Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Boas práticas para proteger a imagem da sua empresa

Boas práticas para proteger a imagem da sua empresa
Emilia Bertolli
2 minuto de leitura
Publicado 26 de Dezembro de 2017
Ultima atualização 1 de Dezembro de 2023

Muito se fala sobre os custos de um ataque cibernético e a principal preocupação que surge está relacionada aos danos financeiros. Porém, um dos fatores mais prejudiciais que envolvem os custos de uma invasão está relacionado à imagem da empresa. Segundo uma pesquisa do Instituto Ponemon, esses incidentes fazem com 65% das pessoas percam a confiança na marca. E perder a confiança do cliente custa muito mais do que alguns milhões de dólares.

E para preservar uma imagem é necessário se preparar para momentos extraordinários, como uma violação dados, onde informações pessoais de clientes podem ser vazadas. É muito difícil prever um ataque ou garantir que isso não vai acontecer com a sua empresa. Mas, é possível investir em soluções inteligentes e criar políticas que contribuem para a segurança de dados. Veja, a seguir, algumas sugestões de boas práticas para proteger a imagem da sua empresa:

Entenda o que constitui uma violação de dados

Violação de dados se trata de um incidente onde dados pessoais, protegidos ou confidenciais são roubados e/ou utilizados por pessoas não autorizados ou hackers. E isso não cabe apenas a ataques virtuais, o vazamento de informações confidenciais discutidas em um consultório médico, por exemplo, também se enquadra.  Assim como dados que revelam origem racial ou étnica, opiniões políticas, religião, associação sindical, dados genéticos, informações de saúde, preferências pessoais etc.

Fique atento aos arredores

Pode parecer bobo, mas é extremamente importante ter cuidado com o local em que os dados são acessados. Os colaboradores devem ser treinados para estar sempre atentos a isso e seguir uma política rígida. Com a popularização dos dispositivos móveis e cada vez mais pessoas levando seus próprios dispositivos para trabalhar, é ainda mais complexo para os profissionais de TI desenvolverem uma ferramenta que garanta a segurança em todos os locais que os dados serão acessados.

Conectar dispositivos a redes não confiáveis, abrir dados confidenciais em locais públicos, onde outras pessoas possam ver, é uma prática muito arriscada e deve ser evitada sempre que possível.

Crie diversas camadas de proteção

Não basta contar apenas com uma linha de defesa e esperar que isso deixe os dados da sua empresa seguros. Ter camadas de proteção, além de dificultar o trabalho dos hackers, pode, também, ajudar o time da TI da sua empresa a identificar quando uma tentativa de ataque estiver acontecendo, pois é possível incluir alertas em cada uma delas, que serão enviados aos profissionais responsáveis. Também é importante aplicar filtros de privacidade no acesso de dados, bloqueando o acesso de pessoas que não tem necessidade de utilizar determinados dados sensíveis.

Mantenha apenas informações necessárias

É importante melhorar a experiência do cliente e, para isso, muitas empresas estão coletando cada vez mais dados pessoais. O problema disso está no armazenamento desses dados. As empresas precisam estar em conformidade com as leis de privacidade e garantir que os dados dos seus clientes estão seguros. É recomendado coletar apenas as informações realmente necessárias e durante o período em que estas serão utilizadas. Além disso, todos os dados pessoais devem ser acessados apenas por pessoas autorizadas.

Prepara-se para respostas imediatas

Para amenizar os danos de uma violação, é importante traçar um plano de resposta que contenha o nome dos profissionais e seus respectivos papéis e responsabilidades. Ter uma equipe de resposta preparada ajuda a organizar as ações e não deixar que todos os colaboradores da empresa entrem em pânico, pois serão estes os responsáveis por informar o que aconteceu e dizer o que todos devem fazer. Treine os funcionários e realize testes para garantir que a equipe está pronta.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading