comuns de phishing e sequestro de dados. Não confie apenas em senhas para proteger aplicações e sistemas. Implemente um fator adicional de autenticação, como um código de SMS ou um token de segurança, para garantir que o usuário requisitando o acesso é realmente quem ele diz que é. As tecnologias de nuvem popularizaram e baratearam muito o uso desse tipo de autenticação, que antes eram acessíveis apenas para grandes empresas, bancos e instituições financeiras. 

Esse reforço é importante inclusive pela prática do trabalho remoto. Afinal, se os colaboradores estão usando os próprios dispositivos para trabalhar, a exposição da rede corporativa pode ser ainda maior. Como o trabalhador passou a utilizar uma rede não segura para acesso a sistemas (a rede doméstica), as vulnerabilidades do trabalho remoto são muitas. É justamente através da captura de terminais do trabalhador por hackers que ocorre a maioria das invasões para sequestro de dados da empresa. 

3. Detecção de vulnerabilidades inexistente    

Fazer varreduras e avaliar regularmente os riscos mais críticos para o negócio, são ações básicas de proteção. É fundamental saber exatamente quais áreas demandam mais atenção, para saber onde implementar as medidas mais restritivas, além de mitigar esses riscos conhecidos com gestão de configurações e patches de todo o parque de TI, de maneira automatizada. Isso garante que sua postura de cibersegurança estará sempre sendo atualizada, conforme novos malwares são descobertos. Lembre-se: a detecção de uma vulnerabilidade pode dar acesso a toda rede da empresa. Por isso, faça regularmente um scan ou mapeamento para procurar falhas. 

4. Equipe não treinada e tecnologias desatualizadas   

É preciso mudar a cultura dos colaboradores. É importante que eles entendam que não podem se expor a riscos de cibersegurança, e este aprendizado vem com treinamento e educação específica para a área. Junto a isso, o uso de tecnologias desatualizadas são um convite para que os hackers acessem os dados da sua empresa, dos seus funcionários e dos seus clientes. Hoje, a maioria das empresas conta com tecnologias legadas e múltiplos fornecedores para garantir sua cibersegurança: anti-vírus, anti-spam, gestão de configurações e patches e backup. Isso gera várias brechas de segurança na integração desses sistemas e processos, além de aumentar muito o custo. As tecnologias da nova geração de cibersegurança, que trazem essas funcionalidades integradas, podem reduzir os custos das soluções atuais ao mesmo tempo que melhoram sua postura de cibersegurança.  

5. Gestão de acessos privilegiados 

É imprescindível que você saiba exatamente quando e qual dispositivo acessa sua rede corporativa, serviços de nuvem e aplicações. Cada colaborador deve ter um acesso diferenciado para ver e editar as informações da empresa. Sistemas de cofre de senhas e PAM (privileged access management) permitem que senhas e usuários sejam gravados em um cofre digital, de maneira criptografada. Isso garante que nenhum funcionário esteja compartilhando logins, além de permitir uma auditoria e gatilhos que impeçam o sequestro de dados por ex-funcionários ou prestadores de serviço, sendo essa a segunda maior origem de ataques de sequestros de dados. 

As soluções integradas de proteção cibernética são as mais confiáveis e, com toda certeza, devem ser priorizadas na hora de uma tomada de decisão sobre investimentos. Somente as ferramentas de nova geração, baseadas em machine learning e inteligência artificial garantem uma proteção efetiva no cenário atual: em que qualquer criminoso pode comprar um ataque de dados na internet (RaaS – ramsomware as a service), por um punhado de dólares, sem a necessidade de conhecimentos técnicos avançados.

Outra tendência pós pandemia é o uso de terminais pessoais pelos trabalhadores. E, se você está imaginando que todos esses cuidados valem apenas para o computador ou notebook, está enganado. Os smartphones estão ocupando um lugar cada vez mais presente no dia a dia do trabalho, e também é necessário considerar as ações realizadas neste dispositivo. Atenção para algumas dicas que podem te ajudar a se proteger também no celular: 

– cuide ao baixar aplicativos: saiba quais são os dados que você irá liberar para uso desses apps e tenha ciência do que você está aceitando;

– atenção com as redes de wi-fi públicas: estas redes são atacadas frequentemente por hackers, seu celular pode ser o próximo a ser atacado; 

– procure não salvar senhas nos navegadores: anote suas senhas em locais seguros e prefira o trabalho de colocar a senha sempre que acessar a conta, do que o de ter seus dados sequestrados; 

– em caso de roubo ou perda de celular: mude as senhas de todos os apps (não deixe nada parecido), peça para deslogar automaticamente de todos os aparelhos conectados e avise toda a sua rede de contato, para que ninguém caia em nenhuma cilada. 

De uma forma ou de outra, proteja seus dados e esteja cada vez mais atento às suas ações na web, seja pelo celular ou pelo computador, todo cuidado é pouco. 

A Matrix pode te ajudar a implementar uma das melhores tecnologias de cibersegurança, a Acronis Cyber Protect. Fale com nossa equipe: https://matrix.com.br/entre-em-contato/.  


Roberto Rozon
Vice Presidente Comercial

Compartilhe