Brasil, 21 de Setembro de 2019

TOKIO MARINE SEGURADORA

5 dicas para proteger a sua empresa de ataques hackers

  • Escrito ou enviado por  Giovanna Luna
  • Adicionar comentario
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

Após os recentes episódios de megaviolações de dados, brechas de sistemas operacionais, como do WhatsApp, escândalos de privacidade, grandes interrupções de TI e a aprovação de Lei de Proteção de Dados no Brasil, o risco cibernético mostra-se uma preocupação crucial para as empresas em todo o mundo.

De acordo com o Allianz Risk Barometer 2019, Incidentes Cibernéticos (37% das respostas) estão lado a lado com Interrupção nos Negócios (BI) (37% das respostas) como os principais riscos globais apontados por especialistas de 86 países, incluindo o Brasil. A pesquisa foi respondida por CEOs, gestores de risco, corretores e especialistas em seguros.

Independentemente do porte, como uma empresa pode proteger suas informações e os dados de seus clientes? A Allianz Global Corporate Specialty, AGCS, listou 5 grandes frentes às quais as empresas devem prestar atenção, diminuindo assim sua vulnerabilidade digital. Confira abaixo:

1 -LICENÇAS E ATUALIZAÇOES DE SISTEMAS: é fundamental que todo sistema operacional, softwares e aplicativos utilizados dentro de uma empresa sejam originais e licenciados. Softwares piratas normalmente possuem procedência duvidosa e podem trazer consigo “backdoors ou brechas no sistema para acesso remoto” criados para roubar os mais diversos tipos de dados, incluindo informações bancárias, senhas, dados estratégicos das empresas e dados pessoais dos funcionários.

As atualizações desses sistemas também são fundamentais, já que os desenvolvedores estão constantemente aprimorando e desenvolvendo proteções extras para os programas, minimizando as chances de acontecer um vazamento de dados, principal causa de incidentes cibernéticos no país.

2 -ANTIVÍRUS: 73% dos riscos cibernéticos envolvem vírus e malwares, portanto ter um antivírus de qualidade e atualizado significa detectar rapidamente qualquer nova ameaça que seja baixada nas máquinas e evita que o malware seja sequer instalado no computador. Versões corporativas devem ainda oferecer suporte técnico, o que é muito importante em pequenas empresas onde não existe uma equipe grande de TI, além de serviços de proteção que são mais completas que a proteção básica que utiliza um banco de dados de assinaturas de vírus, estas ferramentas podem se utilizar de análise de comportamento, inteligencia artificial, firewall, proteções contra Zero Days e até criam ambientes “isca” para que os invasores sejam atraídos e seus métodos revelados como parte de um grande esforço para mitigar as mais variadas ferramentas e técnicas que os invasores utilizam atualmente.

3-ARMAZENAMENTO EM NUVEM: o armazenamento em nuvem, ou seja, em serviços cloud disponibilizados através da internet, é uma solução eficiente para hospedagem e sincronização de arquivos, evitando a necessidade de investimento em servidores. Porém, não se pode negligenciar o fato de que os arquivos que estão na nuvem são tão vulneráveis quanto os que se encontram em outros ambientes e precisam de proteções que vão desde as mesmas aplicadas ao ambiente data center até outras específicas para o ambiente cloud computing. Alguns não se atentam que embora o ambiente cloud pode trazer segurança de infra estrutura apurada, alguém não autorizado pode obter acesso aos seus dados e comprometer suas informações assim como em qualquer outro ambiente. Existem maneiras de diminuir os riscos contra algum tipo de ataque, como verificar a reputação do provedor de armazenamento, ativar a autenticação de 2 fatores, adotar uma política inteligente de senhas, utilizar ferramentas para segurança do transporte de dados para a cloud, seguir as melhores práticas de segurança recomendadas para qualquer software/sistema operacional, dentre outros.

4- CAPACITAÇÃO DOS PROFISSIONAIS DE TI: companhias que possuem uma equipe interna de TI ou que contratam fornecedores externos, precisam atentar-se à qualidade do conhecimento destes profissionais. Cerca de 33% dos ataques cibernéticos têm origem em falhas técnicas e é aí que podemos perceber a importância de uma equipe de TI treinada em segurança da informação, fazendo com que possam utilizar-se das melhores práticas da cybersegurança e manter os dados da empresa seguros. Existem diversos materiais disponibilizados através de entidades, empresas e outros meios que devem ser seguidos para mitigar grande parte dos riscos que são causados por negligência na execução das boas práticas na segurança da informação. Estes materiais são encontrados de maneira específica para cada solução como programação, gestão de servidores, redes, banco de dados, etc.

5-TREINAMENTO DE TODOS OS FUNCIONÁRIOS: as medidas apontadas acimas só serão mais efetivas se os funcionários estiverem devidamente treinados quanto a uma administração segura dos sistemas informatizados, já que uma das formas mais efetivas de os atacantes conseguirem transpassar as medidas de segurança é o uso de engenharia social para enganar pessoas que possuem acessos desejados. De acordo com a pesquisa da AGCS, 43% dos ataques cibernéticos têm origem em erros de funcionários; por isso é fundamental a educação de toda a empresa quanto à segurança da informação evitando principalmente ataques relacionados a engenharia social. Informar as equipes para adotarem posicionamento seguro frente aos riscos de cyber ataques como por exemplo não abrirem um e-mail suspeito, não executar uma aplicação não autorizada, não utilizar dispositivos USB como pen drives, HDDs, celulares que não são confiáveis, são ações simples mas que são muito exploradas pelos atacantes.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo

Notícias ::

NEWSLETTER SEGS