Profissionais TI - Pra quem respira informação

Os dados produzidos diariamente pelas empresas agregam valor e aumentam a produtividade e competitividade no mercado. Porém, quando em contato com a  internet, tais informações correm grandes riscos de sofrer algum ataque e se tornarem um sério problema, caso a segurança na internet seja ineficiente e os dados caiam em mãos de criminosos.

Todos os esforços em Segurança da Informação visam em sua essência manter 3 pilares:

• Confidencialidade: as informações podem ser acessadas somente pelas pessoas que foram autorizadas. Dados não podem vazar e uma informação sigilosa não pode chegar a pessoas desconhecidas ou não autorizadas para aquela informação.
• Integridade: é necessário garantir que as informações não foram adulteradas, modificadas de forma não intencional ou corrompidas.
• Disponibilidade: os dados e informações devem estar sempre disponíveis para que sejam acessados pelas pessoas autorizadas no momento em que for necessário.

Em caso de falha em qualquer dos 3 pilares, a Segurança da Informação estará comprometida. A Segurança na Internet visa aplicar esses conceitos para informações, usuários, redes e sistemas em contato com a internet, mantendo a confidencialidade, a integridade e a disponibilidade dos dados e informações da empresa.

Métodos, procedimentos, normas e leis, como a Lei Geral de Proteção de Dados Pessoais (LGPD), por exemplo, buscam identificar e eliminar as vulnerabilidades das informações de usuários e dispositivos conectados à internet.

A Segurança na Internet é um tema importante e relevante para empresas e não deve em hipótese alguma ser tratado como ação extra ou dispensável.

Diante desse cenário, você verá ao longo deste texto 4 dicas importantes e um eBook gratuito sobre segurança da empresa na internet, ajudando a identificar as melhores formas de manter os dados da sua empresa seguros.

1 – Economize tempo, faça a informação chegar até você

A atualização de conhecimento deve ser constante. Mas sabemos que o tempo é curto e precisamos utilizá-lo da melhor forma possível. Uma simples pesquisa na internet para conseguir encontrar novidades sobre o assunto da segurança na internet pode se tornar algo cansativo e tomar algumas horas da sua semana. 

Portanto, aqui fica nossa primeira dica: inscreva-se em newsletters de pessoas e empresas que são especialistas no assunto e receba no seu e-mail um resumo de todas as novidades, dicas, ferramentas e materiais atualizados sobre o assunto da Segurança na Internet.

Abaixo, listamos algumas newsletters para que você possa se inscrever e receber as informações toda semana, sem a necessidade de pesquisar sobre o tema.

• Newsletter do Blog da Kaspersky
• Semana da Segurança na Internet do Lumiun (português)
• The Hacker News Cybersecurity Newsletter (inglês)

Faça com que a informação chegue até você e compartilhe os assuntos importantes com os colaboradores na empresa, difundindo o tema da Segurança na Internet e fixando a sua importância no ambiente de trabalho.

2 – Estude o inimigo: saiba como funcionam os ataques cibernéticos

Se você quer manter sua empresa blindada contra ataques cibernéticos, o primeiro passo é saber como se orquestram os ataques e quais os principais tipos existentes.

A segurança da informação vem sendo difundida como estratégia de contingência, principalmente no ano em que este cenário se tornou muito favorável para os criminosos cibernéticos com o home office.

Entre os ataques mais comuns contra empresas de diversos ramos, estão:

• DDoS Attack
  • Sobrecarga dos servidores ou links de internet da empresa, causando lentidão e indisponibilidade.
• Port Scanning Attack
  • Varredura de portas que possam conter serviços vulneráveis, por meio de malware.
• Ransomware
  • Bloqueio do acesso a arquivos, liberado somente após o pagamento de uma quantia em dinheiro.
• Cavalo de Troia
  • Roubo de informações por meio de execução de um anexo no e-mail ou download malicioso.
• Ataques de força bruta
  • Invasão de contas através de tentativas repetidas de combinações de usuário e senha.
• Phishing
  • Geralmente realizado por e-mail, é um ataque virtual no qual os hackers levam os usuários a revelarem informações sigilosas, incluindo senhas e dados bancários.

Perceba que cada ataque tem características peculiares e diferentes dos demais. Portanto, entendê-los e compartilhar as informações com toda a equipe de trabalho pode ajudar na segurança na internet da empresa. Por isso, separamos alguns artigos interessantes sobre ataques cibernéticos para que você possa entender melhor cada um.

• [artigo] Quais os tipos de ataques cibernéticos existentes? – Este é um artigo que lista vários dos ataques existentes hoje, focado em qualquer usuário conectado à internet.
• [artigo + infográfico] 8 tipos de ataques cibernéticos e como se proteger – Com foco em ataques dirigidos principalmente a empresas e profissionais conectados à internet, este artigo lista os principais ataques algumas formas de se proteger. Além disso, conta com um Infográfico para download gratuito, que pode ser compartilhado.
• [artigo] 8 tipos de ataques cibernéticos e como detectar cada um deles – Com o objetivo de mostrar formas de detectar possíveis ataques cibernéticos, este artigo ilustra bem o que deve ser observado em cada um dos 8 ataques listados.

3 – Identifique as vulnerabilidades de segurança na internet da empresa

Você sabe quais os riscos de segurança na internet que sua empresa corre diariamente? A melhor forma de evitar problemas assim é identificar as fragilidades o mais rápido possível.

Uma empresa só consegue se proteger se souber de onde podem vir ataques. De nada adianta um escudo gigante à sua frente, se suas costas estão desprotegidas.

Veja abaixo algumas formas de identificar as fragilidades e melhorar a segurança na sua empresa:

• Verifique a presença de software de proteção em todos os dispositivos.
• Mantenha todos computadores com sistema operacional atualizado.
• Verifique se o Firewall da rede da empresa está configurado corretamente.
• Faça um teste de segurança na internet.
• Evite o uso de software pirata nos dispositivos, eles podem conter muitos perigos.
• Mantenha sempre em dia o backup dos dados importantes.
• Atenção às conexões remotas, elas podem expor vulnerabilidades internas para toda internet.
• Revise as regras do seu web filter, proxy ou sistema de controle de acesso à internet para bloquear acesso a malware, phishing, ransomware e demais sites maliciosos.

Em redes que utilizam o sistema de controle de acesso à internet da Lumiun, por exemplo, é possível aumentar a segurança de forma fácil e efetiva, basta acessar o menu Segurança e ativar os filtros de sites nocivos, conforme ilustra a imagem abaixo.Bloqueando sites considerados nocivos, é possível proteger os colaboradores dos perigos da internet independentemente do nível de conhecimento e bom senso de cada um. Considerar uma solução desse tipo pode ajudar muito na proteção dos dados da empresa. 

4 – Estabeleça práticas para fortalecer a segurança de dados

Usufruir de todos os benefícios que sistemas de tecnologia conectados à internet fornecem, requer cuidados. Os colaboradores são, normalmente, a porta de entrada para ataques cibernéticos aos sistemas da empresa. Portanto, desenvolver uma política de segurança na internet da empresa, identificando boas práticas e regras a serem seguidas, com tudo claro, documentado e assinado, pode promover uma melhoria considerável da segurança das informações empresariais. 

 Para o desenvolvimento da política de segurança da informação, alguns itens devem ser observados:

• limites e permissões de acesso aos sistemas
• propriedades e responsabilidades sob equipamentos
• permissões para instalação e remoção de softwares
• controle dos acessos remotos
• envio e divulgação de informações sensíveis e sigilosas
• acessos indevidos a sites fora do escopo de trabalho

Existem na internet diversos modelos de documentos com esta finalidade, disponibilizados de forma gratuita, como o Modelo de documento sobre política de uso da Internet nas empresas criado pela Lumiun. Você pode alterar as informações conforme a necessidade da sua empresa, e utilizar para melhorar a segurança na internet no ambiente corporativo. 

[eBook] Guia de segurança na internet para empresas

Além das dicas citadas acima, existem diversas outras formas de manter seguros os dados da empresa. 

A Lumiun, empresa especializada em soluções de segurança na internet para empresas, desenvolveu o Guia de Segurança na Internet para Empresas. Esse guia responde às principais dúvidas dos gestores, empresários e profissionais de TI na busca por mais segurança na internet da empresa.

No guia você irá encontrar artigos, relatórios e diversos materiais para download.

Faça bom proveito do material e continue protegendo os dados da sua empresa.

Até mais!