Como está a Cibersegurança da sua empresa?

De acordo com texto publicado no site Infomoney, o Brasil está entre os países mais vulneráveis aos chamados ciberataques. Segundo a matéria, o número de ataques cibernéticos em 2018 praticamente dobrou em nosso país. Isso só comprova algo que já comentamos em outras oportunidades no blog da Scurra, e que infelizmente ainda é motivo de preocupação: quando o assunto é proteção, muitas empresas estão deixando a desejar no quesito segurança digital.

Por isso, neste artigo convido você a prestar uma atenção especial em um assunto importante: a cibersegurança.

O que é Cibersegurança?

Do inglês Cybersecurity, Cibersegurança pode ser definida também como Segurança Cibernética. Tem a ver com o conjunto de práticas, tecnologias e processos projetados para proteger dispositivos, redes, programas e dados contra ataques, danos ou acesso não autorizado.

O tema é extremamente importante especialmente se pensarmos que:

  • Hoje em dia todos os tipos de organizações coletam, processam e armazenam grandes quantidades de dados em computadores e outros dispositivos.
  • Deste dados, uma parcela significativa é composta por informações confidenciais que, quando acessadas e expostas de maneira não autorizada, podem ter consequências negativas.

Dados são transmitidos através das redes para outros dispositivos. É a Cibersegurança que se dedica a proteger não só esses dados, mas também os sistemas usados para processá-los ou armazená-los.

Tipos de ameaças de cibersegurança

Dentre as ameaças mais comuns em segurança cibernética, elenco:

  • Ataques de phishing: ocorre quando um invasor utiliza uma fachada (fingindo ser um indivíduo confiável ou uma instituição séria como um banco) e engana a vítima para que ela abra uma mensagem de texto, e-mail ou mensagem instantânea. O objetivo do ataque é o de adquirir informações sensíveis como nomes de usuários, senhas, dados de cartão de crédito, entre outras.
  • Ataques de ransomware: tipo de software malicioso projetado para extorquir dinheiro bloqueando o acesso a arquivos ou ao sistema do computador até que o resgate seja pago (lembrando que o pagamento do resgate não garante que os arquivos serão recuperados ou o sistema será restaurado). Falo mais sobre isso neste post.
  • Ataques de malware: tem como objetivo prejudicar o computador ou mesmo torná-lo vulnerável a outros tipos de ataques. Um malware pode ser um tipo de vírus, spyware, trojan, worms, rootkit entre outros. Neste artigo explico um pouco sobre malware.
  • Engenharia social: arte de obter informações confidenciais explorando a psicologia humana. Para saber mais, recomendo este post.
  • Ataques de senha: tentativa de descriptografar ou obter a senha de um usuário com intenções ilegais.

Essas são apenas algumas das ameaças de cibersegurança. Para este artigo, destaco especialmente os ataques diretos aos data centers e nuvens. O que temos visto muito são invasores descobrindo vulnerabilidades como senhas fracas e falta de autenticação multifatorial. Embora esses ataques aos data centers sejam fáceis de realizar, eles ainda permanecem difíceis de detectar.

Como proteger a empresa contra os ciberataques?

Investir em proxy, firewall e antivírus é o primeiro passo. Ainda, especialmente para proteger nossas empresas contra os ataques de engenheiros sociais, é necessário adotar uma política de segurança de TI com regras específicas quanto à utilização da internet.

Uma outra maneira de proteção para acrescentar à lista é a realização de uma Auditoria de Segurança da Informação (uma avaliação sistemática da segurança do sistema de informação de uma empresa). Aqui não focarei no tema, mas caso você queira entender melhor, recomendo o post Auditoria em segurança da informação como maneira de proteger os dados da empresa.

Para a nuvem, é recomendável que ela tenha autenticação multifatorial. Isso significa que, após as credenciais de usuário e senha, deve haver uma segunda ou mais credenciais que discriminem e confirmem o acesso. A criptografia de dados é do mesmo modo importante para impedir a leitura de dados por terceiros.

Não esqueça que a segurança se encontra também no usuário. Proteger o acesso aos sistemas da sua empresa e à nuvem com uma senha forte reforçará a cibersegurança.

Claro que os pontos de proteção não se encerram aqui. Este é o começo de uma discussão que nós, da Scurra, estamos muito envolvidos. Caso você queira saber mais, entre em contato. Aproveite que está aqui e acesse outros posts no blog da Scurra.

Este post foi útil para você? Comente e compartilhe!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *