Tempo de leitura: 6 minutos
Se câmeras, alarme, monitoramento, vigilantes foram os únicos investimentos em segurança que sua empresa realizou nos últimos tempos, infelizmente a notícia não é boa.
São grandes as chances de sua empresa ser roubada, invadida ou sofrer um sequestro.
Você deve estar se perguntando: Sequestro??? Sim, sequestro, mas felizmente não estamos falando do crime de sequestro de pessoas, este vem caindo no Brasil, estamos falando de sequestro de dados, e este vem crescendo e muito.
Se dados são o novo petróleo do mundo é natural que os bandidos queiram roubar os dados de sua empresa para vender a um concorrente inescrupuloso ou para extorquir sua empresa. Todos os dias empresas sofrem com ransomware que sequestram dados e sequestradores que exigem o pagamento de resgate para devolução dos dados.
É preciso reconhecer que os riscos mudaram. Se antes os bancos se preocupavam com agências, cofres e caixas hoje o risco é digital. Segundo a Febraban de cada R$ 100 roubados dos bancos no Brasil, R$ 95 são roubados por computador.
O crime digital no Brasil deu prejuízos de bilhões de reais para empresas de todos os tamanhos, no mundo os números apontam para um prejuízo superior a US$ 500 bilhões a cada ano.
O Fórum de Davos por exemplo criou um centro global de combate a cibercrimes. Seu Diretor, Alois Zwinggi, afirmou em uma coletiva de imprensa: “Claramente a cibersegurança se transformou em um dos temas mais importantes do mundo. [A segurança cibernética] afeta todos os aspectos da sociedade, incluído o crescimento econômico”.
A segurança da informação começa com o reconhecimento dos riscos digitais, que muitas vezes guardam relação com os riscos tradicionais.
Conheça algumas das tecnologias de segurança da informação que podem e devem ser utilizadas em sua empresa.
Firewall
Appliance de segurança com objetivo de inspecionar tudo que entra e sai de sua empresa através da internet. Um firewall é o recurso adequado para controlar o que entra e sai de sua empresa através da internet, bloquear e impedir acessos não autorizados, inspecionar vírus e ransomwares. Os Firewalls de nova geração (NGFW) são capazes também de controlar o acesso a internet dos colaboradores de sua empresa, aumentando a produtividade ao impedir que sejam acessados sites de conteúdo impróprio ou inseguro. Em uma estratégia de segurança em camadas, o Firewall pode ser considerado a linha de frente. Falando em Firewall, assim como câmeras de baixa resolução não permitem identificar os incidentes de segurança tradicionais, firewalls em Linux também não são capazes de detectar ameaças embutidas em aplicações válidas ou mesmo criptografadas.
Leia também: Firewall Mikrotik? Sua empresa não está segura como deveria
Segurança de E-mail AntiSpam
Se no passado o principal meio de comunicação eram as cartas, depois o fax e o telefone, hoje o e-mail é o principal meio de comunicação corporativa nas empresas. É preciso filtrar as mensagens enviadas a seus colaboradores contra vírus e phishing. Phishing são e-mails falsos que se passam por sites e serviços confiáveis para roubar dados ou infectar computadores. Um benefício de filtrar e-mails é que além de proteção contra vírus e malware, a tecnologia bloqueia ainda os famosos SPAM, que são verdadeiros ladrões de produtividade de seus funcionários.
Antivírus e Endpoint
Segurança antivírus e os endpoints avançados são softwares instalados diretamente nos servidores, desktops e notebooks com objetivo de proteger localmente estes dispositivos. A segurança antivírus é parte importante de uma estratégia de segurança em camadas, pois é uma barreira a mais que um vírus ou hacker teria que transpor para chegar aos dados de sua empresa.
Infelizmente não existe segurança 100% invencível, e o firewall ou o antispam podem não ser capazes de detectar uma ameaça, cabendo ao antivírus ser a linha final entre a ameaça e o dispositivo. Soma-se ainda o fato de que cada vez mais seus usuários são móveis e nem sempre estarão protegidos pelo firewall corporativo de sua empresa. Traçando um paralelo é como se sua empresa localizada em um prédio ou condomínio empresarial não tivesse porta, confiando exclusivamente na portaria principal de acesso.
Backup
O backup é uma das mais importantes e talvez mais negligenciadas tecnologias de segurança que uma empresa pode contar. Olhando sob o aspecto da segurança em camadas, apesar de improvável que as camadas de Firewall, AntiSpam e Segurança de Endpoint deixem de detectar simultaneamente uma ameaça (quando devidamente atualizados, bem administrados e monitorados), será decisivo ter uma cópia de todos os sistemas e dados para um incidente de segurança.
É isso que um backup pode fazer: copiar e guardar em local seguro, localmente e em cloud, uma cópia confiável dos dados e aplicações de sua empresa. O backup é extremamente importante como ferramenta de proteção de situações como falha do hardware, erro humano, roubo dos equipamentos, incêndio ou inundação da sala de servidores.
Gestão da Segurança
Assim como na segurança tradicional de câmeras, alarmes e portaria é preciso ter um responsável pela segurança da informação. Você pode escolher entre ter um profissional 100% dedicado ou contratar uma empresa especializada. Atualização diária das tecnologias de segurança, monitoramento e verificação do cumprimento de rotinas de backup e varredura contra ameaças são apenas algumas das atividades importantes e necessárias para a proteção do patrimônio digital de sua empresa.
Firewall, Segurança de E-mail/AntiSpam, Antivírus e Endpoint, Backup local e em Cloud e o Gerenciamento são as mais importantes tecnologias e serviços que sua empresa deve contar em uma estratégia de combate e prevenção contra os crimes digitais. De acordo com o risco, valor de suas informações e exposição de seus negócios ao mercado, talvez seja importante considerar a adição de camadas e tecnologias adicionais.
As ações e preocupações tradicionais de segurança, assim como a contratação de uma apólice de seguro continuam importantes. No entanto, precisamos ter em mente que um seguro pode ressarcir prejuízos financeiros ou patrimoniais, uma carga roubada, um equipamento ou mesmo o faturamento roubado pode ser recuperado com a indenização. Já a perda definitiva dos dados e históricos do seu negócio pode ser irreversível.
Quer conversar mais sobre Segurança da Informação e saber se sua empresa está preparada para as ameaças digitais? Ligue 0800 494 9001 ou clique aqui.
