Ajude os colaboradores a protegerem os dados da sua empresa

Hackers invadindo sistemas, acessando e manipulando dados atingem negócios de diferentes portes.

Para se preparar é preciso adotar uma postura proativa e conhecer a motivação, tipos de ataques e o que fazer para se proteger.

 

 

Por que Hackers atacamHackers

Vamos ao significado: Hacker é o indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores.

Mas afinal, por que os hackers atacam?

Entender a motivação dos ataques é o primeiro passo para começar a proteção da empresa. Capacitar colaboradores trazendo informações de forma simplificada, auxilia a manter todos mais cautelosos e preparados em relação à segurança.

Há alguns (bons) anos, quando começamos a ouvir falar sobre os “piratas virtuais”, a principal motivação era provar que conseguiam e tinham conhecimento necessário para hackear (invadir) ou criar malwares criativos. Dificilmente, causariam danos reais ou sérios para as empresas. Com o tempo os malwares foram evoluindo e surgiram em grande quantidade e tipos diferentes.

As razões pelas quais os ataques acontecem variam, mas em geral, as principais motivações são: financeiras, governamentais para roubo de informações e espionagem corporativa. A maior parte das invasões e tentativas de invasões são motivadas pelo interesse financeiro. Os bancos eram os principais alvos, ao passar do tempo os bancos foram se protegendo e os alvos passaram a ser as empresas, independente do tamanho dela. 

Logo atrás, ficam as motivações governamentais, invasões para roubo de informações para oposições do governo, ou então, dificultar o trabalho, danificando dados ou equipamentos. Já, a espionagem corporativa pode ser motivada por prejudicar a empresa, investigar dados ilícitos ou capturar informações de clientes e produtos. E ainda existem aqueles que seguem invadindo apenas para provar que conseguem.

Existem hackers do bem?

Não podemos afirmar se existem hackers do bem, mas, o que sabemos é que para combater todo esse conhecimento é preciso ter ainda mais conhecimento. Assim como existem grupos de hackers profissionais que são contratados para invasões, existem os hackers profissionais que são contratados para identificar possíveis vulnerabilidades na segurança da informação de empresas. Possivelmente estes sejam os "hackers do bem".

O que pode acontecer com as empresas em uma invasão?

Muitas são as consequências causadas por um ataque de hackers. Depende da motivação, as consequencias mais comuns são:

  • ♦ Roubo de Informações;
  • ♦ Bloqueio e sequestro de dados;
  • ♦ Falhas nos sistemas;
  • ♦ Falência ou prejuízos financeiros.
  •   
  • Esses ataques podem acontecer em virtude de falhas de produtos ou sistemas, na concepção do projeto da redes ou por desconhecimento dos colaboradores da empresa. Geralmente a maior fragilidade de segurança está nas pessoas.

Boas práticas para segurança empresarial

Precisamos ter em mente que segurança abrange muitas coisas, desde a capacitação dos colaboradores, até os equipamentos e sistemas que garantem o funcionamento de tudo.  A seguir, listamos algumas boas práticas a serem observadas constantemente:

    • ♦ Politica de segurança

A Política de segurança é um documento com normas e padrões para os colaboradores saberem como usar os recursos de TI da empresa. É um assunto bastante amplo e sério, existe a norma ISO 27001 para o correto desenvolvimento da política. Cada empresa tem a sua política conforme cada tipo de negócio e os seus riscos, então é um documento personalizado e "sob medida", não é um documento padrão para copiar e colar de uma empresa para outra.

Exemplos do que contem nesta política: como devem ser as senhas, como é feito o acesso de fora da empresa, assuntos que podem ser tratados por email, quem pode usar os computadores da empresa e diversos outros assuntos são tratados, dependem de cada tipo de negócio.

    • ♦ Treinamento de funcionários
  • Especialistas afirmam que as fragilidades humanas ainda são as mais exploradas pelos criminosos virtuais. Treinar os funcionários para que saibam identificar estes ataques é muito importante. Os principais ataques são do tipo em que os criminoso tentam persuadir o funcionário a tomar ações ou fornecer informações sobre a empresa. Os ataques mais comuns são chamados de fishing (pescaria em inglês) e engenharia social. Este é um tema que vale desenvolver um outro artigo!
  •  
      • ♦ Computadores, servidores e sistemas atualizados

      Manter todos os servidores e as estações de trabalho atualizados, seja em seu sistema operacional quanto em hardwares e programas. Manter tudo atualizado nos garante que possíveis brechas sejam evitadas e corrigidas. Os servidores em nuvem tem sido o caminho mais rápido e econômico para manter tudo atualizado.

      • ♦ Antivírus

      Cada vez mais importante, é uma das primeiras barreiras que podemos implementar, ter um bom antivírus é vital para garantir a segurança na navegação pela internet e e-mails, evitando que problemas aconteçam de dentro para fora. Recomenda-se que seja um antivirus do tipo gerenciado. Lembre da máxima! "Não existe lanche grátis", então usar antivirus gratuito ou comprar somente avaliando o preço mais barato não trará a proteção que o seu negócio precisa.

      • ♦ Firewall

      Trabalhando junto ao antivírus, proporciona uma maior proteção a todos na rede, criando uma barreira de forma a evitar que acessos externos não autorizados sejam realizados.

      • ♦ VPN

      VPN é uma conexão entre dois pontos através de um "túnel" direto e seguro. Bastante utilizado para conexões de colaboradores em home office a rede e sistemas da empresa. Também utilizado para conectar e estabelecer comunicação mais segura entre matriz e filiais ou para servidores na nuvem.

      • ♦ Backup de dados profisssional

      Fundamental para a sobrevivencia de qualquer empresa, o backup de dados profissional possibilita a recuperação dos dados caso aconteça algum ataque aos dados da empresa, como ataque de malware ransonware, exclusão acidental de algum arquivo ou até algum problema nos sistemas. 

      O backup pode ser reconhecido como profissional quando atende uma série de requisitos, principalmente salvar os dados em um local fora da empresa e ser automatizado (não precisar da intervenção humana para acontecer). O mais indicado nos dias de hoje é o backup em nuvem. 

      • ♦ Servidores em Nuvem

      Um dos serviços cada vez mais utilizados são os servidores em nuvem, seja nuvem privada, privada compartilhada, pública ou hibrida. Veem ganhando espaço por oferecerem mais proteções e estabilidade por um preço acessível, tendo como foco a segurança, escalabilidade, pagamento proporcional ao uso e investimento inicial baixo.

      Convém reforçar que a nuvem pública tende a ser a mais segura, porque segurança de TI requer investimento alto e constante, recursos de proteção mais efetivos precisam de alto investimento. Então questione o seu fornecedor de TI se o seu sistema ou dados estão em uma nuvem pública, compare recursos e preços, esclareça suas dúvidas. Geralmente a proteção dos serviços e servidores na nuvem e a segurança que a sua empresa terá está diretamente relacionado ao preço. Sim, preço é importante, muito importante, mas compare e entenda bem onde a sua empresa vai colocar o seu patrimônio digital.

      Como saber se minha empresa está segura?

      Pela complexidade se recomenda que profissionais especializados avaliem a segurança de TI da sua empresa. Se a sua empresa não tem profisionais nesta área ou não pretende contratar um novo funcionário para esta função, o recomendado é terceirizar esta análise para empresas especializadas na área de Infraestrutura de TI, Segurança da informação ou Suporte técnico especializado.

      O mais importante é começar e se já começou mantenha, não abandone as iniciativas em Segurança de TI para sua empresa. Esta é uma área em constante evolução pelo lado dos criminosos. Novas técnicas e métodos de ataque são desenvolvidos todos os dias. Portanto, parar ou não fazer nada será a pior escolha.

         

      NOSSOS SERVIÇOS

      OUTSOURCING IMPRESSÃO | SUPORTE TÉCNICO TI | BACKUP PROFISSIONALBIRO DE IMPRESSÃO