[radio_player id="1"]
Segurança

GOVERNANÇA É A CHAVE PARA PREVENIR ATAQUES DE RANSOMWARE EM EMPRESAS

3 Mins read

Por Sylvio Sobreira

O volume de ataques cibernéticos só vem crescendo mundialmente, o que tem tirado o sono dos especialistas em segurança e proteção de dados de empresas. Segundo previsões do Gartner Group, 60% das grandes organizações devem usar uma ou mais técnicas de computação que melhorem a segurança das informações até 2025. Empresas que adotarem, até 2024, malhas de segurança cibernética para integrar ferramentas de segurança vão reduzir o impacto financeiro de incidentes individuais em cerca de 90%.  De acordo com a International Data Corporation (IDC), 80% das empresas precisarão reestruturar seus processos de governança até 2025.

Estabelecer processos é o primeiro passo para criar uma política de prevenção de ataques e incidentes. Organizar as atividades e responsabilidades da empresa é a medida de prevenção mais assertiva, e passa pela conscientização de que as principais falhas que estão nos processos podem, sim, ser mitigadas. Empresas de qualquer tamanho podem e devem adotar procedimentos e controles pra ter uma estratégia de atuação e prevenção contra invasões, começando pelo desenho dos processos de Governança e Compliance.

Um programa de prevenção de ransomware – ameaça de maior ocorrência atualmente – consiste em seguir 5 etapas, que correspondem ao modelo baseado nos ciclos de vida do National Institute of Standards Technology (NIST): Identificar, Proteger, Detectar, Responder e Recuperar. São mais de 500 controles unificados para que, na prática, possamos trabalhar com um total de 30 controles a serem implementados durante os ciclos de vida. Sistemas de gestão de Segurança, Continuidade, Riscos e Proteção de Dados bem efetivos trarão aos softwares algum grau de segurança, como DLP’s, SIEM, Antivirus, Firewall’s, entre outros. Mas o principal está na organização das atividades e responsabilidades das empresas, ações que, embora sejam simples, são cruciais para manter as empresas mais protegidas das vulnerabilidades.

Softwares de atualizações e patches de segurança – em 2021 foram relatadas 21.957 CVEs (vulnerabilidades e exposições comuns), um aumento de 19,6% em relação a 2020, segundo o relatório Threat Landscape Retrospective 2021. Atentar-se aos anúncios de atualização, que geralmente são divulgados com antecedência, e utilizar soluções de gerenciamento de patches eficientes são alternativas para manter os softwares críticos para a empresa rodando.

Logins e senhas – senhas fracas permitem que criminosos entrem nas redes com logins legítimos, dificultando a detecção de atividades maliciosas.  Adotar softwares de gerenciamento de senhas ajuda nessa missão, pois os algoritmos criam senhas aleatórias, naturalmente mais fortes, que ficam conectadas a todas as plataformas utilizadas na empresa, ou seja, uma camada a mais de proteção.

Acessos remotos – A VPN (Virtual Private Network) é um recurso de cibersegurança, que permite que o tráfego de dados na internet seja feito de forma privada, funcionando como um firewall. VPNs de SSL não corrigidas são brechas para que invasores façam espionagem cibernética, capturem informações confidenciais e criptografem redes. A VPN não funciona como antivírus, ela apenas protege o IP e criptografa o histórico de navegação na internet. Para ajudar a proteger o comprometimento das redes, as organizações podem aplicar a autenticação multifator em toda a rede.

Vale lembrar que ataques de pishing – em que os criminosos cibernéticos enviam e-mails contendo um anexo malicioso ou direcionam as vítimas para um site comprometido que entrega ransomware – e ataques contra serviços de RDP – onde os criminosos forçam brutamente nomes de usuário e senhas fracos ou padrão – continuam sendo portas de entrada populares para ransomware, a ameaça que mais tem causado estragos atualmente, tanto para empresas quanto para usuários. Fazer o básico bem feito e construir um ecossistema de governança e compliance condizente com a realidade da empresa é o que tornará os sistemas eficazes.

A pandemia mudou a forma de monitoramento e proteção de redes nas organizações e, com a migração de dados para plataformas de nuvem e a dependência de provedores de serviços gerenciados, principalmente nas empresas que não têm equipe de TI própria, veio a necessidade de focar em desafios de segurança antigos para dirimir riscos.

Crédito: divulgação

Related posts
DestaquesSegurança

 Adoção de trabalho híbrido exige que empresas reforcem a segurança

2 Mins read
Com a crescente adoção do trabalho híbrido, as empresas enfrentam novos desafios de segurança que exigem atenção especial. A dispersão da força…
SegurançaTecnologia

Prevenção é a chave: impacto das mudanças climáticas no mercado de seguros brasileiro

4 Mins read
Nos últimos anos, os eventos climáticos extremos tornaram-se uma preocupação crescente em todo o mundo, impactando significativamente o mercado de seguros. No…
CarrosDestaquesSegurança

BYD faz pré-lançamento do Yuan Pro com 1 ano de seguro grátis

2 Mins read
Quem reservar o SUV 100% elétrico até o lançamento poderá contar com a proteção sem custo (29/08/2024) – Contagem regressiva para a…
Fique por dentro das novidades

[wpforms id="39603"]

Se inscrevendo em nossa newsletter você ganha benefícios surpreendentes.