18 May Learn how to prevent Cyberattacks and keep your company safe.

Como evitar cyberataques e manter a security da sua empresa.

MPL Corporate Software vem implementando e mantendo sistemas de informação para empresas médias e grandes desde 1985. Se nos idos da década de 1980, pouco se ouvia sobre problemas relacionados a security da informação, vimos que passados quase 40 anos, o problema hoje é frequente, sofisticado e causa cada vez mais prejuízo a empresas e usuários de sistemas e aplicações.

As conclusões apresentadas na pesquisa Cyber ​​Security 2016-UK, sobre violações de dados e sistemas, divulgado semana passada, revela algumas estatísticas interessantes sobre o problema da security no Reino Unido, que podemos, sem dúvida nenhuma, acreditar que possam ser semelhantes à nossa realidade aqui no Brasil. Predominantemente, o relatório mostra que 65% das grandes empresas detectou uma violação de security cibernética ou ataque no último ano, sendo que 25% destes experimentaram, pelo menos, uma violação por mês. A informação mais interessante é que apenas metade (51%) de todas as empresas tenham tentado identificar os riscos cibernéticos enfrentados pela sua organização, o que significa que a outra metade não tem sequer conhecimento de quaisquer ameaças potenciais.

E essas ameaças são infinitas. Novas práticas de trabalho ocorreram nos últimos anos, suportadas e induzidas por mudanças na tecnologia da informação. Aplicações e redes de dados podem agora ser compartilhadas em qualquer lugar, em uma vasta gama de dispositivos, numa intrincada teia de ecossistemas envolvendo parceiros, clientes e terceiros, significando mais dados do que nunca sendo constantemente compartilhados e, portanto, precisando serem mantidos em security.

As a result, breaches are occurring regularly. Hackers are often able to penetrate supposedly secure network perimeters and find their way into the most sensitive parts of an organization's infrastructure.

Assim sendo, os hospitais têm de proteger dados confidenciais de pacientes; as lojas de varejo, informações sobre cartões de crédito de clientes e as instituições de ensino têm a tarefa de manter uma vasta gama de dados críticos de estudantes sob sete chaves, não havendo realmente nenhuma margem para erro.  Nesse contexto, não se questiona mais se ocorrerá ou não uma violação na security nas empresas. Mas sim, quando.

Rather than focusing primarily on keeping hackers out, organizations need, once the firewall has been compromised, to turn their attention to containing the breach and limiting attacker access.It is about restricting invading movement to a defined segment of the environment.

No Brasil, temos percebido que além de investimentos tecnológicos para otimização da security, as empresas precisam manter processos rígidos para a atualização periódica dos perfis de acesso aos seus sistemas pelos seus usuários, garantido que as senhas sejam utilizadas somente pelas pessoas devidamente autorizadas.   Mais de 90% dos problemas de security que fomos chamados a ajudar a esclarecer, ocorreram internamente por colaboradores que identificaram a inexistência de processos de security capazes de inibir os delitos.

As empresas precisam tratar a pauta da security com a mesma importância de outras questões relevantes do seu dia a dia, garantindo com isso que informações de clientes, fornecedores e outros, estejam preservados e salvos de ataques, tanto quanto seus processos de negócios internos estejam seguros de colaboradores mal-intencionados que possam lhes causar prejuízos.

Oscar Pinto da Luz Neto

CEO