Dia da Internet segura: quais são as boas práticas para as empresas manterem a segurança de dados?

Celebrado em 8 de fevereiro, o Dia da Internet Segura é uma excelente oportunidade para pensarmos na preocupação crescente com a segurança de dados, tanto para pessoas físicas quanto para empresas. A título de exemplo, nos dois primeiros meses de 2021, ocorreu um vazamento em massa no Brasil de mais de 223 milhões de CPFs e dados pessoais, 5 milhões de CNHs do Detran-RS e 100 milhões de contas de celulares. Em todo o mundo, estima-se que foram invadidas mais de 3,2 bilhões de credenciais, incluindo contas de serviços como Netflix, LinkedIn e carteiras de Bitcoin. 

No caso das empresas, os hackers podem ameaçar expor e comercializar os dados na Deep Web, caso as mesmas não concordem em pagar a quantia imposta. Por isso, todo cuidado é pouco quando pensamos na segurança de dados de entidades de todos os portes.

Confira algumas dicas de segurança para adotar em seu negócio.  

Leia também: SUSEP Publica Circular Sobre a Política de Segurança e Sigilo de Dados e Informações das Entidades Registradoras

Medidas para a segurança de dados

A segurança de dados tem gerado tanta repercussão que o próprio Google lançou um curso sobre as melhores práticas empresariais para se defender de ataques cibernéticos.

Aqui, estão algumas boas práticas para diminuir a chance de sofrer ataques desse tipo e para a segurança de dados: 

1. Manter atualizações e patches em dia 

Grande parte das invasões de computadores ocorrem devido à falta de atualização de softwares, navegadores, extensões, sistemas operacionais, bases de dados e aplicações. 

Hackers não hesitam em explorar falhas recém-descobertas em Sistemas Operacionais ou aplicações. Por isso, mantenha sempre seus dispositivos com as versões mais recentes liberadas pelos desenvolvedores, com as atualizações e patches (programas que realizam correção de bugs em softwares). 

2. Investir em bons backups 

A realização e o armazenamento correto de cópias de segurança garantem que a empresa não precisará se preocupar com a disponibilidade das suas informações caso ocorra um ataque. 

É fundamental apostar em rotinas de backup automatizadas e gerenciadas, incluindo a execução de testes frequentes para identificar e corrigir possíveis falhas. 

3. Assegurar em soluções de segurança para e-mail e web 

É imprescindível garantir uma conexão segura no ambiente de trabalho, como proteção para e-mail e web. Para a disseminação de um ransomware, é preciso fazer com que a vítima dê acesso, sem perceber, a aplicações maliciosas. E-mails de phishing contendo links falsos e navegação por sites falsos e inseguros na web estão entre as principais formas de propagação do ransomware. 

Esses recursos são capazes de analisar anexos de e-mail e sites/arquivos que contenham malware, além de bloquear anúncios suspeitos. 

4. Ter protocolos de segurança e políticas de gerenciamento de incidentes 

Ter protocolos claros e políticas específicas com planos de ação para seguir no caso de suspeita ou ocorrência de ataque ransomware e outros malwares é fundamental, assim como define a atuação de uma TI realmente proativa e estratégica. 

É necessário ter procedimentos claros e protocolos de ação para a segurança de dados no caso de um ataque para que não só os funcionários ligados à cibersegurança, mas toda a companhia tenha regras de como agir nos casos de ataque ou situações suspeitas.

5. Divulgar as boas práticas para segurança de dados por meio de treinamentos 

Como dito acima, o compartilhamento das medidas de segurança de dados contra ameaças cibernéticas com toda a equipe é essencial para implementar uma verdadeira cultura de cibersegurança na empresa. 

Os treinamentos para educar a equipe acerca dos principais riscos no dia a dia de trabalho contribuem para que todos saibam identificar quando há algo de errado. Algumas dicas simples, mas importantes, devem ser frisadas junto ao time:

– Verificar a confiabilidade de remetentes de e-mail; 

– Não clicar em links suspeitos;

– Saber identificar mensagens que possam conter phishing, spam, fraudes e malwares em geral; e

– Navegar na web somente em locais seguros e conhecidos.

6. Adquirir em um antivírus/anti-malware robusto 

Adote ferramentas preparadas para detectar e bloquear aplicações maliciosas. É bom frisar que versões mais simples e gratuitas de antivírus não oferecem o nível de segurança adequado para o meio corporativo. 

Esse programa deve abarcar a segurança de dados dentro e fora da rede empresarial, abrangendo dispositivos móveis, servidores e estações de trabalho. 

Bônus 

Segurança de dados na nuvem

O principal objetivo de cibercriminosos ao utilizar os ataques por ransomware é inviabilizar a consulta de dados por suas vítimas, obrigando-as a ceder às suas exigências.

Nesse contexto, existem as vantagens de segurança do serviço na nuvem, como: 

– Integridade das informações;

– Controle reforçado do acesso;

– Proteção contra invasores; e

– Custos reduzidos.