Previsões de mercado dizem que as ameaças digitais tendem a crescer nos próximos anos. Na prática, isso significa que qualquer empresa que tenha algum tipo de operação que dependa de conectividade está sujeita a riscos. Ou seja, basicamente 99,9% dos negócios enfrentam esse desafio.
Estar preparado para esse crescimento é um grande desafio. Infelizmente, existem diversas informações incorretas sobre a gestão de cibersegurança. Essa desinformação impede o desenvolvimento de uma atitude mais diligente e preventiva para manter negócios sempre seguros. Por isso, a Blockbit, empresa de cibersegurança, reuniu cinco mitos que precisam ser desmascarados.
1. Cibersegurança é assunto do TI
A equipe de TI reúne a capacidade técnica para compreender o sistema de informações e administrar os dados, ambientes, dispositivos, usuários e tecnologias utilizadas pela empresa. Essa é uma grande responsabilidade.
Mas todos os usuários corporativos podem colaborar para manter um nível adequado de segurança. Adotar boas práticas no uso dos recursos de rede, das aplicações web e do tratamento das informações é essencial e colabora muito com o trabalho do TI.
Vale lembrar a velha máxima de que o usuário é o elo mais fraco da cadeia. Isso significa que os usuários que têm conhecimento para se comportar de forma mais segura, evitam incidentes de segurança.
É preciso mudar o comportamento das pessoas dentro das organizações, promovendo boas práticas desde o estagiário até o CEO.
2. PMEs não são importantes para o cibercrime
Segundo o estudo State of Cybersecurity in Small & Medium-Sized Businesses1, do Instituto Ponemon, em 2018, 67% das pequenas empresas experimentaram algum tipo de ataque e 58% sofreram vazamento de dados.
No Brasil, as PMEs representam quase 1/3 do PIB e são responsáveis pela geração de renda de 70% dos brasileiros no setor privado. Ou seja, de fato existe uma economia bastante relevante para ação cibercriminosa.
Desde técnicas consideradas “simples” como o uso de phishing, até o uso de malware sofisticados ou ataques direcionados, o fato é que as PMEs não estão mais seguras do que as grandes corporações. Episódios de incidentes de segurança neste mercado vêm crescendo em complexidade e frequência.
3. Senhas fortes protegem sua empresa
Especialistas sempre recomendam o cuidado no uso de senhas (nós já reforçamos algumas vezes). Senhas fortes são a base para melhores práticas de segurança tanto para o analista técnico (que deve assegurar as boas práticas) quanto para o usuário final (que ajuda a proteger dados aos seguir as boas práticas). Mas é claro que o formato da senha é o primeiro passo.
É importante colocar diferentes aspectos nesta equação:
– Quais aplicações web seus usuários corporativos têm permissão de uso?
– A quais informações seus usuários têm acesso?
– De quais locais seu usuário acessa informações confidenciais?
– Quantas vezes um usuário repete a mesma senha em diferentes plataformas?
– Você confia nas aplicações web utilizadas pelos usuários?
– A conexão a essas aplicações passa pelas suas camadas de segurança – como firewall e filtros de conteúdo?
Algumas aplicações maliciosas mais sofisticadas podem ser capazes de aplicar mecanismos para cruzar os diversos termos da equação e chegar ao ponto de ganhar privilégios de um usuário. O pior cenário é aquele em que os privilégios de um executivo da alta hierarquia caem em mãos erradas.
Para afastar os riscos, além de orientar seus usuários a utilizar melhores práticas para o uso de senhas, é essencial que a sua empresa direcione todo o tráfego de rede, obrigando o uso de multifator de autenticação e um nível mínimo de criptografia.
4. Ameaças sempre vêm de fora
Ameaças podem ocorrer fora ou dentro dos muros da sua empresa. Porém, 90% das empresas se sentem vulneráveis a ameaças geradas dentro de seu próprio ambiente, segundo estudo da Crowd Research Partners.
As estratégias de segurança que a sua empresa adota para detectar e mitigar ataques e ameaças externas, precisam ser complementadas por ações que monitorem igualmente os usuários internos. Felizmente, é possível realizar esse monitoramento com a mesma tecnologia já adotada contra as atividades maliciosas de agentes externos.
Qualquer pessoa que tenha acesso a informações ou plataformas privadas, pode representar uma ameaça interna. Por isso, as ações de gerenciamento de privilégios, segmentação de redes e proteção adequada de dados são tão importantes. As soluções de filtragem de conteúdo e prevenção contra perda de dados e, especialmente, o gerenciamento de logs do usuário, são igualmente importantes.
5. Antivírus são proteção suficiente
Toda estratégia de segurança precisa de uma ferramenta altamente eficiente para identificar aplicações maliciosas. Mas existe uma infinidade de técnicas, aplicações e suas hibridizações, que requerem uma tecnologia mais abrangente, que use camadas associadas para enfrentar diferentes desafios.
Por exemplo, um antivírus pode fazer muito pouco se um atacante está tentando encontrar uma brecha em uma aplicação web.
Portanto, o antivírus é importante, mas não é suficiente. Isso vale para firewalls, filtros de conteúdo, VPNs etc. A sua empresa estará mais protegida quanto mais camadas puder adicionar para enfrentar diferentes modalidades de ação maliciosa.
Toda empresa precisa criar uma estratégia de cibersegurança eficiente. Afastar os mitos acima ajuda a evitar muitos erros, a diminuir incidentes de segurança e a aumentar as camadas de proteção.
