Você está na página 1de 14

Sumário

03. Introdução

04. As falhas de segurança nas companhias

05. Os principais motivadores das falhas nos sistemas de segurança

08. Prevenção, detecção e correção

09. 4 dicas práticas para aumentar a segurança da informação na sua empresa

14. Descubra as soluções da OGASEC para segurança em cloud


Introdução
A crise sanitária mundial de 2020 provocou uma maior
ênfase na transformação digital. Esse movimento foi
favorecido pelo crescimento do home office, que passou
a ser fundamental para as companhias manterem as
atividades e o bem-estar dos colaboradores. Por outro
lado, esse cenário tem contribuído para o cibercrime, que
está explorando as falhas de segurança das corporações,
de maneira cada vez mais sofisticada.

De acordo com estudo da Gartner, 52% dos gestores


de compliance aumentaram seus investimentos em
segurança devido ao trabalho remoto. Esse número é uma
prova de que as empresas necessitam ter um maior foco
em segurança da informação.

Assim, dado que esse é o melhor caminho de evitar


prejuízos financeiros e de imagem, neste e-book, vamos
detalhar diversos fatores relacionados com problemas
de segurança digital. A intenção é ajudar você a adotar
os melhores procedimentos para manter o ambiente
corporativo o menos vulnerável possível às práticas de
cibercriminosos.

Boa leitura!
As falhas de segurança nas companhias
Com as instituições cada vez mais dependentes da tecnologia
para serem competitivas, o uso de sistemas, aplicativos, sites
e outras ferramentas para executar serviços e interagir com No Brasil, a Lei Geral de Proteção de Dados
clientes é indispensável para o sucesso. (LGPD), que entrou em vigor neste ano, pode
aplicar multas que chegam a R$ 50 milhões ou
Em virtude disso, hackers estão executando ataques, cada a até 2% do faturamento. Dependendo do caso,
vez mais perigosos, com o objetivo de roubar dados, obter a repercussão negativa pode afastar clientes,
prestígio e conseguir dinheiro. Em resumo, na conjuntura atual, o que é muito ruim para as vendas.
a digitalização, ao mesmo tempo que gera benefícios, pode
promover falhas de segurança e provocar problemas mais
sérios para toda a instituição.

Um bom exemplo disso foi o tribunal de justiça que, por causa


de um ransomware, ficou com as atividades praticamente
paralisadas no período de 03 a 20 de novembro de 2020.

A iniciativa privada também sofreu recentemente, de forma


impactante, com as ações de criminosos digitais. Uma empresa
do ramo de cosméticos, por exemplo, foi vítima de um vazamento
de informações de 50 mil clientes do banco de dados. Já outra
companhia aérea, do Reino Unido, foi vítima de um ciberataque
que expôs informações de 9 milhões de consumidores na web.

São situações que inegavelmente abalam a reputação das


companhias. Mas também podem gerar prejuízos financeiros
consideráveis. Um dos motivos é que as legislações em diversas
partes do mundo estão mais rigorosas com erros de segurança
da informação.
Os principais motivadores das
falhas nos sistemas de segurança
É inegável que os cibercriminosos estão adotando métodos complexos
e que tornam o trabalho dos gestores de segurança da informação
mais difícil. Contudo, equívocos cometidos por funcionários e do setor
de TI deixam o ambiente corporativo mais vulnerável para os ataques
virtuais.

Para você entender melhor isso, vamos listar e explicar as principais


falhas de segurança nas empresas. Acompanhe!
As principais falhas de segurança nas empresas

Procedimentos inadequados Má escolha dos sistemas


de backup Uma corporação não pode ser displicente na
escolha de softwares para realizar atividades
Tratar o backup de maneira incorreta é
administrativas ou com foco na prestação de
um erro grave, porque mostra a falta de
serviços para o público-alvo. Isso porque, caso
compromisso com o uso dos dados. Essa
esses sistemas não apresentem mecanismos
postura aumenta consideravelmente o risco
de atualização frequentes, a possibilidade
de perder informações relevantes, fator
de os ataques virtuais atingirem o objetivo
prejudicial para a imagem de uma marca.
esperado são bem maiores.
Assim, considerando que uma das maiores
Não contar com ferramentas que adotam
falhas de segurança consiste em não fazer
boas práticas de segurança da informação
o backup periodicamente, o ideal é que seja
é um equívoco que precisa ser combatido
criara uma política de cópia das informações,
com urgência. E isso deve envolver todos os
com a finalidade de sempre manter os dados
funcionários independentemente da função
sob a guarda da companhia.
que ocupem.
Falta de planejamento Controle de acesso inadequado
Investir em segurança da informação deve ser É indispensável que haja um controle rígido do
uma atividade planejada. Ou seja, é preciso acesso aos sistemas e aos ambientes de TI. Do
não apenas aplicar recursos financeiros, contrário, o risco de invasões e vazamento de
mas também ter consciência das melhores dados será bastante elevado. É uma situação
ferramentas para impedir as ações de que exige uma atitude firme, porque é uma
cibercriminosos. forma de combater ataques cibernéticos.

Uma escolha equivocada de um sistema Por isso, uma empresa deve, acima de tudo,
ou equipamento de segurança pode contar com uma política de segurança da
comprometer bastante os serviços prestados informação que determine as autorizações
para o público-alvo. Se uma empresa não para o uso de softwares e restrinja ao máximo
tiver esse cuidado, estará com um grande a presença de pessoas em locais onde
risco de sofrer um ataque virtual. ficam os equipamentos de Tecnologia da
Informação.

Senhas fracas
Se uma companhia não tem foco na criação de senhas fortes, nem conscientiza os funcionários sobre a
adoção desse mecanismo, vai correr um risco enorme de perder informações sensíveis da própria instituição
e de clientes, o que é bastante complicado.

De maneira geral, não basta contar com palavras-chave para usar sistemas corporativos, é fundamental que
sejam criadas senhas que realmente dificultem o trabalho dos cibercriminosos.
Prevenção, detecção e correção
Como começar a proteger seus dados e aplicações?

As falhas de segurança devem ser minimizadas, ou seja,


precisam ser detectadas com rapidez e eliminadas com
O fator humano é uma das
extrema eficiência. Por isso, uma corporação não pode ignorar principais vulnerabilidades
procedimentos relacionados com as melhores práticas para exploradas pelos hackers
proteger os dados.

Para se ter uma noção de como é sério manter as informações


corporativas protegidas, há uma estimativa que os ataques
cibernéticos já causaram prejuízos de aproximadamente
US$ 1 trilhão em todo o mundo.

Então, mesmo que a companhia não possua uma equipe de TI


interna, esse cuidado deve fazer parte das prioridades. Afinal,
ter um ambiente seguro também exige envolvimento dos
empregados.

O fator humano é uma das principais vulnerabilidades


exploradas pelos hackers. Uma prova é que o ataque de
phishing scam obtém resultados expressivos em algumas
situações por falta de atenção dos funcionários.

No próximo tópico, serão apresentados procedimentos que


reduzem a possibilidade de exploração de falhas de segurança.
4 dicas práticas para aumentar a
segurança da informação
na sua empresa
Ter em mente que a proteção de dados é fundamental para
a continuidade dos negócios é um fator positivo. Por outro
lado, essa mentalidade não pode ficar apenas na teoria. Ou
seja, a empresa necessita literalmente colocar em prática
ações que diminuam o risco de vazamento e de roubo de
informações.

Pensando nisso, vamos apontar 4 iniciativas cruciais para


uma companhia estar de acordo com os procedimentos
mais adequados de segurança da informação. Leia com
atenção!
1
Criar uma política de segurança da informação

O que deve ser feito para prevenir ataques ou minimizar os


efeitos deles?

A resposta deve estar presente na política de segurança da


informação corporativa. Essa é uma postura obrigatória de
instituições que respeitam não apenas os clientes, mas também
os seus colaboradores.

Também vale destacar que esse documento deve estar à


disposição dos funcionários. Não adianta apenas ser elaborado
e ficar restrito a um grupo de pessoas para a leitura e análise.
Além disso, é recomendado que as práticas de segurança sejam
revistas periodicamente.

Esse cuidado deve ser feito, porque os hackers estão adotando


mecanismos cada vez mais sofisticados para explorar as falhas
de segurança - um aspecto que mostra como a identificação de
vulnerabilidades é peça-chave para a proteção dos dados.
2
Promover campanhas de conscientização

Dizer para o empregado que ele deve ter cuidado com as


informações corporativas é bem diferente do que explicar
os procedimentos mais adequados para evitar o sucesso
de ações cibercriminosas. Não adianta somente informar
que existe o risco, é essencial mostrar como ataques virtuais
podem ser prejudiciais para a companhia.

Dependendo do prejuízo, uma empresa pode até demitir


funcionários ou fechar as portas em virtude de um
cibercrime. Isso deve estar na mente dos colaboradores
para entenderem como é importante seguir atividades com
foco em minimizar as falhas de segurança.

Vale reforçar que as campanhas de conscientização devem


ser realizadas de forma periódica e contar com o apoio dos
gestores. Dessa forma, as chances dessas ações terem o
resultado esperado são bem maiores.

Enfim, deixar que os empregados, por conta própria,


procurem adotar boas práticas para proteger as
informações corporativas é um erro que deve ser evitado
ao máximo. A empresa necessita priorizar a disseminação
de práticas corretas de segurança dos dados. Afinal, é um
bom caminho para minimizar problemas relacionados com
ataques virtuais.
3
Buscar a terceirização da infraestrutura de TI

Em muitos casos, as corporações não têm recursos suficientes


para montar uma infraestrutura de TI de alto nível, capaz de
oferecer um grau elevado de segurança da informação. Nesse
caso, uma alternativa inteligente é investir em cloud computing.

Essa solução tem se tornado cada vez eficiente e segura, porque


há empresas especializadas na oferta desse serviço em larga
escala. A partir dela, uma organização consegue se concentrar
esforços no cores business, enquanto descentraliza tarefas de
gestão de dados.

Dessa forma, além da segurança, essa solução colabora para


que haja mais produtividade da equipe e capacidade de
responder às demandas do mercado de forma estratégica.
4
Investir em sistemas e equipamentos adequados

Mesmo que uma organização opte por terceirizar os serviços de TI,


é fundamental contar com sistemas e dispositivos de segurança
da informação atualizados e que seguem as melhores práticas do
mercado.

Não adianta, por exemplo, ter um software robusto e que atenda


às necessidades dos colaboradores, caso não haja um suporte
qualificado para corrigir eventuais falhas e promover patches de
segurança.

Querer economizar, em demasia, com recursos de Tecnologia


da Informação cria um ambiente mais propício para falhas de
segurança. Então, por mais que seja necessário uma empresa ter
uma gestão financeira e orçamentária responsável, também é
imprescindível fazer escolhas corretas para minimizar os riscos de
ataques virtuais.
Descubra as soluções da OGASEC
para segurança em cloud
Apostar na computação em nuvem é uma postura que exige cuidado, porque a
escolha de um fornecedor faz toda a diferença nos resultados obtidos. Por isso, o
ideal é optar por um parceiro de confiança, que tenha credibilidade e profissionais
qualificados.

Nesse contexto, a OGASEC se destaca por seu expertise em fornecimento de


soluções de segurança independentemente de onde seus sistemas estão, incluindo
os ambientes de cloud, onde podemos adotar mecanismos que evitam falhas de
segurança, acessos indevidos, roubos de informações, testes de segurança e erros
em sistemas.

A empresa fornece soluções para evitar problemas que possam afetar


diretamente os clientes, interrompendo ataques laterais entre máquinas virtuais
(Microsegmentação), implantação de firewalls e sistemas que elevam o grau de
segurança da computação em nuvem.

Então, se você está em busca de um ótimo parceiro para os serviços de segurança


para cloud computing, entre em contato conosco agora mesmo! Será um prazer
ajudar o seu negócio a atingir um desempenho notável!

Você também pode gostar