Brasil,

8 lições de segurança que a Covid-19 deixou para as empresas

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Manuel Quilarque
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

8 lições de segurança que a Covid-19 deixou para as empresas

ESET lista algumas das mudanças ocasionadas pela pandemia em relação à Segurança da Informação

Ainda que seja cedo determinar todas as consequências da pandemia que estamos enfrentando, já é possível verificar que, em algumas áreas, como a Segurança da Informação, as empresas precisaram tirar lições com base em condições e resultados visíveis para manter o funcionamento. A ESET, empresa líder em detecção proativa de ameaças, compartilha algumas dessas lições, além de considerar a oportunidade de melhoria dentro da atual crise global.

Confira, abaixo, as recomendações do especialista em segurança da informação da ESET América Latina, Miguel Ángel Mendoza:

1. A necessidade de acelerar os processos de transformação digital

Embora o processo de transformação digital em áreas como trabalho, educação ou entretenimento tenha começado há alguns anos, a pandemia expôs a necessidade de meios alternativos para a realização de atividades diárias, como o teletrabalho ou as aulas virtuais.

Ainda que, no âmbito corporativo, existam aqueles que já adotaram esses mecanismos como uma opção para desempenhar suas funções, o impacto da crise causada pela Covid-19 teve um baixo impacto em termos de possibilidade de continuidade de suas operações. As empresas que ignoraram ou postergaram a decisão de realizar essa transição digital foram afetadas pela falta de disponibilidade, integridade ou confidencialidade de suas informações.

2. As mudanças podem ser por decisão própria ou por obrigação

As empresas que lançaram processos de transformação e investiram em infraestrutura e medidas de segurança para que seus colaboradores possam realizar suas atividades de praticamente qualquer lugar com acesso à Internet, agora podem ver os benefícios de seu investimento.

Já as empresas que não migraram para novos modos de operação foram mais impactadas. E, embora haja várias razões que impedem essa transição, seja por manter as condições de trabalho tradicionais, por falta de recursos ou simplesmente por suas atividades dificilmente poderem ser realizadas em locais alternativos, algo que pode ser aprendido é que as mudanças nem sempre ocorrem por decisão própria.

3. A segurança deve estar em todo lugar, sem qualquer limite físico

O distanciamento social mostrou que era necessário que empresas investissem em recursos de todos os tipos para proteger suas informações e infraestrutura tecnológica, para além de pensar apenas em um espaço físico (por exemplo, um escritório).

As novas condições de trabalho tornam clara a necessidade de mecanismos de proteção (incluindo soluções de segurança e aplicação de boas práticas), em todos os pontos em que os dados são processados, armazenados ou transmitidos.

4. As ameaças digitais não estão em estado de isolamento

O isolamento não implica que as ameaças também tenham sido confinadas. O Laboratório de Pesquisa da ESET identificou um grande número de campanhas de malware e phishing que fazem uso da pandemia provocada pela Covid-19, como costuma ser o caso de temas atuais e interessantes.

Além disso, com o avanço da pandemia e a introdução de quarentenas em vários países, as ferramentas para videoconferência passaram a se deparar com um aumento repentino no número de usuários, uma situação que os atacantes não perderam.

Nomes de ferramentas como Zoom, GoToMeeting ou Teams estão sendo usados ​​como isca para propagar arquivos maliciosos entre usuários desprevenidos. Além disso, vulnerabilidades e falhas começaram a ser identificadas em vários desses aplicativos. Em outras palavras, novos riscos apareceram.

5. O impacto dos ataques cibernéticos é cada vez maior

Não é de surpreender que hospitais, assim como empresas ligadas ao setor de saúde, tenham se tornado alvo de ataques por razões como: falta de treinamento sobre segurança digital, vulnerabilidades em software e dispositivos IoT, ou devido à sensibilidade das informações administradas.

Recentemente, foi relatado um aumento nos ataques de ransomware contra hospitais em diferentes países do mundo, bem como um aumento de golpes direcionados a empresas, fornecedores e instituições do setor de saúde. A questão é que, em um contexto como o atual, um ataque digital a esse setor pode ter consequências ainda mais graves.

6. Os planos de contingência devem ser testados e aprimorados

Embora um cenário dessa natureza tenha baixa probabilidade de ocorrência, seu impacto é alto. Portanto, as empresas precisam usar abordagens baseadas no impacto empresarial para projetar medidas e planos de resposta, que buscam garantir a continuidade dos processos comerciais.

A pandemia também mostrou a necessidade de implementar, revisar, testar, melhorar e atualizar ferramentas como a Análise de Impacto nos Negócios (BIA), Avaliações de Riscos, Planos de Continuidade de Negócios (BCP), Planos de Recuperação (DRP), que considerem colaboradores, locais de trabalho, tecnologias e serviços críticos.

7. A continuidade das operações deve considerar a segurança digital

A velocidade com que medidas foram tomadas para a pandemia obrigou algumas empresas a fornecer medidas de conectividade, acesso e operação para seus colaboradores. No entanto, é preciso analisar se essas medidas também consideraram a segurança digital dos funcionários e da própria empresa.

As consequências da pandemia mostraram a necessidade de contar com condições de segurança para trabalhar em qualquer lugar. E mesmo que não correspondam às condições de um espaço físico, como um escritório, devem fornecer um nível de risco aceitável com base nas informações administradas.

8. As crises também trazem oportunidades

O distanciamento social como consequência da pandemia nos forçou a realizar atividades diárias de uma forma diferente.

É provável que a crise de saúde mundial marque um antes e depois, no qual as repercussões atuais serão compostas por mais mudanças no futuro (quando o isolamento social terminar), tanto pessoal quanto coletivamente.

Crises como essa também podem ser usadas para apoiar iniciativas em todas as áreas. No caso das Tecnologias da Informação (TICs), trata-se de uma oportunidade para promover vários projetos de transformação digital.

No caso da segurança digital, essa mudança generalizada de ideias pode ser usada para promover mudanças organizacionais para a proteção de ativos e, em geral, espalhar ainda mais a cultura de segurança cibernética, além de aumentar a conscientização sobre o uso seguro da tecnologia, a qualquer hora e em qualquer lugar.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/2020/05/05/8-licoes-de-seguranca-que-a-covid-19-deixou-para-as-empresas/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter .

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar