Segurança nas empresas: como fortalecer pontos fracos?

Segurança nas empresas: como fortalecer pontos fracos?

Um dos maiores desafios de segurança nas empresas é conhecer quais áreas precisam de mais ou melhor proteção: não há um manual, nem mesmo um modelo que sirva para todas. Proteger seu negócio tem muito a ver com prestar atenção as possíveis formas de vazamento de dados e os vetores de ataque que podem afetar

Um dos maiores desafios de segurança nas empresas é conhecer quais áreas precisam de mais ou melhor proteção: não há um manual, nem mesmo um modelo que sirva para todas. Proteger seu negócio tem muito a ver com prestar atenção as possíveis formas de vazamento de dados e os vetores de ataque que podem afetar

shutterstock_384372229_-623x410

Um dos maiores desafios de segurança nas empresas é conhecer quais áreas precisam de mais ou melhor proteção: não há um manual, nem mesmo um modelo que sirva para todas. Proteger seu negócio tem muito a ver com prestar atenção as possíveis formas de vazamento de dados e os vetores de ataque que podem afetar aos sistemas, encontrar esses pontos fracos e, em seguida, pedir assessoramento para saber qual é a melhor forma de corrigir as falhas.

Então, por onde começar? Aqui temos alguns pontos essenciais que devem ser considerados.

1. Conhecimento é poder

Há muito conhecimento disponível na mão de experts e especialistas prontos para te ajudar; e embora ainda exista uma escassez de profissionais, se você buscar no lugar adequado encontrará alguém que pode te assessorar. Apenas tenha em mente que é importante pedir mais de uma opinião e lembre-se que o mundo da TI evolui muito rápido, por isso, também é fundamental estar atualizado sobre as últimas técnicas de gestão.

 

2. A educação faz a diferença

Em um ambiente corporativo, o elo mais fraco é o usuário final; o bom é que também é o seu ativo mais forte. Usar a sua equipe como aliado na luta contra o cibercrime não é uma má ideia; a educação como ferramenta para ensinar aos profissionais sobre as atuais ameaças e como se propagam pode fazer a diferença entre o usuário que clica em uma campanha de phishing ou visita um site comprometido por meio de um email de spam e o que não o faz.

Fazer a todos se sentirem parte integral da segurança da empresa é um aspecto importante na hora de manter o negócio protegido.

 

3. Ser proativo é essencial

Proteger o hardware e o software é uma tarefa permanente. Observar a forma em que os dados entram, saem e se movem dentro de sua empresa pode te indicar as áreas que devem ser protegidas. Também garanta que exista um procedimento documentado para quando se adicione algo novo à estrutura, troque as senhas de configuração de fábrica, atualize o firmware e garanta que as últimas atualizações sejam instaladas com periodicidade. A segurança por meio de múltiplas camadas é um dever para cada endpoint e servidor.

 

4. O trabalho flexível tem seus riscos

Permitir que os funcionários trabalhem em suas casas ou durante uma viagem implica que acessar a rede por meio de qualquer parte do mundo tem se tornado mais fácil e virtualmente uma necessidade. Com essa facilidade vem a potencial abertura de sua rede às atividades maliciosas, as credenciais perdidas, as conexões Wi-Fi inseguras e as contas de redes sociais comprometidas, que podem pôr em risco a empresa.

 

5. Toda informação é valiosa e atrativa

A virtualização tem se tornado algo muito simples, fazendo com que a obtenção de múltiplos servidores seja algo mais fácil que nunca. Se você irá hospedar seus servidores dentro da empresa, garanta que estejam usando sistemas operacionais seguros e que o software instalado neles possa estar sempre atualizado. Estas são as portas que podem ficar abertas e o risco de serem atacadas é diário; não se engane pensando que suas informações são insignificantes ou inúteis para outros, porque todos os dados, incluindo os seus, têm valor.

 

6. Os backups regulares são essenciais

O ransomware é um dos tipos de malware mais destrutivos atualmente, o que torna fundamental a realização e o planejamento de backups de forma periódica. Tenha em conta que a frequência e a localização dessas cópias de respaldo são chave, e que também sempre é bom recorrer a ajuda de profissionais, caso tenha dúvidas.

 

7. Complete todos os pontos

É fácil ler tudo isso e pensar que proteger seu negócio é complicado e caro. Em alguns casos pode ser, mas como a maioria das coisas no ambiente corporativo, apenas se trata de trabalhar dia a dia e completar todos os pontos da lista.

Uma vez que tenha um plano pronto, use a Internet para avaliar o que fez: há muitas opções para realizar  , sendo possível visualizar onde há vulnerabilidades, em seguida, corrigindo-as e testando tudo de novo. Claro que também há profissionais que fornecem estes serviços de forma externa.

Se, do contrário, você decide economizar dinheiro e resolve não fazer nada, será questão de tempo até que esse enfoque termine custando muito mais que do que acredita ter economizado.

 

Autor: Mark James, da ESET.

Adaptação: Francisco de Assis Camurça, da ESET.

Discussão