Pesquisar
Pesquisar
Close this search box.

Cibersegurança, uma questão de prioridade nas empresas

A Check Point Software apontou que o Brasil teve dez vítimas publicadas do grupo RaaS LockBit nos últimos seis meses, e fez 21 vítimas longo de 2023.

Com a massificação do trabalho remoto, a cibersegurança tornou-se uma questão de prioridade nas empresas. Esse fator foi um dos principais responsáveis pelo crescimento exponencial do número de ataques cibernéticos nos últimos meses, que vitimaram diversas companhias, sejam elas corporações de médio porte até gigantes do Varejo e de outros segmentos.

Com a adoção desse novo formato de atividade profissional , cresceu de forma significativa a disponibilização das informações externamente, provocando um aumento substancial no tráfego de dados em um ambiente, em muitos casos, repleto de vulnerabilidades – o residencial.

Somado a isto, as companhias intensificaram as migrações de suas infraestruturas para a nuvem, a fim de ganharem produtividade, escalabilidade e reduzirem custos. Esta nova realidade tornou ainda mais imprescindível às equipes de cibersegurança reforçarem suas estratégias e políticas de proteção para reduzir riscos e evitar ocorrências.

“Cresceram os ataques e também as vulnerabilidades, o que exige que as empresas implementem políticas e estratégias de segurança mais eficientes, apoiadas por ferramentas tecnológicas de ponta para minimizar os riscos e identificar mais rapidamente eventuais invasões e vazamentos”, explica Ueric Melo, Engenheiro de Aplicação e Gestor de Privacidade da Genetec.

Segundo ele, para as companhias, um dos primeiros passos para garantir a segurança das informações é saber escolher os fornecedores e as ferramentas oferecidas para a operação da empresa, conhecer muito bem o tipo de dados que é e será tratado, e se o provedor de serviços atende às regulamentações de cada país e área de atuação da empresa.

“É preciso confiar no provedor de serviços para resolver o seu problema, conhecer muito bem seu negócio e suas demandas e se assegurar que terá suas demandas atendidas”, diz Melo.

Com este objetivo, o especialista da Genetec recomenda que as empresas invistam em boas práticas como:

 

  • Treinamento e conscientização dos talentos – se as pessoas utilizam ferramentas mal configuradas, baixam aplicações desconhecidas e falhas, elas acabam, sem querer ou saber, ampliando as vulnerabilidades e abrindo as portas da companhia para vírus e invasões por agentes maliciosos;
  • Conhecer o ambiente corporativo – é fundamental ter um inventário dos ativos físicos e de informações armazenadas e processadas, como dados pessoais e corporativos, estratégicos e segredos industriais, etc., para saber o nível de proteção necessária para cada nível de informação e para cada dispositivo.
  • Ter uma boa estratégia de atualização de sistemas e aplicativos, pois ao manter as atualizações em dia, também se garante que as ferramentas de segurança estão atualizadas.
  • Eliminar a dependência de senhas, com métodos mais robustos de autenticação, com autenticação de múltiplos fatores, tokens físicos ou celulares com aplicações específicas para garantir a autenticidade da identidade das pessoas ou dispositivos.
  • Manter uma boa estratégia de tratamento de incidentes – isto porque nenhum ambiente ou solução é 100% seguro. As empresas precisam adotar diferentes tipos de tratamento para os mais variados incidentes, para que dessa forma possam mitigar o impacto causado à companhia e, principalmente, aos titulares de dados afetados pelo incidente.

 

Cibersegurança passa pela identidade segura

Atualmente, no contexto de cibersegurança, é impossível delimitar a proteção perimetral. Por esse motivo, se faz necessário a implementação de diversas camadas de segurança. Nesse contexto, assegurar a identidade de pessoas e dispositivos, bem como garantir o nível adequado de autorização após autenticados (princípio do privilégio mínimo) e encriptar toda a comunicação (dados em trânsito e em repouso), são medidas que devem fazer parte de qualquer estratégia de segurança cibernética.

O especialista da Genetec reforça ainda que privacidade e cibersegurança se relacionam de maneira muito próxima e é improvável existir privacidade de dados sem antes garantir a segurança cibernética.

“Os dados pessoais precisam ser protegidos no contexto digital e no físico e as pessoas precisam ser conscientizadas e treinadas constantemente para garantir esta proteção, especialmente agora que existem leis e regulamentos nacionais, como a LGPD, e internacionais, que podem afetar diretamente empresas locais, como a GDPR, que exigem que se cumpra esta responsabilidade para com os titulares de dados”, defende Melo.

Picture of Eduardo Boni

Eduardo Boni

Jornalista e Diretor de Conteúdo do Portal Security Business

Compartilhe este artigo

Veja também