Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

5 práticas que colocam a segurança da sua empresa em risco

Conheça práticas que podem colocar a segurança da sua empresa em risco e saiba como evitar erros e melhorar a proteção da sua rede de dados.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

Bilhões de dados já foram comprometidos nos EUA, em cerca de 90 milhões de incidentes de segurança que ocorrem a cada ano, e, no Brasil, o número de ataques cresceu mais de 200%, segundo pesquisa da PwC. Mas, apesar de os ataques à redes de dados serem cada vez mais sofisticados e os hackers estarem cada vez mais inteligentes para obter sucesso nas invasões, as empresas tem parcela de culpa nesse número exorbitante de ataques. Nenhuma solução é capaz de manter uma empresa completamente segura, é preciso rever práticas antigas e tomar algumas atitudes para aumentar a segurança da empresa e melhorar o trabalho da equipe de TI. Acompanhe:

Usar impressoras antigas

Quando falamos em segurança de dados, a primeira coisa que vem a mente é a proteção da rede e banco de dados. Mas existem outros pontos que devemos nos atentar, como o uso de impressoras velhas. É bastante comum a digitalização de documentos, como contratos, prestação de contas e até aqueles que contêm dados sensíveis. Algumas impressoras guardam informações e é importante que sejam sempre apagadas.

Manter os softwares atualizados também é imprescindível, pois qualquer brecha encontrada por um hacker pode levá-lo até as informações valiosas sobre a empresa.

Desconsiderar alertas

Em média, as ferramentas de segurança identificam cerca de 2,7 bilhões de atividades suspeitas por mês nas empresas, segundo pesquisa da Cloud Security Alliance (CSA). É claro que apenas uma pequena parte dessas atividades são ameaças reais à segurança, cerca de 1 a cada 100, mas as equipes de TI falham a ignorar muitas alertas que poderiam prever futuros ataques. A mesma pesquisa da CSA constatou que 31% das empresas ignoram os alertas por considerá-los alarmes falsos.

Não estamos dizendo que você precisa analisar cada alerta da sua ferramenta de segurança, mas, sim, filtrar melhor esses alertas e criar uma base de dados para uma análise mais assertiva. É recomendado ter uma plataforma única para coletar dados, identificar ataques cibernéticos e, assim, buscar soluções.

Entregar direitos de administrador

O acesso à base de dados e aplicações deve ser definido por níveis hierárquicos e apenas funcionários que realmente precisam utilizar essas informações ou ferramentas para seu trabalho diário devem ter acesso. Isso evita que a empresa sofra com ataques internos.

Ignorar aplicativos que os funcionários utilizam

É muito importante ficar atento aos aplicativos e mídias sociais que os funcionários utilizam e acessam dentro da empresa. É comum um funcionário instalar um software em seu computador e esperar que nada de mal aconteça, sem informar a equipe de TI que está adicionando programas novos em sua máquina. Esse tipo de ação pode abrir brechas na segurança da rede de dados da empresa.

Não estar preparado em caso de perda de dispositivos

Ninguém está imune ao esquecimento ou casos de assalto ou furto e, se um funcionário da sua empresa passar por isso enquanto está com um dispositivo da organização, medidas precisam ser tomadas para a segurança dos dados. É importante ter o controle remoto de todos os dispositivos para que o TI saiba onde determinada informação está alocada e o que precisa ser protegido em caso de perda ou rouba de dispositivos.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
o-que-é-o-gerenciamento-de-detecção-e-resposta-de-dados-(mddr)?
O que é o Gerenciamento de Detecção e Resposta de Dados (MDDR)?
As ofertas de XDR e MDR são focadas em ameaças e criam um ponto cego em relação aos dados. O MDDR da Varonis ajuda a reduzir as ameaças complexas ao seu ativo mais valioso: os dados.
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados