Varonis | Segurança de dentro para fora

Dicas importantes de segurança cibernética

Escrito por Emilia Bertolli | Aug 29, 2019 11:39:00 AM

Reputação online é tudo e os ataques cibernéticos e violações de dados são uma enorme ameaça para todas as empresas. Essas violações estão entre as principais ameaças à estabilidade global e, além dos custos financeiros, afetam a credibilidade das empresas. Uma estratégia sólida de segurança da informação é crucial para não perder dinheiro.

O primeiro passo para isso acontecer é tornar os funcionários mais conscientes em relação à segurança de dados. Eles devem ver a segurança cibernética como uma prioridade:

  1. Mostre a eles como a segurança cibernética pode ser aplicada à segurança pessoal. Mostre o valor da informação no que se refere à sua segurança, não apenas aos interesses da empresa
  2. Deixe claro que todos podem sofrer ataques, então a rapidez e eficiência com que as pessoas reagem pode minimizar o dano
  3. Crie um plano de treinamento em segurança cibernética para os funcionários.
  4. Fale sobre ética de dados, para que os funcionários tratem os dados da mesma forma que tratariam um ser humano
  5. Ensine aos funcionários o uso de dados pode ser restrito. Dê ênfase na privacidade
  6. Realize simulações de segurança cibernética, que também possam ser adaptadas para situações de trabalho específicas em que os funcionários podem ser vítimas
  7. Mantenha os funcionários atualizados sobre protocolos de segurança, novos golpes e vírus e qualquer informação importante sobre segurança cibernética
  8. Reconheça e recompense o funcionário que relatar ataques
  9. Crie uma cultura voltada à segurança cibernética e mantenha os funcionários motivados para manter as melhores práticas sobre o assunto
  10. Proprietários, CEOs, diretores, todos devem levar a sério a segurança cibernética e difundir essa cultura

Segurança básica

  1. Monitore dispositivos e acesso ao banco de dados. Certifique-se que os dispositivos sejam bloqueados automaticamente quando ociosos e os serviços devem ser configurados para esgotar o tempo limite quando não usados
  2. Use um gerenciador de senhas. Não use a mesma senha para vários sites e busque uma combinação de letras maiúsculas, minúsculas, números e outros caracteres
  3. Use a autenticação multifator, preferencialmente, use opções MFA não baseadas em SMS
  4. Criptografe seus dados e adicione uma camada de segurança extra
  5. Faça backup de dados com frequência
  6. Monitore sua rede em busca de atividades suspeitas
  7. Desconfie de dispositivos externos, como unidades flash, smartphones e HDs externos
  8. Nunca compartilhe informações confidenciais com pessoas não autorizadas
  9. Não subestime o interesse dos hackers por sua empresa

Dicas sobre segurança online

  • Use VPNs (redes virtuais privadas). Essas redes ampliam sua proteção e criptografam seus dados
  • Antes de realizar qualquer transação financeira, certifique-se de sua necessidade
  • Nunca envie dados ou senhas sem autorização de um gestour ou CISO
  • Use apenas dispositivos seguros e autorizados pela empresa para realizar compras ou efetuar transações online para a companhia
  • Tenha cuidado com o que compartilha nas suas mídias sociais para que hackers não tenham insights sobre o seu comportamento ou tenham acesso a dados confidenciais
  • Instrua os funcionários para reconhecerem uma tentativa de phishing
  • Avalie os e-mails com cuidado antes de clicar um realizar uma ação
  • Ative opções de servidor para que marquem explicitamente e-mails originados fora da empresa
  • Nunca clique em links de um remetente desconhecido antes de verificar a URL
  • Preste atenção em solicitações estranhas, com erros de ortografia e gramática, conteúdo chamativo e algo qualquer oferta “muito boa para ser verdade”

Dicas para força de trabalho remota

  • Se houver uma política de BYOD use um gerenciador de dispositivos móveis. Isso permite limpar um dispositivo remotamente
  • Apenas trabalhe em redes e dispositivos seguros e confiáveis. WiFi gratuito ou computadores públicos são ingressos fáceis para hackers terem acesso aos seus dados
  • Forneça aos funcionários remotos pontos de acesso WiFi portáteis para que possam usar no lugar de redes públicas

Dicas para CEOs, CISOs e empresários

  • Priorize os riscos de segurança. A solução gira em torno da comunicação que deve ser clara e informar os riscos de uma invasão
  • Mantenha uma comunicação transparente entre executivos e equipe de TI para que todos falem a mesma língua
  • Realize avaliações periódicas de desempenho dos softwares, bem como de conhecimento de seus funcionários em relação à segurança
  • Defina que senhas e contas tenham data para expirar e para impedir que contas obsoletas ou usuários fantasmas comprometam a segurança
  • Reveja acesso, credenciais e privilégios assim que um funcionário deixar a empresa
  • Elimine dados obsoletos
  • Mantenha softwares sempre atualizados
  • Implemente um modelo de confiança zero, que restringe o acesso à rede, isola aplicativos e segmenta o acesso com base nas permissões, autenticação e verificação do uauário
  • Classifique corretamente os dados para poder controlar quem pode ter acesso a eles
  • Somente conceda acesso aos dados para quem realmente precisa
  • Use o RBAC para agilizar processo de permissões
  • Busque ajuda de especialistas em segurança cibernética

Com uma melhor conscientização e treinamento dos funcionários é possível reduzir significativamente as ameaças internas. Uma combinação de treinamento adequado e tecnologia de segurança faz com que ameaças sejam combatidas com maior eficiência. Peça uma demonstração gratuita e saiba o que a Varonis pode fazer para manter sua empresa livre de ameaças.
Visualizar publicação completa