Segurança dos dados corporativos é assunto sério
Vale sempre reforçar a necessidade do investimento em técnicas e soluções para evitar ataques à segurança da informação. Quando falamos de redes e dados corporativos, estar preparado para ataques é melhor do que ter de recorrer a alguma solução quando o estrago já está feito.
Se a empresa está na internet, ela pode ser hackeada. Estes delitos podem ocorrer de diversas formas, seja substituindo a chave de criptografia existente em um banco de dados através de ataques DDoS, ou ainda pelo bloqueio do acesso a documentos, e até mesmo ao computador, criptografando os dados. Os ataques mais frequentes visam sequestrar informações estratégicas das companhias para depois extorquir o empresário e pedir resgaste, correndo o risco de perder todos os dados em caso de recusa.
De acordo com pesquisa recente da PwC, cerca de 20% das empresas brasileiras apontaram os atos de organizações criminosas como fontes de incidentes de segurança, fazendo com que o Brasil apareça na terceira colocação dos países com maiores índices de sequestro de dados.
Além da contratação de softwares confiáveis de proteção, como antivírus, proteção para e-mails e firewalls, uma política de segurança sólida é fundamental. Além disso, alguns cuidados simples podem fazer uma grande diferença quando se trata de ciberataques: desconfiar de e-mails de procedência duvidosa – abra anexos apenas com a certeza da origem; manter os softwares atualizados – sempre aplicar as atualizações disponibilizadas pelas empresas dos softwares instalados em seu computador, principalmente quando se trata de updates para o sistema operacional, pois os hackers também se atualizam; utilizar senhas fortes, isso significa incluir letras maiúsculas, minúsculas, números, pontuação etc. E nunca use a mesma senha para várias contas.
E se o pior acontecer, o que fazer?
A primeira coisa a ser feita quando ocorre a violação de segurança dos dados coorporativos é dar sequência ao plano de resposta a incidentes, estabelecido pela empresa antes de qualquer invasor driblar as defesas da rede, defendem os especialistas em segurança de dados. Mesmo assim, é importante que os negócios não parem e as equipes responsáveis pela reação à invasão podem tomar medidas provisórias para reestabelecer a capacidade de trabalho da rede.
As primeiras 48h são fundamentais. Este é o momento crítico das investigações e onde deve ser realizado um levantamento preciso sobre quais equipamentos e sistemas foram violados, como isso ocorreu e quais informações/dados roubados são essenciais. Esta atitude que determinará a estratégia de defesa a serem tomadas.
É importante usar a violação dos dados como um aprendizado para as próximas vezes. A companhia deve absorver as estratégias adotadas, que devem abranger a restauração dos processos normais de negócio, seja aplicando backups, ajustando firewalls, bloqueando endereços IP ou até mesmo reconfigurando aparelhos corrompidos.
Mas lembre-se: prevenir é melhor do que remediar!
Patricia Duarte
Muito Bom !!!