18 maio Saiba como evitar Cyberataques e manter a segurança da sua empresa.
Como evitar cyberataques e manter a segurança da sua empresa.
A MPL Corporate Software vem implementando e mantendo sistemas de informação para empresas médias e grandes desde 1985. Se nos idos da década de 1980, pouco se ouvia sobre problemas relacionados a segurança da informação, vimos que passados quase 40 anos, o problema hoje é frequente, sofisticado e causa cada vez mais prejuízo a empresas e usuários de sistemas e aplicações.
As conclusões apresentadas na pesquisa Cyber Security 2016-UK, sobre violações de dados e sistemas, divulgado semana passada, revela algumas estatísticas interessantes sobre o problema da segurança no Reino Unido, que podemos, sem dúvida nenhuma, acreditar que possam ser semelhantes à nossa realidade aqui no Brasil. Predominantemente, o relatório mostra que 65% das grandes empresas detectou uma violação de segurança cibernética ou ataque no último ano, sendo que 25% destes experimentaram, pelo menos, uma violação por mês. A informação mais interessante é que apenas metade (51%) de todas as empresas tenham tentado identificar os riscos cibernéticos enfrentados pela sua organização, o que significa que a outra metade não tem sequer conhecimento de quaisquer ameaças potenciais.
E essas ameaças são infinitas. Novas práticas de trabalho ocorreram nos últimos anos, suportadas e induzidas por mudanças na tecnologia da informação. Aplicações e redes de dados podem agora ser compartilhadas em qualquer lugar, em uma vasta gama de dispositivos, numa intrincada teia de ecossistemas envolvendo parceiros, clientes e terceiros, significando mais dados do que nunca sendo constantemente compartilhados e, portanto, precisando serem mantidos em segurança.
Como resultado, as violações estão ocorrendo regularmente. Com frequência, os hackers são capazes de penetrar nos perímetros de rede, supostamente seguros, e encontrar o caminho para as partes mais sensíveis da infraestrutura de uma organização.
Assim sendo, os hospitais têm de proteger dados confidenciais de pacientes; as lojas de varejo, informações sobre cartões de crédito de clientes e as instituições de ensino têm a tarefa de manter uma vasta gama de dados críticos de estudantes sob sete chaves, não havendo realmente nenhuma margem para erro. Nesse contexto, não se questiona mais se ocorrerá ou não uma violação na segurança nas empresas. Mas sim, quando.
Em vez de se concentrar principalmente em manter os hackers fora, as organizações precisam, uma vez que o firewall tenha sido comprometido, voltar sua atenção para conter a violação e limitar o acesso do atacante.Trata-se de restringir o movimento invasor para um segmento definido do ambiente.
No Brasil, temos percebido que além de investimentos tecnológicos para otimização da segurança, as empresas precisam manter processos rígidos para a atualização periódica dos perfis de acesso aos seus sistemas pelos seus usuários, garantido que as senhas sejam utilizadas somente pelas pessoas devidamente autorizadas. Mais de 90% dos problemas de segurança que fomos chamados a ajudar a esclarecer, ocorreram internamente por colaboradores que identificaram a inexistência de processos de segurança capazes de inibir os delitos.
As empresas precisam tratar a pauta da segurança com a mesma importância de outras questões relevantes do seu dia a dia, garantindo com isso que informações de clientes, fornecedores e outros, estejam preservados e salvos de ataques, tanto quanto seus processos de negócios internos estejam seguros de colaboradores mal-intencionados que possam lhes causar prejuízos.
Oscar Pinto da Luz Neto
Diretor Presidente
Sem comentários