Especialista da Genetec alerta sobre a importância de as empresas adotarem boas práticas e investirem em tecnologias unificadas, eficientes e que se integrem perfeitamente às políticas e estratégias específicas de segurança de cada empresa
Com o crescimento exponencial do número de ataques cibernéticos nos últimos meses, que vitimaram diversas companhias, entre elas, gigantes, como Localiza, Americanas e Sebrae, além de alguns tribunais de justiça e outros órgãos públicos, foi ampliada também a necessidade de as empresas redobrarem sua atenção aos cuidados com segurança e treinamento de seus colaboradores.
A massificação do trabalho remoto é um dos principais responsáveis pelo aumento dos riscos cibernéticos, uma vez que essa prática fez com que crescesse de forma significativa a disponibilização das informações externamente, ou seja, provocou um aumento substancial no tráfego de dados, incluindo agora um ambiente, em muitos casos, repleto de vulnerabilidades - o residencial. Somado a isto, as companhias intensificaram as migrações de suas infraestruturas para a nuvem, a fim de ganharem produtividade, escalabilidade e reduzirem custos. Esta nova realidade tornou ainda mais imprescindível às equipes de cibersegurança reforçarem suas estratégias e políticas de proteção para reduzir riscos e evitar ocorrências.
“Cresceram os ataques e também as vulnerabilidades, o que exige que as empresas implementem políticas e estratégias de segurança mais eficientes, apoiadas por ferramentas tecnológicas de ponta para minimizar os riscos e identificar mais rapidamente eventuais invasões e vazamentos”, explica Ueric Melo, Engenheiro de Aplicação e Gestor de Privacidade da Genetec.
Segundo ele, para as companhias, um dos primeiros passos para garantir a segurança das informações é saber escolher os fornecedores e as ferramentas oferecidas para a operação da empresa, conhecer muito bem o tipo de dados que é e será tratado, e se o provedor de serviços atende às regulamentações de cada país e área de atuação da empresa. “É preciso confiar no provedor de serviços para resolver o seu problema, conhecer muito bem seu negócio e suas demandas e se assegurar que terá suas demandas atendidas”, diz Melo.
Com este objetivo, o especialista da Genetec recomenda que as empresas invistam em boas práticas como:
1) Treinamento e conscientização dos talentos – se as pessoas utilizam ferramentas mal configuradas, baixam aplicações desconhecidas e falhas, elas acabam, sem querer ou saber, ampliando as vulnerabilidades e abrindo as portas da companhia para vírus e invasões por agentes maliciosos;
2) Conhecer o ambiente corporativo – é fundamental ter um inventário dos ativos físicos e de informações armazenadas e processadas, como dados pessoais e corporativos, estratégicos e segredos industriais, etc., para saber o nível de proteção necessária para cada nível de informação e para cada dispositivo.
3) Ter uma boa estratégia de atualização de sistemas e aplicativos, pois ao manter as atualizações em dia, também se garante que as ferramentas de segurança estão atualizadas.
4) Eliminar a dependência de senhas, com métodos mais robustos de autenticação, com autenticação de múltiplos fatores, tokens físicos ou celulares com aplicações específicas para garantir a autenticidade da identidade das pessoas ou dispositivos.
5) Manter uma boa estratégia de tratamento de incidentes – isto porque nenhum ambiente ou solução é 100% seguro. As empresas precisam adotar diferentes tipos de tratamento para os mais variados incidentes, para que dessa forma possam mitigar o impacto causado à companhia e, principalmente, aos titulares de dados afetados pelo incidente.
“Atualmente, no contexto de cibersegurança, a proteção perimetral não é suficiente, uma vez que o trabalho remoto, sistemas em nuvem, informações acessíveis a partir de qualquer lugar, etc. tornam praticamente impossível delimitar de maneira clara onde fica esse perímetro. Por esse motivo, se faz necessário a implementação de diversas camadas de segurança, sendo que, em uma dessas camadas, a identidade passa a ser o novo perímetro, ou seja, assegurar a identidade de pessoas e dispositivos, bem como garantir o nível adequado de autorização após autenticados (princípio do privilégio mínimo) e encriptar toda a comunicação (dados em trânsito e em repouso), são medidas que devem fazer parte de qualquer estratégia de segurança cibernética”, ressalta Melo.
O especialista da Genetec reforça ainda que privacidade e cibersegurança se relacionam de maneira muito próxima e é improvável existir privacidade de dados sem antes garantir a segurança cibernética. “Os dados pessoais precisam ser protegidos no contexto digital e no físico e as pessoas precisam ser conscientizadas e treinadas constantemente para garantir esta proteção, especialmente agora que existem leis e regulamentos nacionais, como a LGPD, e internacionais, que podem afetar diretamente empresas locais, como a GDPR, que exigem que se cumpra esta responsabilidade para com os titulares de dados”, defende Melo.