São Paulo, 6 de fevereiro de 2018 – Diante de diversos eventos graves de segurança em 2017, este Dia da internet segura, 7/2, marca a crescente necessidade das empresas em aprimorarem suas estratégias de proteção de seus ecossistemas e dados. E o trabalho constante com a educação de colaboradores tem um papel fundamental neste cenário.
Segundo uma pesquisa recente , 44% das companhias em todo o mundo não têm informações sobre estratégias de segurança digital. E a ausência de iniciativas para promover a conscientização é um dos maiores fatores de risco em ambientes corporativos.
Por isso, a BLOCKBIT, empresa global de produtos de cibersegurança, reuniu algumas recomendações para as empresas que buscam proteger seus ativos estratégicos, com um foco especial na proteção de seus dados e usuários:
Conheça suas informações: O primeiro passo para uma segurança eficiente, é entender o que está em jogo. Isto significa que toda empresa deve realizar um estudo detalhado do que é informação estratégica e quais são as prioridades em termos de eventos de segurança: de onde vem as informações, seu tipo e classificação, quais têm valor diferenciado, quem pode ter acesso, quais são os meios de compartilhamento, quais são os controles necessários para prevenir perdas e vazamentos etc. Este estudo é fundamental para criar toda a política e estratégia de segurança.
Priorize as barreiras de segurança em seus ecossistemas: Em acordo com as análises das informações que são estratégicas, elevar o nível de segurança de seus usuários, dispositivos e dados envolve construir um ecossistema resiliente, ou seja, preparado para enfrentar as ameaças mais relevantes dentro do contexto de cada empresa. A despeito da presença massiva de seus usuários na web, 59% das empresas registram impactos de transformação digital nos gastos com cibersegurança em 2017 .
Embora algumas empresas considerem a restrição de acesso a certas aplicações web como alternativa para a proteção de seus dados, esta prática é cada vez menos usual. É importante dar acesso aos recursos digitais, porém habilitando-os com segurança. Do ponto de vista tecnológico, algumas boas práticas são: a administração do tráfego de dados, sistemas de prevenção contra intrusos e ameaças avançadas, implementação de conexões privadas e criptografadas, além de aplicações anti-malware e anti-phishing em seus servidores de e-mail.
No caso do uso da web, em especial, é importante que toda empresa gerencie o comportamento de seus usuários por meio de filtros de conteúdo. Com o apoio de bibliotecas de inteligência atualizadas, estes recursos protegem o acesso dos usuários na Internet, não apenas evitando a navegação por páginas e conteúdos potencialmente perigosos (com a avaliação em profundidade da reputação de URLs, navegadores, arquivos e aplicações), como também controlando o acesso a certos serviços, prevenindo comportamentos improdutivos ou de risco.
Eduque seus usuários: Uma vez aplicados os controles de segurança em seu ecossistema, é importante focar no trabalho com colaboradores. Esse vem se provando um dos grandes desafios das empresas, independente de seu porte ou indústria. É importante definir regras objetivas para usuários, assegurando que estas regras sejam cumpridas. No entanto, a adesão à política de segurança depende de muito treinamento e informação.
É importante que seus usuários entendam o que é um comportamento de risco na web, quais são as modalidades usadas pelos cibercriminosos para invadir os sistemas (técnicas de engenharia social por e-mail, SMS ou app, como links e arquivos maliciosos, fake news etc.), quais são as funções das políticas de segurança estabelecidas para proteger o negócio e, mais importante, todo usuário deve entender que é parte de um conjunto e que a sua ação colabora para criar um ambiente mais seguro.
A última recomendação estratégica é envolver seus círculos de alta hierarquia no esforço de conscientização da equipe. Quando os líderes em diferentes departamentos conhecem os impactos financeiros e de produtividade relativos aos eventos de segurança, eles passam a importantes aliados para a construção de uma cultura organizacional mais responsável em termos de cibersegurança.
Além disso, quando os níveis hierárquicos gerenciais apoiam as políticas de segurança, é mais fácil envolver as outras equipes imediatamente vinculadas.
Este conjunto de recomendações são basilares para habilitar o uso da internet e dos serviços e aplicações web com mais segurança.
Sobre a BLOCKBIT
A BLOCKBIT é uma empresa global de produtos de cibersegurança, cujas soluções protegem organizações de todos os portes contra vulnerabilidades, sejam internas ou externas, e ameaças direcionadas. Nossas soluções oferecem a melhor experiência para proteção de infraestruturas e informações corporativas: prospecção e prevenção de riscos e vulnerabilidades, monitoramento ativo de ativos de TI, gerenciamento de usuários e dispositivos, monitoramento de ameaças em tempo real e mitigação de riscos.
Com mais de 2 mil clientes corporativos e escritórios na América Latina, América do Norte e Europa, a BLOCKBIT conta com uma rede de parceiros capacitada e Laboratórios de Inteligência que realizam pesquisas avançadas para produzir feeds de inteligência, assinaturas e conteúdos integrados a todo o nosso portfólio.
Siga: BLOCKBIT.com | Linked In | Facebook US | Facebook BR
Relações com a imprensa na BLOCKBIT:
Rafael Aragão – [email protected]
Atendimento da BLOCKBIT na Capital Informação:
11 3926-9517 | 11 3926-9518
Tatiana Velásquez – [email protected] | 11 99965-0047
Adriana Athayde – [email protected] | 11 99986-0463
Luciane Bernardi – [email protected] | 11 98224-4404
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo