Varonis | Segurança de dentro para fora

5 práticas que colocam a segurança da sua empresa em risco

Escrito por Emilia Bertolli | Oct 19, 2017 11:14:00 AM

Bilhões de dados já foram comprometidos nos EUA, em cerca de 90 milhões de incidentes de segurança que ocorrem a cada ano, e, no Brasil, o número de ataques cresceu mais de 200%, segundo pesquisa da PwC. Mas, apesar de os ataques à redes de dados serem cada vez mais sofisticados e os hackers estarem cada vez mais inteligentes para obter sucesso nas invasões, as empresas tem parcela de culpa nesse número exorbitante de ataques. Nenhuma solução é capaz de manter uma empresa completamente segura, é preciso rever práticas antigas e tomar algumas atitudes para aumentar a segurança da empresa e melhorar o trabalho da equipe de TI. Acompanhe:

Usar impressoras antigas

Quando falamos em segurança de dados, a primeira coisa que vem a mente é a proteção da rede e banco de dados. Mas existem outros pontos que devemos nos atentar, como o uso de impressoras velhas. É bastante comum a digitalização de documentos, como contratos, prestação de contas e até aqueles que contêm dados sensíveis. Algumas impressoras guardam informações e é importante que sejam sempre apagadas.

Manter os softwares atualizados também é imprescindível, pois qualquer brecha encontrada por um hacker pode levá-lo até as informações valiosas sobre a empresa.

Desconsiderar alertas

Em média, as ferramentas de segurança identificam cerca de 2,7 bilhões de atividades suspeitas por mês nas empresas, segundo pesquisa da Cloud Security Alliance (CSA). É claro que apenas uma pequena parte dessas atividades são ameaças reais à segurança, cerca de 1 a cada 100, mas as equipes de TI falham a ignorar muitas alertas que poderiam prever futuros ataques. A mesma pesquisa da CSA constatou que 31% das empresas ignoram os alertas por considerá-los alarmes falsos.

Não estamos dizendo que você precisa analisar cada alerta da sua ferramenta de segurança, mas, sim, filtrar melhor esses alertas e criar uma base de dados para uma análise mais assertiva. É recomendado ter uma plataforma única para coletar dados, identificar ataques cibernéticos e, assim, buscar soluções.

Entregar direitos de administrador

O acesso à base de dados e aplicações deve ser definido por níveis hierárquicos e apenas funcionários que realmente precisam utilizar essas informações ou ferramentas para seu trabalho diário devem ter acesso. Isso evita que a empresa sofra com ataques internos.

Ignorar aplicativos que os funcionários utilizam

É muito importante ficar atento aos aplicativos e mídias sociais que os funcionários utilizam e acessam dentro da empresa. É comum um funcionário instalar um software em seu computador e esperar que nada de mal aconteça, sem informar a equipe de TI que está adicionando programas novos em sua máquina. Esse tipo de ação pode abrir brechas na segurança da rede de dados da empresa.

Não estar preparado em caso de perda de dispositivos

Ninguém está imune ao esquecimento ou casos de assalto ou furto e, se um funcionário da sua empresa passar por isso enquanto está com um dispositivo da organização, medidas precisam ser tomadas para a segurança dos dados. É importante ter o controle remoto de todos os dispositivos para que o TI saiba onde determinada informação está alocada e o que precisa ser protegido em caso de perda ou rouba de dispositivos.