Reputação online é tudo e os ataques cibernéticos e violações de dados são uma enorme ameaça para todas as empresas. Essas violações estão entre as principais ameaças à estabilidade global e, além dos custos financeiros, afetam a credibilidade das empresas. Uma estratégia sólida de segurança da informação é crucial para não perder dinheiro.
O primeiro passo para isso acontecer é tornar os funcionários mais conscientes em relação à segurança de dados. Eles devem ver a segurança cibernética como uma prioridade:
- Mostre a eles como a segurança cibernética pode ser aplicada à segurança pessoal. Mostre o valor da informação no que se refere à sua segurança, não apenas aos interesses da empresa
- Deixe claro que todos podem sofrer ataques, então a rapidez e eficiência com que as pessoas reagem pode minimizar o dano
- Crie um plano de treinamento em segurança cibernética para os funcionários.
- Fale sobre ética de dados, para que os funcionários tratem os dados da mesma forma que tratariam um ser humano
- Ensine aos funcionários o uso de dados pode ser restrito. Dê ênfase na privacidade
- Realize simulações de segurança cibernética, que também possam ser adaptadas para situações de trabalho específicas em que os funcionários podem ser vítimas
- Mantenha os funcionários atualizados sobre protocolos de segurança, novos golpes e vírus e qualquer informação importante sobre segurança cibernética
- Reconheça e recompense o funcionário que relatar ataques
- Crie uma cultura voltada à segurança cibernética e mantenha os funcionários motivados para manter as melhores práticas sobre o assunto
- Proprietários, CEOs, diretores, todos devem levar a sério a segurança cibernética e difundir essa cultura
Segurança básica
- Monitore dispositivos e acesso ao banco de dados. Certifique-se que os dispositivos sejam bloqueados automaticamente quando ociosos e os serviços devem ser configurados para esgotar o tempo limite quando não usados
- Use um gerenciador de senhas. Não use a mesma senha para vários sites e busque uma combinação de letras maiúsculas, minúsculas, números e outros caracteres
- Use a autenticação multifator, preferencialmente, use opções MFA não baseadas em SMS
- Criptografe seus dados e adicione uma camada de segurança extra
- Faça backup de dados com frequência
- Monitore sua rede em busca de atividades suspeitas
- Desconfie de dispositivos externos, como unidades flash, smartphones e HDs externos
- Nunca compartilhe informações confidenciais com pessoas não autorizadas
- Não subestime o interesse dos hackers por sua empresa
Dicas sobre segurança online
- Use VPNs (redes virtuais privadas). Essas redes ampliam sua proteção e criptografam seus dados
- Antes de realizar qualquer transação financeira, certifique-se de sua necessidade
- Nunca envie dados ou senhas sem autorização de um gestour ou CISO
- Use apenas dispositivos seguros e autorizados pela empresa para realizar compras ou efetuar transações online para a companhia
- Tenha cuidado com o que compartilha nas suas mídias sociais para que hackers não tenham insights sobre o seu comportamento ou tenham acesso a dados confidenciais
- Instrua os funcionários para reconhecerem uma tentativa de phishing
- Avalie os e-mails com cuidado antes de clicar um realizar uma ação
- Ative opções de servidor para que marquem explicitamente e-mails originados fora da empresa
- Nunca clique em links de um remetente desconhecido antes de verificar a URL
- Preste atenção em solicitações estranhas, com erros de ortografia e gramática, conteúdo chamativo e algo qualquer oferta “muito boa para ser verdade”
Dicas para força de trabalho remota
- Se houver uma política de BYOD use um gerenciador de dispositivos móveis. Isso permite limpar um dispositivo remotamente
- Apenas trabalhe em redes e dispositivos seguros e confiáveis. WiFi gratuito ou computadores públicos são ingressos fáceis para hackers terem acesso aos seus dados
- Forneça aos funcionários remotos pontos de acesso WiFi portáteis para que possam usar no lugar de redes públicas
Dicas para CEOs, CISOs e empresários
- Priorize os riscos de segurança. A solução gira em torno da comunicação que deve ser clara e informar os riscos de uma invasão
- Mantenha uma comunicação transparente entre executivos e equipe de TI para que todos falem a mesma língua
- Realize avaliações periódicas de desempenho dos softwares, bem como de conhecimento de seus funcionários em relação à segurança
- Defina que senhas e contas tenham data para expirar e para impedir que contas obsoletas ou usuários fantasmas comprometam a segurança
- Reveja acesso, credenciais e privilégios assim que um funcionário deixar a empresa
- Elimine dados obsoletos
- Mantenha softwares sempre atualizados
- Implemente um modelo de confiança zero, que restringe o acesso à rede, isola aplicativos e segmenta o acesso com base nas permissões, autenticação e verificação do uauário
- Classifique corretamente os dados para poder controlar quem pode ter acesso a eles
- Somente conceda acesso aos dados para quem realmente precisa
- Use o RBAC para agilizar processo de permissões
- Busque ajuda de especialistas em segurança cibernética
Com uma melhor conscientização e treinamento dos funcionários é possível reduzir significativamente as ameaças internas. Uma combinação de treinamento adequado e tecnologia de segurança faz com que ameaças sejam combatidas com maior eficiência. Peça uma demonstração gratuita e saiba o que a Varonis pode fazer para manter sua empresa livre de ameaças.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.