Heather NeavesAnalista de Negócios e Escritor
O crime cibernético é um cenário em constante mudança, portanto, a segurança cibernética precisa estar continuamente se adaptando e evoluindo para estar um passo à frente. Como isso está impactando os negócios em 2018?
Segurança O estado da cibersegurança hoje
2018 foi um ano difícil, com pelo menos 15 grandes empresas observando violações de dados desde 2017, de acordo com o Business Insider. As violações de dados e outras ameaças à segurança estão aumentando, por isso é mais importante do que nunca ter uma boa estratégia de segurança cibernética em vigor.
Nova legislação de segurança
Uma mudança importante no estado da segurança cibernética foi a introdução da legislação GDPR pela União Europeia em maio. Esta política de proteção de privacidade abrangente baseia-se na ideia de que todos os dados sobre uma pessoa são de propriedade exclusiva dessa pessoa, e as empresas só podem coletar e usar esses dados de maneiras que a pessoa expressamente consentiu. Esta legislação abrangente afeta todas as empresas que têm clientes na UE, independentemente da sua sede.
As penalidades por não conformidade são rígidas. As empresas que não cumprem os padrões GDPR, falham em qualquer auditoria ou experimentam qualquer violação de dados podem ser multadas em até 4% de sua receita global ou € 20 milhões, o que for maior. As empresas que não conseguirem produzir os registros apropriados quando solicitados podem ser multadas em até 2% de sua receita global, ou € 10 milhões, o que for maior.
Para evitar multas pesadas por não conformidade, é essencial que todas as empresas garantam que seus dados estejam seguros e que as chances de ocorrência de uma violação sejam mínimas.
Ameaças Contínuas
Existem vários tipos de ataques à segurança cibernética que continuam a representar uma ameaça para empresas em todo o mundo.
Ransomware
Embora esse tipo de crime cibernético esteja começando a perder força em relação a outros tipos mais recentes de crime cibernético, ele ainda é uma ameaça.
Uma maneira de minimizar os danos que um ataque de ransomware pode causar à sua empresa é armazenar dados na nuvem quando possível e fazer backup de todos os outros dados regularmente. Se nenhum dos seus dados estiver armazenado em um computador infectado, não há razão para que você precise pagar aos cibercriminosos para recuperá-los.
Phishing
Os ataques de phishing tendem a lançar uma rede ampla para tentar capturar o máximo de informações possível; alguns ataques são mais direcionados. Esses ataques direcionados, conhecidos como spear phishing, têm como alvo determinados setores, empresas ou até mesmo indivíduos.
Se você ou um de seus funcionários for vítima de um esquema de phishing e revelar sua senha e nome de usuário, todo o sistema do seu computador pode ser comprometido. Uma vez que o cibercriminoso tem um nome de usuário e senha legítimos, sua presença não autorizada tem menos probabilidade de levantar suspeitas.
A melhor maneira de manter sua empresa protegida contra golpes de phishing é não se apaixonar por eles. Certifique-se de que seus funcionários saibam como identificar e-mails com aparência suspeita e ensine-os que tipo de informação eles devem ou não revelar por e-mail e outras mensagens eletrônicas. Se um de seus funcionários for vítima de um esquema de phishing, a melhor ação é fazer com que todos alterem suas senhas o mais rápido possível.
Novas ameaças
À medida que as empresas se preparam melhor contra os crimes cibernéticos, novas ameaças surgem constantemente, tornando o desafio sem fim de manter os dados seguros ainda mais difícil.
Criptojacking
Criptojacking se refere a uma prática criminosa que envolve o uso não autorizado do computador de outra pessoa para minerar criptomoedas. Para fazer isso, os cibercriminosos infectam sua máquina com um programa malicioso que desvia parte de seu poder de processamento para minerar criptomoedas.
Embora isso possa parecer um ataque relativamente benigno, o verdadeiro problema reside no fato de que um usuário não autorizado tem acesso ao sistema do seu computador. Isso significa que eles podem acessar dados confidenciais ou sequestrar seu computador ou toda a rede de computadores.
Se uma pessoa conseguir obter acesso, isso provavelmente significa que seus sistemas estão vulneráveis. Só porque seus “convidados” atuais não estão interessados em matar sua nova vaca leiteira, não significa que a próxima pessoa que explorar a mesma vulnerabilidade não causará mais danos.
A melhor maneira de manter os usuários não autorizados longe do seu computador é verificar todos os uploads e downloads em busca de malware e colocar em quarentena todos os dispositivos que você suspeita estar infectados.
Melhores práticas para todas as empresas
A segurança cibernética é complexa, multifacetada e em constante evolução. No entanto, existem algumas coisas que todas as empresas devem fazer para manter a segurança de seus sistemas e dados.
Use um firewall
Os firewalls são a primeira barreira entre sua empresa e os cibercriminosos. Algumas empresas até começaram a configurar firewalls internos para proteção adicional. Você também deve certificar-se de que todos os funcionários que trabalham remotamente também tenham firewalls apropriados instalados.
Instale o software anti-malware
O software anti-malware é uma das primeiras linhas de defesa contra ataques de segurança cibernética e é capaz de detectar softwares maliciosos, como malware, vírus, ransomware e spyware.
Documente suas políticas de segurança cibernética
Documentar suas práticas de segurança cibernética é importante por dois motivos. Um, você pode cobrir suas bases quando se trata de legislação como o GDPR e, segundo, você pode educar melhor seus funcionários sobre as boas práticas de segurança cibernética.
Faça backup de todos os seus dados regularmente
Isso ajudará a minimizar os danos que um possível ataque de ransomware pode causar.
Eduque todos os seus funcionários
Certificando-se de que todos os seus funcionários entendem as práticas básicas de segurança cibernética, você pode ajudar a interromper os problemas antes que eles ocorram.
Use a identificação multifator
A identificação multifator é uma maneira simples de adicionar uma camada extra de segurança. Os telefones celulares dos funcionários funcionam bem, pois é improvável que os criminosos de segurança cibernética tenham o telefone celular e a senha.
Certifique-se de que todos os dispositivos estão seguros
Muitas empresas de pequeno e médio porte usam políticas BYOD (Traga seu próprio dispositivo) para cortar custos. No entanto, todos os dispositivos que têm acesso aos sistemas de computador e dados da empresa precisam ser protegidos de forma adequada.
Aplicar práticas seguras de senha
As senhas devem ser fortes e alteradas regularmente. Você também deve se certificar de que nenhum funcionário anote suas senhas.
Conclusão
O crime cibernético está em constante evolução e mudança, portanto, a segurança cibernética precisa acompanhar o ritmo. A melhor defesa contra todas essas ameaças é ter uma estratégia de segurança cibernética abrangente em vigor e executar simulações práticas regularmente (como testes de penetração ou exercícios de mesa) com seus funcionários e pessoal de segurança cibernética a fim de prepará-los para possíveis cenários.
Você também deve revisar todas as suas práticas de segurança regularmente e certificar-se de que o seu pessoal de segurança esteja atualizado. Certifique-se de que seus funcionários mantenham seus programas de computador e sistemas operacionais atualizados, pois muitas empresas lançam regularmente patches de segurança que corrigem problemas de segurança descobertos recentemente.
Imagem de Pete Linforth por Pixabay
Autor do Artigo:Heather Neaves - Business Analyst and Writer
Nenhum comentário:
Postar um comentário