Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Segurança de Dados

Dicas importantes de segurança cibernética

Algumas dicas de segurança cibernética ajudam a evitar ataques e vazamentos de informações confidenciais da empresa
Emilia Bertolli
3 minuto de leitura
Ultima atualização 28 de Junho de 2021

Conteúdo

    Reputação online é tudo e os ataques cibernéticos e violações de dados são uma enorme ameaça para todas as empresas. Essas violações estão entre as principais ameaças à estabilidade global e, além dos custos financeiros, afetam a credibilidade das empresas. Uma estratégia sólida de segurança da informação é crucial para não perder dinheiro.

    O primeiro passo para isso acontecer é tornar os funcionários mais conscientes em relação à segurança de dados. Eles devem ver a segurança cibernética como uma prioridade:

    1. Mostre a eles como a segurança cibernética pode ser aplicada à segurança pessoal. Mostre o valor da informação no que se refere à sua segurança, não apenas aos interesses da empresa
    2. Deixe claro que todos podem sofrer ataques, então a rapidez e eficiência com que as pessoas reagem pode minimizar o dano
    3. Crie um plano de treinamento em segurança cibernética para os funcionários.
    4. Fale sobre ética de dados, para que os funcionários tratem os dados da mesma forma que tratariam um ser humano
    5. Ensine aos funcionários o uso de dados pode ser restrito. Dê ênfase na privacidade
    6. Realize simulações de segurança cibernética, que também possam ser adaptadas para situações de trabalho específicas em que os funcionários podem ser vítimas
    7. Mantenha os funcionários atualizados sobre protocolos de segurança, novos golpes e vírus e qualquer informação importante sobre segurança cibernética
    8. Reconheça e recompense o funcionário que relatar ataques
    9. Crie uma cultura voltada à segurança cibernética e mantenha os funcionários motivados para manter as melhores práticas sobre o assunto
    10. Proprietários, CEOs, diretores, todos devem levar a sério a segurança cibernética e difundir essa cultura

    Segurança básica

    1. Monitore dispositivos e acesso ao banco de dados. Certifique-se que os dispositivos sejam bloqueados automaticamente quando ociosos e os serviços devem ser configurados para esgotar o tempo limite quando não usados
    2. Use um gerenciador de senhas. Não use a mesma senha para vários sites e busque uma combinação de letras maiúsculas, minúsculas, números e outros caracteres
    3. Use a autenticação multifator, preferencialmente, use opções MFA não baseadas em SMS
    4. Criptografe seus dados e adicione uma camada de segurança extra
    5. Faça backup de dados com frequência
    6. Monitore sua rede em busca de atividades suspeitas
    7. Desconfie de dispositivos externos, como unidades flash, smartphones e HDs externos
    8. Nunca compartilhe informações confidenciais com pessoas não autorizadas
    9. Não subestime o interesse dos hackers por sua empresa

    Dicas sobre segurança online

    • Use VPNs (redes virtuais privadas). Essas redes ampliam sua proteção e criptografam seus dados
    • Antes de realizar qualquer transação financeira, certifique-se de sua necessidade
    • Nunca envie dados ou senhas sem autorização de um gestour ou CISO
    • Use apenas dispositivos seguros e autorizados pela empresa para realizar compras ou efetuar transações online para a companhia
    • Tenha cuidado com o que compartilha nas suas mídias sociais para que hackers não tenham insights sobre o seu comportamento ou tenham acesso a dados confidenciais
    • Instrua os funcionários para reconhecerem uma tentativa de phishing
    • Avalie os e-mails com cuidado antes de clicar um realizar uma ação
    • Ative opções de servidor para que marquem explicitamente e-mails originados fora da empresa
    • Nunca clique em links de um remetente desconhecido antes de verificar a URL
    • Preste atenção em solicitações estranhas, com erros de ortografia e gramática, conteúdo chamativo e algo qualquer oferta “muito boa para ser verdade”

    Dicas para força de trabalho remota

    • Se houver uma política de BYOD use um gerenciador de dispositivos móveis. Isso permite limpar um dispositivo remotamente
    • Apenas trabalhe em redes e dispositivos seguros e confiáveis. WiFi gratuito ou computadores públicos são ingressos fáceis para hackers terem acesso aos seus dados
    • Forneça aos funcionários remotos pontos de acesso WiFi portáteis para que possam usar no lugar de redes públicas

    Dicas para CEOs, CISOs e empresários

    • Priorize os riscos de segurança. A solução gira em torno da comunicação que deve ser clara e informar os riscos de uma invasão
    • Mantenha uma comunicação transparente entre executivos e equipe de TI para que todos falem a mesma língua
    • Realize avaliações periódicas de desempenho dos softwares, bem como de conhecimento de seus funcionários em relação à segurança
    • Defina que senhas e contas tenham data para expirar e para impedir que contas obsoletas ou usuários fantasmas comprometam a segurança
    • Reveja acesso, credenciais e privilégios assim que um funcionário deixar a empresa
    • Elimine dados obsoletos
    • Mantenha softwares sempre atualizados
    • Implemente um modelo de confiança zero, que restringe o acesso à rede, isola aplicativos e segmenta o acesso com base nas permissões, autenticação e verificação do uauário
    • Classifique corretamente os dados para poder controlar quem pode ter acesso a eles
    • Somente conceda acesso aos dados para quem realmente precisa
    • Use o RBAC para agilizar processo de permissões
    • Busque ajuda de especialistas em segurança cibernética

    Com uma melhor conscientização e treinamento dos funcionários é possível reduzir significativamente as ameaças internas. Uma combinação de treinamento adequado e tecnologia de segurança faz com que ameaças sejam combatidas com maior eficiência. Peça uma demonstração gratuita e saiba o que a Varonis pode fazer para manter sua empresa livre de ameaças.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Emilia Bertolli
    Emilia Bertolli
    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    por-trás-do-rebranding-da-varonis
    Por trás do rebranding da Varonis
    por-trás-do-rebranding-da-varonis
    Courtney Bernard
    20 de Fevereiro de 2024
    Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    O que é uma avaliação de risco de dados e por que você deve fazer
    o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
    Lexi Croisdale
    12 de Janeiro de 2024
    A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
    ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
    Shane Waterford
    19 de Dezembro de 2023
    Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Guia de migração de dados: sucesso estratégico e práticas recomendadas
    guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
    Michael Buckbee
    15 de Dezembro de 2023
    A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento