Cibersegurança: é importante ter consciência do perigo e investir em proteção

Read Time:3 Minute, 49 Second

 

Vivemos atualmente um grande dilema. Por um lado, há uma grande demanda por serviços de computação de alto desempenho, que atravessam diversas indústrias e verticais. Por outro, muitas dessas empresas ainda não têm equipes adequadas na área de suporte que sejam responsáveis pelo monitoramento 24 horas por dia, 7 dias por semana, das diversas vulnerabilidades às quais a organização pode estar exposta. A curva de aprendizado e adoção precisa melhorar; as empresas acham que isso não vai acontecer com elas e que não há necessidade de investir.

 

No âmbito do Dia Internacional da Segurança em Informática, é importante lembrar que ter políticas e protocolos em vigor para obter uma segurança cibernética ideal não é responsabilidade apenas da empresa, mas de todos os funcionários. É por isto que a educação em cibersegurança é fundamental para a saúde tecnológica da empresa.  A realidade já nos mostrou algumas vezes que um ataque pode desativar uma área crítica da empresa, causando perdas milionárias.

 

Phishing, ransomware, ataques de engenharia social, ataques à cadeia de suprimentos e à nuvem, falsificação de identidade online e ataques DDoS (Negação de Serviço Distribuída), são as principais vulnerabilidades que enxergamos com cada vez mais frequência. É por isto que a cibersegurança nas organizações envolve uma série de medidas e precauções que são tomadas para proteger os sistemas, redes e dados de uma empresa contra possíveis ataques e ameaças cibernéticas.

 

Cada vez mais, empresas e organizações dependem da tecnologia e da conectividade digital para realizar suas operações produtivas e comerciais, o que acaba por transformá-las em entidades vulneráveis a ataques cibernéticos, seja por roubo de dados, pela interrupção de serviços ou pela destruição da informação. Portanto, é fundamental implementar estratégias de cibersegurança para proteger a integridade da informação e preservar a reputação e a continuidade do negócio.

 

Ter uma estratégia é fundamental, já que estabelece um plano integral para identificar, prevenir e mitigar os riscos relacionados às ameaças cibernéticas. As principais ações a serem adotadas para desenvolvê-la de forma efetiva são:

 

Autoavaliação: É vital fazer uma avaliação dos riscos (ativos críticos, possíveis ameaças e vulnerabilidades) e prevenir-se internamente contra possíveis ocorrências na empresa caso um incidente se materialize.  Além disto, é preciso contar com políticas de segurança, que devem abordar o acesso a sistemas e dados, senhas, uso de dispositivos pessoais (traga seu próprio dispositivo – BYOD) e conscientização e formação.

 

Plataformas e Previsões: Aqui, devemos colocar atenção especial na gestão de acesso, nas diferentes atualizações, firewalls e antivírus e não esquecer de encriptar os dados.

 

Detecção e resposta: Uma vez detectada a violação, o monitoramento é essencial na detecção de atividades suspeitas.  A detecção precoce pode ajudar a mitigar o impacto de um acidente.  Após um ataque cibernético é preciso identificar, conter, erradicar, recuperar e aprender com o ocorrido. Além disto, não se esqueça de ter mecanismos de backup e recuperação.

 

A quarta ação é realizar auditorias regulares, evitando sentir-se seguro ou se acomodar.  É importante estar sempre atualizado em relação ao cumprimento de leis, colaborando de perto com os especialistas em cibersegurança.

 

Diante desse cenário de vulnerabilidades latentes, é imperativo que as empresas busquem a assessoria de especialistas em soluções gerenciadas e, ao mesmo tempo, incentivem campanhas de educação digital para conscientizar seus colaboradores e usuários sobre as ameaças cibernéticas e o dano que podem causar.  A ideia é cobrir principalmente três frentes de ação: dispositivos de usuário final, acesso às redes e aplicações e serviços na nuvem (cloud).

 

Finalmente, é importante destacar que uma estratégia de cibersegurança deve ser adaptada às necessidades e características específicas de cada organização e estar sujeita a revisões e ajustes contínuos para enfrentar as novas ameaças que possam surgir.  Estar sempre pronto parece ser a palavra de ordem hoje, mais do que nunca.

 

Ricardo Pulgarín Gómez: Senior Security Solutions Architect, Cirion Technologies

 

Sobre a Cirion

A Cirion é uma provedora líder de infraestrutura digital e tecnologia, oferecendo um conjunto abrangente de soluções de redes de fibra, conectividade, colocation, infraestrutura em nuvem e comunicação e colaboração com o objetivo de promover o progresso da América Latina através da tecnologia. A Cirion atende a mais de 5.500 clientes latino-americanos e multinacionais, incluindo empresas, agências governamentais, provedores de serviços em nuvem, operadoras, ISPs e outras empresas líderes. A empresa possui e opera um portfólio de redes e data centers próprios, com ampla cobertura abrangendo toda a região América Latina. Obtenha mais informações sobre a Cirion em www.ciriontechnologies.com

Siga-nos em nossas Redes Sociais:

LinkedIn | Twitter | Facebook | Instagram | YouTube | Blog