Checklist da

Segurança de Dados
Quão fácil é acessar seus sistemas e
expor os dados da sua empresa?
RISCOS CIBERNÉTICOS
A realidade do crime cibernético no
Brasil é assustadora. Os números que
crescem a cada dia colocam o país em
segundo lugar em casos de ciberata-
ques no mundo, com 65 milhões de
crimes por dia, somando 24 bilhões
no ano, segundo estudo Fortinet
Threat Intelligence Insider Latin
America.
Em resposta às ameaças, departa-
mentos de TI buscam constantemen-
te ferramentas a serem adotadas
pelas empresas, na tentativa de
manter seus dispositivos e informa-
ções seguros. Mas quão eficazes são
sistemas, firewalls e barreiras da sua
companhia?

De acordo com os números

divulgados pela fundação
Kaspersky, apenas no primeiro
trimestre deste ano, tentativas de
golpes, como o sequestro de dados
e liberação mediante ao
pagamento de um resgate,
aumentaram mais de 350%.

As estratégias adotadas por hackers

estão alcançando patamares de sofis-
ticação cada vez maiores, atingindo
também o mercado de criptomoedas
a nível mundial.
O aumento da prática de home office,
em resposta à pandemia da covid-19,
fez com que os dados de empresas e
pessoas estejam ainda mais vulnerá-
veis, acessando redes corporativas a
partir de dispositivos potencialmente
desprotegidos. Com a liberação de
redes internas para acesso remoto,
informações e sistemas da empresa
saem da gestão dos departamentos
de TI, aumentando assim o risco de
sofrerem ataques cibernéticos.
Funcionários estão preparados para
assumir a responsabilidade pela se-
gurança das informações? O número
de colaboradores que não possuem o
conhecimento necessário para cuidar
da própria segurança online é grande.
Com isso, acabam usando o próprio
dispositivo para acessar e compar-
tilhar informações das empresas
através de redes desprotegidas, com
ausência de softwares de segurança
como antivírus, sujeitando o acesso a
golpes.
Qual o preço você está disposto a
pagar pelas informações e dados do
seu negócio e dos seus clientes? O
risco de operar desprotegido com-
pensa, afinal? E, principalmente, com
a quantidade de crimes cibernéticos
e a transformação das dinâmicas de
trabalho e segurança de dados, é
possível estar verdadeiramente segu-
ro?
Segurança &
Responsabilização
Seus colaboradores e presta-
dores de serviço sabem a res-
ponsabilidade de serem alvos
de ameaças reais ao comparti-
lharem dados da empresa, seja
no ambiente de trabalho ou nos
dispositivos de uso pessoal?
NINGUÉM ESTÁ LIVRE DE
ATAQUES. NEM VOCÊ.
Empresas, instituições e marcas de grande notoriedade estão livres de sofrer
ataques cibernéticos e terem seus dados capturados, certo? Errado!
Informações vazadas podem causar multas milionárias, suspensão do banco
de dados, interrupção de serviços, pagamento de resgates e, principalmente,
reputação manchada, que pode ser fatal para a sobrevivência no mercado.
Veja como o vazamento de dados pode abalar a reputação de uma empresa:

Linkedin

(Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/vazamento-do-linkedin-ressurge-com-
-167-milhoes-de-senhas.html)

Após ser alvo de um vazamento criminoso de 6,5 milhões de credenciais de

acesso em 2012, o LinkedIn foi novamente vítima de vazamentos. Na segunda
onda de ataques, 167 milhões de usuários da plataforma tiveram seus dados
divulgados ilegalmente, número 25 vezes maior do que o anterior. Os dados
vazados foram inicialmente vendidos por US$ 2,2 mil (cerca de R$ 11,5 mil).
Após o ocorrido, o LinkedIn, como parte de um acordo feito para indenizar os
primeiros 6,5 milhões de usuários, pagou um valor indenizatório equivalente a
R$ 6 milhões para os envolvidos, e se comprometeu também a entrar em con-
tato com todos os usuários que possuíam cadastro na plataforma no período
do vazamento, solicitando a troca de suas senhas
Netshoes

(Fonte: https://tecnoblog.net/277594/netshoes-acordo-mpdft-vazamento-dados/)

No final de 2017 e início de 2018 a empresa Netshoes teve dados de 1.999.704

clientes vazados, como nome completo, e-mail, CPF, data de nascimento e
produtos comprados. Segundo o MPDFT, este caso foi um dos maiores inciden-
tes de segurança registrados no Brasil. A empresa vai pagar uma indenização
de R$ 500 mil por danos morais causados aos clientes, além de ter que refor-
çar a segurança de seu sistema de venda online.

XP Investimentos

(Fonte:https://exame.com/negocios/hackers-roubaram-dados-de-29-mil-clientes-da-xp-diz-jornal/)

A XP Investimentos, uma das maiores corretoras do país, teve dados de cerca

de 29 milhões de seus clientes vazados. Através de um ataque a base de da-
dos da empresa, hackers conseguiram acesso a nomes, CPF, números de tele-
fone, e-mail e número das contas na XP. Os criminosos, após fazerem ameaças
aos próprios clientes também fizeram chantagens a própria empresa, exigin-
do o pagamento de uma quantia de R$22,5 milhões convertidos na moeda
usada no mundo digital, bitcoins.
PRECAUÇÃO
Ameaças cibernéticas são uma realidade.
Não seja mais uma empresa a entrar para
as estatísticas!

Na hora de proteger os dados e infor- Outra prática que aumenta a segu-

mações da sua empresa, você consi-
dera os programas e mecanismos que
utiliza adequados?
Fique atento e saiba quais medidas
de segurança podem reduzir as chan-
ces de sofrer um ataque. Mais do que
buscar novas soluções, é importante
estar sempre um passo a frente, co-
locando barreiras de proteção e apri-
morando as possíveis falhas do seu
sistema.
rança eletrônica da empresa é o uso
de checklists com pontos e etapas a
serem observadas, alertando quais
possíveis falhas podem dar acesso a
ataques cibernéticos.
Lembre-se, as dicas e práticas ajudam
na redução das chances de crises,
mas não as eliminam por completo.
Mantenha sempre um alto nível de
alerta.

Seguros Cibernéticos têm sido cada

vez mais relevantes e têm se mostra-
do bastante eficazes na proteção dos
seus segurados. Responsabilidade por
dados pessoais e coorporativos, ou de
empresas terceirizadas, custos com
defesa, investigação e restituição de
imagem são algumas das coberturas
oferecidas, a fim de mitigar o risco
de prejuízos à empresa por ataques
e perda de dados do segurado e de
seus clientes.
 Checklist de
Segurança Digital
Os dados e informações da sua empresa estão
realmente protegidos?
Fique ligado nos pontos a seguir:

1 Prevenção
1.1 Senhas
Utilize diferentes senhas para diferentes serviços. Opte por utilizar se-
nhas complexas que contenham letras, números e símbolos.

Trocar de senha com frequência mínima de (30 a 180 dias) ou quando

suspeitar de qualquer atividade estranha.

Manter um controle restrito dos indivíduos com acesso às senhas.

Não utilizar senhas com informações pessoais, como nome, datas rela-
cionadas ao usuário ou números de contas.

Utilizar um gerenciador de senhas como o Lastpass, 1Password,

Dashlane e RoboForm.

Usar o método de autenticação de dois fatores (2FA), servindo como

uma camada extra de proteção, através de tokens ou códigos gerados
a cada 30 segundos.
1.2 Barreiras contra vírus
Instalar e sempre manter atualizados programas de antivírus de em-
presas confiáveis.

Configurar o programa para executar rondas nos documentos e arqui-

vos obtidos na internet, disco rígido e locais de armazenamento de
dados.

Aplicar varreduras ao receber arquivos externos, ainda que sejam de

remetentes conhecidos.

1.3 Navegação
Habilitar opções de navegação segura.

Atentar-se a alertas para sites que podem disseminar malwares.

Não armazenar e guardar senhas no navegador.

Efetuar sempre uma limpeza no histórico do browser.

Manter o sistema operacional e demais softwares sempre atualizados.

Usar navegadores com foco em privacidade.

Evitar uso de softwares piratas.

Tomar cuidado ao realizar downloads de arquivos e dados.

 2 Privacidade
2.1 Aplicações
Analisar e conferir as permissões de acesso a dados de localização,
acesso a fotos e microfone.

Conferir o nível de segurança de aplicações e sites que possuem aces-

so a informações sensíveis.

Verificar os termos de aceite antes de disponibilizar o acesso de infor-

mações de plataformas a programas terceiros.

2.2 Pop ups

Desabilitar pop ups e propagandas de sites na aba configurações do
seu navegador.

Não acessar informações e links vindos de pop ups.

3 Cuidados com Spam

3.1 3.1 Mensagens de origem duvidosa
Fazer seleções nos e-mails.

Evitar responder e-mails vindos como spam, a menos que conheça o

remetente das mensagens.
 4 Golpes
4.1 Acesso e disponibilização de dados
Não fornecer informações sensíveis como senhas, informações cadas-
trais e pessoais por ligação, mensagens e e-mails.

Não acessar links, sites e páginas que não apresentem boa procedên-
cia.

Entrar em contato com o remetente da mensagem sempre que houver

desconfiança da veracidade da mesma.

4.2 Operações bancárias e comerciais

Apenas realizar operações em sites de confiança e que possuam pro-
cedência.

Acessar sites bancários pelo modo anônimo do seu navegador, evitan-

do que os dados de cache sejam salvos.

Não acessar o site desejado por meio de anúncios e sim colocar o en-
dereço diretamente no navegador.

Checar a segurança da navegação do site acessado.

Não acessar páginas de transações bancárias em navegações desco-

nhecidas e/ou em computadores de terceiros.
 Segurança em regime
5
Home Office
5.1 Segurança em regime Home Office
Manter o controle de quantos e quais são os dispositivos que estão
sendo usados remotamente.

Fornecer acesso remoto via VPN (Rede Virtual Privada) criptografado

para o colaborador

Investir em conexões seguras.

Utilizar apenas produtos e sistemas fornecidos pela empresa contra-

tante.

Proibir, ou não incentivar, o uso de mídias removíveis como dispositi-

vos USB e HDs externos. Caso utilizem, garantir que façam uso de fer-
ramentas de scan para verificação do dispositivo.

Efetuar transferências de arquivos e informações apenas em meios

sinalizados pela empresa.

Conscientizar funcionários e prestadores de serviço sobre a importân-

cia da segurança de dados.

Fornecer capacitação em segurança de dados para o time, seja via

treinamentos, seja via cartilhas como “Como fazer login e usar uma
ferramenta de colaboração online”, “Meu computador foi infectado por
um vírus. O que fazer?”, ou “Como acessar o mecanismo de videocon-
ferência da empresa”
Quer conversar sobre
segurança digital ou conhecer
as soluções em seguro cyber
da Wiz Corporate para
aumentar suas defesas?
Fale conosco!

Capitais e Regiões
Metropolitanas - 4020-5845
Demais Localidades - 0800 720 5845
Email para contato -
atendimentocorp@wizsolucoes.com.br
Site - wizcorporate.com.br