O Brasil se tornou o segundo alvo preferido dos cibercriminosos. Um levantamento divulgado pelo portal R7 mostra que 439 mil ataques desse tipo ocorreram no ano passado. Isso representa 7,1% de todos os ciberataques realizados no mundo nesse período — e por isso, falar de segurança em TI é cada vez mais necessário.
Os EUA ainda lideram a lista de ciberataques (21,7%). Em terceiro lugar está a Coreia do Sul (6,3%). O cenário é preocupante, pois gera inúmeros prejuízos às empresas. Como se sabe, esses ataques ocorrem porque os invasores se aproveitam de brechas no sistema de Segurança da Informação das empresas — e em alguns casos, ações simples podem evitar esses problemas.
1. Cuidado com a prática de BYOD
Há alguns anos, uma tendência no uso de ferramentas de trabalho tem tomado conta das empresas. Trata-se do Bring Your Own Device (BYOD), ou “Traga seu próprio dispositivo de trabalho”, em tradução livre.
À primeira vista, empresas menores, como startups, podem achar que a ideia é viável, como uma forma de redução de custos. Contudo, ela pode representar uma falha grave em relação à segurança da informação.
Para que funcione, a companhia deve ter regras claras sobre o uso desses equipamentos, ainda que eles não sejam de sua propriedade. Estabelecer quais são os softwares permitidos, quais não devem ser usados e como deve ser a navegação na internet são questões que podem evitar problemas na Segurança de TI.
2. Use softwares de autenticação
A autenticação em duas etapas se tornou uma camada de proteção comum no dia a dia de quem usa dispositivos móveis. Contudo, nem sempre ela traz a segurança adequada.
Quando feita usando mensagens de textos (SMS), é possível interceptar a mensagem e obter o código. Desse modo, trocar a senha de um usuário e ter acesso a um sistema corporativo não é tão complicado.
Sendo assim, as companhias precisam de sistemas de autenticação que tragam uma verdadeira camada de proteção. Isso fará com que a segurança da informação dentro da sua empresa se torne ainda mais forte.
3. Treine todo o time sobre a importância da Segurança em TI
Dentro das empresas é comum que exista uma falsa percepção de que a segurança da informação é responsabilidade exclusiva do time de TI.
Por mais que uma empresa tenha câmeras de vigilância, porteiros e seguranças para a proteção da sede, se um funcionário deixar que um ladrão entre, toda a segurança do edifício será impactada, certo? Com a segurança em TI é a mesma coisa.
Sendo assim, é importante fazer treinamentos recorrentes e disponibilizar material sobre o tema. Isso ajuda a trazer o assunto da segurança da informação para a realidade de todos — o que torna a vida do time de TI mais fácil e aumenta a segurança em TI da empresa.
4. Oriente sobre os perigos do Shadow IT
Shadow IT ocorre quando os colaboradores de uma empresa usam recursos de TI sem o conhecimento do setor. Em alguns casos, isso faz com que práticas de boa segurança sejam ignoradas, em troca de conseguir resolver um problema rapidamente.
Um exemplo disso acontece quando arquivos são compartilhados por sistemas que não são os oficiais, como contas pessoais de colaboradores em serviços de nuvem.
Em muitos casos, os departamentos nem sabem que estão colocando a segurança da informação em risco. Isso porque eles usam os serviços e confiam neles.
Ao mesmo tempo, nem sempre essas pessoas têm tempo para aguardar o retorno do TI sobre a falha em um serviço ou equipamento. A pressa em encerrar uma tarefa faz com que a possibilidade de contribuir para que um ciberataque ocorra nem passe pela cabeça das pessoas.
Novamente, é preciso investir em comunicação. As pessoas precisam entender todos os riscos envolvidos nessa prática. Os gestores precisam compreender que a pressa pode custar caro à companhia. Já o TI precisa ser comunicado sobre os incidentes adequadamente.
Nesse caso, investir em soluções de help e service desk é mais do que necessário. Com os chamados sendo respondidos com agilidade, reduz-se a chance de as pessoas recorrerem à prática do Shadow IT.
5. Invista em backup
Sem acesso a informações, as empresas ficam impedidas de trabalharem. No ano passado, a RecordTV foi vítima de sequestro de dados. Os criminosos pediram um resgate de 25 milhões de reais.
Nesse período, a empresa não tinha acesso a dados fundamentais para desempenhar suas tarefas mais simples, como criar matérias com materiais de arquivo.
Não importa em qual segmento a sua empresa atua. Ela precisa de informações para trabalhar. Sendo assim, é importante que esses dados estejam salvos em um backup adequado, que possa ser acessado mesmo em momentos em que os sistemas principais estejam fora do ar.
6. Crie um plano de emergência para segurança da informação
Uma empresa está suscetível a diferentes crises, como crise de imagem, crise ambiental e, claro, crise de segurança da informação. Por isso, ainda que esses cenários desastrosos pareçam distantes, é importante ter um plano de ação para lidar com eles.
Isso aumenta o tempo de resposta e minimiza os prejuízos causados pelo ciberataque.
Como vimos, a segurança da informação é um tema que precisa estar no radar das empresas brasileiras, já que a perspectiva é que nosso país continue chamando a atenção dos cibercriminosos.
Todavia, quais serão os outros temas que merecem a sua atenção neste ano? Preparamos um ebook mostrando as tendências para 2023. Não deixe de consultar!
