Neste ano, outubro atinge sua maioridade no que tange ao mês da conscientização sobre a segurança cibernética. Mas, no Brasil, tal iniciativa só ganhou força em 2021, com o lançamento de um guia Segurança da Informação pela ANPD (Autoridade Nacional de Proteção de Dados).
Sabemos que a todo momento surgem episódios de ciberataques às empresas. Em 2022, os ataques globais aumentaram 59% em relação ao ano anterior, de acordo com a Check Point Research (CPR). Ainda segundo a instituição, no Brasil as organizações foram atacadas 1.540 vezes semanalmente, um aumento de 46% comparado ao período do segundo trimestre de 2021.
Diante do exposto, é importante que este mês entre, de fato, na agenda de conscientização das organizações para que elas impulsionem práticas que mitiguem essas ameaças. Neste cenário, relaciono cinco dicas para evitar os ataques virtuais:
Desenvolva um Programa de Segurança da Informação com normas, políticas e regras: aqui, é importante oferecer treinamento a todos os colaboradores para que as medidas façam parte do cotidiano e da cultura da empresa. Desta forma, ataques via phishing serão minimizados drasticamente, uma vez que costumam ocorrer via e-mails mal-intencionados.
Mantenha as licenças de uso e os sistemas da empresa atualizados: adotando tal abordagem, os erros de segurança das versões anteriores são corrigidos. Além disso, com a atualização do antivírus, softwares como os malware e ransomware, que normalmente se infiltram na infraestrutura ao clicar num link malicioso, serão identificados e impedidos de serem baixados.
Tenha uma equipe eficiente de resposta a incidentes e gestão de vulnerabilidades: mesmo implementando ações para evitar ciberataques, é importante ter um plano de gestão a incidentes que podem vir a ocorrer em casos de vulnerabilidades, como o vazamento de dados. Por isso, o recomendado é ter um planejamento estruturado que contemple o mapeamento das possibilidades de riscos e uma equipe que atue na gestão e resolução dos incidentes com agilidade para evitar desgastes ao negócio como um todo.
Invista em segurança para cloud e perímetro: as práticas que envolvem este quesito são a verificação da reputação do provedor de armazenamento, a ativação da autenticação de pelo menos dois fatores de segurança, a adoção de uma política inteligente de senhas, a utilização de ferramentas para segurança do transporte de dados para a cloud e, por fim, seguir as melhores práticas de segurança recomendadas para qualquer software ou sistema operacional.
Proteção de rede abrangente contra ataques DDoS: um ataque de Negação de serviço (DDoS) é uma tentativa mal-intencionada de afetar a disponibilidade do sistema alvo, como um site ou aplicativo para usuários finais legítimos. Uma melhor prática é usar um Firewall de aplicativos da Web (WAF) contra ataques, como injeção SQL ou falsificação de solicitação entre sites, que tentam explorar uma vulnerabilidade no próprio aplicativo, monitorar o tráfego e aplicações.
Foto: Eduardo Costa, CIO da SONDA
Postado por
Eduardo Costa, CIO da SONDA
em 20/10/2022
em
Artigos
Para tornar sua experiência mais agradável usamos cookies para armazenar informações sobre como você usa o Portal ERP. Acesse nosso 'Termos de Uso e Política de Privacidade' para saber mais. Ao clicar em 'Aceitar', você consente com a otimização do site pelo uso de cookies.