Segurança da informação

Segurança da informação: 5 ameaças para sua empresa

906 311 Microservice

O mundo digital invadiu o mundo dos negócios. Não importa qual a área de atuação ou segmento no mercado. Todas as empresas, sejam elas pequenas, médias ou grandes, precisam lidar no dia a dia com operações e serviços online e informatizados.Essa nova realidade trouxe inúmeras vantagens como mais agilidade, facilidade na comunicação e aumento da produtividade. Mas os ganhos trouxeram também um efeito indesejado: as ameaças cibernéticas. Não é à toa que uma das principais questões de muitos executivos e empreendedores é como se proteger desses ataques do mundo virtual e garantir a segurança da informação das empresas.

Um levantamento do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE), uma organização internacional de profissionais de tecnologia, mostra que 45% dos executivos do Brasil, Estados Unidos e Índia consideram as ameaças online como o maior desafio de 2017.

Essa preocupação é plenamente justificável já que os ataques cibernéticos crescem 7 vezes mais no Brasil em relação ao resto do mundo, conforme dados da consultoria PWC.

No entanto, é importante saber que segurança da informação não é um estado, no qual pode-se estar seguro ou inseguro, mas sim um processo, onde é preciso buscar constantemente a melhoria de aspectos relacionados às pessoas, processos e tecnologia.

Para lhe ajudar nesse processo, nós vamos lhes mostrar 5 exemplos de ameaças cibernéticas que podem estar na rotina de trabalho no seu negócio.

Veja também as principais tendências de ciberameaças.

  1. Abertura de e-mails sem qualquer critério

 Apesar de tudo que já foi amplamente divulgado sobre os riscos que existem ao abrir um e-mail de remetente desconhecido, usuários sem consciência dos riscos ainda abrem e-mails maliciosos e até clicam em links que podem instalar vírus e malwares no computador e no sistema.

Nesse caso, atenção extra nunca é demais! Mesmo que o e-mail venha de alguma procedência conhecida, sempre é preciso conferir se não há algo estranho na estrutura da mensagem, se algo ali não combina com e-mails que aquela pessoa ou empresa costuma mandar para você.

E se o e-mail for daquele tipo promocional, que promete algum desconto imperdível, ou alguma oferta impossível de se realizar na prática, então a desconfiança deve ser ainda maior. E lembre-se que a melhor forma de diminuir o risco dos cliques indesejados é desenvolver junto a sua organização um programa de conscientização de segurança da informação.

  1. Falta de cuidado no transporte e repasse de informações

É muito comum um funcionário gravar informações da empresa em uma mídia para transportar esse material. Isso pode ser feito em pen drives, HD externos ou CDs. Aqui o cuidado é essencial na hora de criptografar e tornar o transporte mais seguro.

Outro ponto falho que ocorre com informações, é o repasse de dados confidenciais de forma às vezes até inconsciente. Pode acontecer até no momento de um encaminhamento de e-mail, quando a pessoa inclui mensagens anteriores com dados restritos e acaba repassando para o próximo destinatário. Por outro lado, sem um processo e uma ferramenta de classificação de informações, fica muito difícil para o usuário comum diferenciar documentos confidencial, internos e públicos.

  1. Acesso aos dados da empresa em dispositivos pessoais

Com a propagação cada vez maior do uso dos smartphones, continuar o trabalho em casa depois do expediente oficial, ou utilizar o aparelho com dados da empresa durante uma viagem, se tornou comum. Assim, muitas pessoas acessam dados da empresa diretamente em seus dispositivos pessoais. Mas sem considerar que ali não há a mesma segurança que em geral existe no ambiente da empresa. Se acontece, por exemplo, do funcionário da empresa ter seu celular perdido ou roubado, e ali estão dados corporativos, isso pode colocar em risco também a privacidade de informações relativas aos negócios. É importante que as organizações se preocupem com processos e ferramentas de BYOD (Bring Your Own Device). Só com bloqueios e regras claras as informações da empresa terão maior proteção nos smartphones particulares.

  1. Uso inadequado de senhas

Uma prática muito presente nas empresas é quando diversas pessoas compartilham a mesma senha para acessar o conteúdo de um determinado departamento. Quanto mais gente sabe a mesma senha, mais vulnerável ela se torna. E o que seria uma forma de proteção para o acesso aos dados, perde seu total sentido.

Outra falha recorrente é a escolha de senhas consideradas fracas, que podem ser facilmente quebráveis. Usar o nome da mãe ou dos filhos do usuário, ou mesmo sua própria data de nascimento, torna tudo mais fácil para quem quer descobrir o código e invadir o acesso daquelas informações.

  1. Ataques por agentes externos

 Além dessas 4 primeiras ameaças que geralmente acontecem por determinados comportamentos de pessoas de dentro da própria empresa, é preciso lidar também com os perigos externos.

Podem ocorrer ataques virtuais direcionados, de negação de serviço, de inserção de códigos em sites, e o sequestro de dados.

Ameaças x vulnerabilidades

Essas ameaças ocorrem porque existem diversas vulnerabilidades nas empresas. Uma das principais é a falta de uma política definida para a segurança da informação. Com essa política estabelecida é possível definir os procedimentos adequados, determinar os papéis e responsabilidades de cada um, e orientar os usuários para atitudes corretas.

Outra vulnerabilidade importante está na própria equipe de trabalho. Muitas vezes, o grupo está desmotivado para tomar os cuidados necessários, ou mesmo nem tem consciência da importância da segurança da informação para a empresa como um todo.

Veja 6 razões para ter um firewall como serviço. 

 Como posso ter uma visão das vulnerabilidades e dos riscos de danos aos quais minha organização está exposta?

Uma aflição comum nas organizações é entender quais vulnerabilidades existem e qual o risco de causarem danos ao negócio. Isso pode ser feito dentro de um trabalho de Gerenciamento de Risco, e com soluções como o Assessment de Segurança, que identifica as ameaças internas e externas para que a empresa possa direcionar seus investimentos em segurança nos pontos que apresentam mais falhas.

Durante o processo de Assessment, são realizadas entrevistas com os principais líderes de TI, para o levantamento de informações, além da utilização de softwares específicos para análise de vulnerabilidades.

O serviço de Assessment de Segurança avalia as práticas e políticas de segurança existentes e elabora um plano de ação para diminuir o nível de exposição a riscos, de acordo com as necessidades de cada negócio.

Com isso, a empresa consegue ter um entendimento mais completo de sua atual situação em relação à segurança de informação e pode colocar em prática medidas preventivas e de melhoria constante.

Como está a segurança da informação na sua empresa? Conheça a nossa solução de firewall como serviço, Sonar Shield.

SP (11) 4063-8108 | RJ (21) 4063-3343 | MG (31) 4063-7161 | PR (41) 4063-7161 | SC (47) 3322-2343 | RS (51) 4063-7161 | PE (81) 4062-9072