Como manter a segurança na internet

Quem acompanha nosso site e, principalmente recebe nossa newsletter por email, whatsapp ou telegram viu que a Aner, neste início de ano, conversou com uma série de profissionais para conhecer as expectativas deles para 2022. Entre os temas mais citados, eleições e os riscos de ataques (cibernéticos e físicos) à imprensa.

Para falar sobre como se proteger nos meios virtuais, conversamos com o especialista em cibersegurança Fábio Gonçalves que nos deu algumas dicas. Um ponto de atenção é a necessidade de manter a equipe bem treinada e alinhada quanto aos procedimentos de segurança, promovendo palestras e workshops.

Veja as dicas de Gonçalves para manter seu negócio seguro

• Home office

O home office veio para ficar e é preciso ter um mindset de segurança. Tudo começa pela cultura de segurança da Informação, também conhecida como cultura SEC! Treinar seu time com palestras e workshops sobre o tema é um ótimo começo!

• Postura Cloud

Dê preferência aos sistemas em nuvem. Eles aderem muito bem ao formato home office. Nesse conjunto, a utilização de sistemas de segurança gerenciados em nuvem, além da proteção, trará dados relevantes para saber onde você deve apontar seus esforços e orçamentos. E lembre-se que só senha de acesso não é suficiente. Múltiplo Fator de Autenticação (MFA) ativado para tudo, é essencial!

• Uso de dispositivos mobiles (smartphones e tablets) e computadores pessoais.

Agora dispositivos pessoais entram definitivamente no jogo e saber como e quando usá-los pode ser determinante. Esse tema é bem controverso e normalmente essa decisão é tomada conforme a cultura da empresa. O fato é: Se o dispositivo é utilizado para trabalho, tem que estar protegido e ser gerenciado pela empresa. Não vale a utilização de soluções de segurança para uso pessoal ou gratuitos em dispositivos que acessam dados sensíveis da empresa.

• Dica de como escolher a solução ideal de segurança endpoint:

Escolha uma solução que compartilhe informações com o seu firewall, possua machine learning (aprendizado de máquina), ferramentas contra-ataques de Zero Day, integração com EDR e, principalmente, proteger o computador contra os ataques de ransomwares.

• Avalie a postura de Segurança da Informação dos seus fornecedores e parceiros de negócios

Praticamente uma a cada dez vítimas de ransomware (9%) disse que o ataque encontrou a sua porta de entrada através de um fornecedor terceirizado de confiança, de acordo com a pesquisa da Sophos de 2020, realizada com 5 mil gerentes de TI em 26 países.

A responsabilidade dos dados de seus clientes é compartilhada entre sua empresa e o seu parceiro e/ou fornecedores, dependendo do seu negócio e que tipo de informação vocês trocam. Por isso é importante você entender se eles já se adequaram ou estão se adequando para atender à LGDP. Elabore um formulário e entregue para todos os seus fornecedores e parceiros, para saber quem já está em conformidade com a LGPD.

• Convença seu time

Convença seu time de que a cibersegurança é importante! Esse passo pode garantir que você entre com o pé direito no assunto em 2022.

A íntegra da matéria está aqui, em nosso site. Se você quer receber as nossas notícias em primeira mão, mande um email para nós ou clique aqui para receber a newsletter pelo WhatsApp ou aqui para entrar em nosso grupo do Telegram.