Ciberataques em alta: veja dicas para deixar sua empresa mais segura. Levantamento da Check Point Research (CPR) mostrou que o número de ataques cibernéticos semanais atingiu o maior índice dos últimos dois anos no segundo trimestre de 2023.
No Brasil, o estudo revelou que foram registrados 1.645 ataques semanais. Em todo mundo, 1 em cada 44 organizações sofreu um ataque de ransomware toda semana.
Essa preocupação levou a Logithink a investir pesado e a reformular a segurança de todos os seus processos internos e externos. Além de fazer auditorias regulares nos seus processos, a empresa migrou o ambiente para uma plataforma mais segura e reforçou a segurança dos seus sistemas e das soluções ofertadas aos seus clientes. O Chief Information Security Officer (CISO), Fernando Rigoleto, explica que a política interna de segurança passou por um processo de hardenização. “Adotamos uma série de técnicas e práticas para reduzir as vulnerabilidades dos nossos sistemas, da nossa infraestrutura e das nossas soluções para reduzir os riscos e eliminar possíveis vetores de ataques”, comenta.
As soluções em nuvem da empresa possuem tripla camada de proteção, algo raro no mercado. “Os dados dos nossos clientes são armazenados em backups diários em três nuvens diferentes. Não há como impedir 100% um ataque, mas há como garantir, para nossos clientes, o retorno das atividades de forma rápida e sem perda de dados”, resume o diretor de negócios.
O CISO da Logithink explica que todas as empresas, independentemente do porte, devem construir uma cultura de segurança, oferecendo treinamento constante aos colaboradores sobre os riscos e sobre as melhores práticas. “É indiscutível que a operação em nuvem seja mais segura, mas outros cuidados são imprescindíveis: as empresas devem ter um plano de resposta a incidentes de segurança e realizar auditorias regularmente para verificar se os seus processos estão adequados”, comenta.
O Head de AMS, Michel Novelo, explica que outras medidas relativamente simples podem reforçar a segurança dos sistemas. “Manter os softwares sempre atualizados reduz as chances de invasões; criptografia, autenticação de dois fatores e controle de acesso conferem uma camada extra de proteção às redes”, enumera.
Reputação e credibilidade
O CEO da Logithink, Pedro Balista, explica que o cuidado interno com a proteção de uma empresa reflete em uma confiança maior para os seus clientes e para o mercado. “Isso se aplica a empresas de todos os setores da economia, não apenas para as de TI. Um ambiente mais seguro dá ao cliente a segurança de que os seus dados têm o tratamento adequado e de que não poderão ser facilmente acessados. Além dos prejuízos econômicos, a perda de confiança e credibilidade são outros fatores intangíveis que devem motivar as empresas a se protegerem”, afirma.
Dicas de segurança para as empresas protegerem seu sistema
– Use um servidor na nuvem, é a forma mais segura de proteger sua operação
– Mantenha seus softwares sempre atualizados
– Proteja suas redes com criptografia
– Implemente a autenticação de dois fatores (2FA)
– Tenha um plano de resposta a incidentes de segurança
– Realize auditorias de segurança regularmente
– Use controle de acesso para os colaboradores
– Crie uma cultura de segurança na companhia
– Eduque os colaboradores para identificarem riscos
– Estabeleça uma política de senhas forte com softwares que criam senhas automaticamente
– Não anote as senhas em celulares e não salve no navegador de internet
– Invista em softwares de proteção, como firewall e antivírus
– Mantenha um backup diário em pelo menos 2 nuvens diferentes
Veja também:
- Resiliência cibernética e Tecnologia Operacional: como proteger infraestruturas críticas contra ameaças digitais?
- IA que imita o cérebro humano – a nova era da proteção de dados
- Novas campanhas de phishing via Amazon Web Services
- Publicado Relatório do Ciclo de Monitoramento da ANPD
- O que há de novo no NIST Cybersecurity Framework 2.0
- Além da legislação para garantir proteção dos dados e segurança dos negócios
- Redbelt aponta brechas de segurança em empresas como Microsoft, Fortinet e SonicWall
- 5 principais dicas de segurança para ambiente da nuvem da AWS
- Como os cartórios podem estar em conformidade com a LGPD?
- Como a IA generativa afeta a segurança móvel
- e-mail ainda é o principal vetor de ataques de phishing e malware
- Crie uma cultura para usar o ChatGPT e aplicativos de IA
1 Trackback / Pingback