segurancadainformacao
Tag Archive

Qual é a importância da política de conscientização para a blindagem dos meus dados?

Entenda de uma vez por todas qual é a importância de uma política de conscientização em segurança e porque seus colaboradores são o elo mais vulnerável a ataques.

2017 definitivamente foi o ano dos ciberataques em que empresas e pessoas sofreram massivas perdas.  Tendo em vista a grande importância dos fatos, a Symantec divulgou uma nova edição da sua pesquisa detalhada sobre o perfil de vítimas e as percepções delas com o tipo de crime, o 2017 Norton Cyber Security Insights Report..

A pesquisa envolve 20 países, onde cerca de 21 mil pessoas foram ouvidas. Estima-se que mais de 970 milhões de usuários foram afetados por crimes digitais, sendo que desse total, mais de 60 milhões de brasileiros. Ao todo, essas pessoas somaram um prejuízo em torno de US$ 170 bilhões, US$ 22,5 bilhões só no Brasil e também subtraíram em média 24 horas, ou até 3 dias de trabalho lidando com os problemas pós-ataque. É bastante provável que esta perda fosse significativamente menor se houve algum investimento em políticas de conscientização em segurança.

Mas porque isso é importante para a minha empresa?

O setor da segurança da Informação vem enfrentando um momento de mudanças constantes e significativas.

Graças ao avanço tecnológico e a forma como as pessoas interagem com essas informações, ferramentas e a introdução de tecnologias como o IoT, por exemplo o cenário torna-se fértil ao crescimento e êxito do cibercrime.

Com as oportunidades que a mudança tecnológica traz, os cibercriminosos puderam melhorar suas estratégias. Ataques a grandes entidades e empresas exigem preparo, tempo e maior disposição, pois, os sistemas de proteção e detecção são mais modernos e eficientes. Embora as possibilidades de lucro sejam maiores, os riscos também são. Por conta disso, uma das estratégias utilizadas é: em atacar empresas e organizações, elaborar ataques aos usuários.

Muitas empresas estão sendo invadidas por ataques muito mais simples. O que permite pensar em forma escalonar, assim terminando por ser muito eficiente.

Os cibercriminosos estão se utilizando de técnicas de engenharia social para persuadir suas vítimas e conseguirem acesso às redes e/ou informações. Ataques estes, que seriam facilmente evitados com uma política de conscientização e treinamento.

A conscientização em Segurança da Informação tem a capacidade de mudar o comportamento dos usuários e não apenas evitar ataques, mas também “reforçar” toda a política de segurança implantada em uma empresa.

Como implantar uma política de segurança em minha empresa?

Todas as recomendações de gestão de SI alertam para a necessidade de envolver diretamente os usuários às políticas. Assim como o Antispam, Antivírus e Firewall, a conscientização em Segurança é uma ferramenta indispensável em todo o processo de SI.

É importante informar aos usuários a importância dos dados e informações da empresa e qual é a colaboração na segurança desses ativos. Isso os tornam mais conscientes de todo processo redobrando o nível de atenção.

Em uma pesquisa elaborada pela consultoria Pricewaterhouse Coopers em 2014 mostrou que, dentre as empresas analisadas, as que não destinaram investimentos em política de conscientização em segurança da informação tiveram perdas médias anuais de US$683 mil em ciberataques. Por outro lado as empresas que investiram tiveram uma redução em mais de US$520 mil em relação às outras.

Fica claro, a partir das evidências apresentadas, a necessidade de se investir não apenas em uma Política de Segurança, mas é fundamental incluir a essas políticas o fator humano da SI.

É importante a definição de um objetivo, em seguida, é necessário o desenvolvimento da Política Segurança da informação.

Porém, apenas a criação de uma política de segurança não garante a proteção de uma empresa. Deve-se garantir que todos façam parte deste organismo e que os colaboradores cumpram as políticas estabelecidas. Para isso, é importante que haja recursos para a promoção de treinamentos, educação e procedimentos da organização a fim de garantir que os usuários aprendam boas práticas de comportamento com o uso da internet.

18 de junho de 2018 Comments (0) Blog

Read more

5 motivos para investir em segurança da informação

Os investimentos em segurança da informação têm crescido aproximadamente 30% ao ano no Brasil. Essa preocupação se deve, principalmente, aos ataques cibernéticos sofridos com cada vez mais frequência.

Os riscos de perda de dados, roubo de propriedade intelectual e vazamento de informações sigilosas são grandes, fazendo com que empresas de todos os portes procurem por soluções em segurança.

Você ainda não está nesse grupo? Conheça agora 5 motivos para investir em segurança da informação!

  1. Manter a privacidade dos dados dos clientes

icone-01Uma das maiores preocupações das empresas atualmente é manter sob total proteção os dados de clientes. Especialmente aquelas que operam na internet, como fornecedoras de softwares na nuvem e e-commerces, sentem a necessidade de mecanismos de proteção contra hackers e vírus que roubam dados on-line.

O vazamento de dados de clientes pode gerar uma série de impactos negativos, que vão desde uma crise de imagem até processos judiciais por danos morais e materiais.

 

  1. Evitar espionagem industrial

icone-02

Empresas de tecnologia e que trabalham com pesquisa e desenvolvimento têm conhecimentos únicos, de grande valor para dezenas de concorrentes. Já imaginou se o projeto do novo motor da McLaren cai em mãos erradas? Ou se o projeto do novo iPhone da Apple vai parar na mesa de um concorrente?

Mecanismos de segurança da informação evitam esse tipo de situação e deixam sua equipe mais tranquila para operar, mesmo em caso de projetos remotos, onde cada profissional está alocado em uma região geográfica.

 

  1. Impedir o sequestro de dados

icone-03Recentemente vimos o quão rápido um vírus pode se espalhar e causar danos a empresas de todos os segmentos. O ransomware é bastante eficaz em invadir os mais diversos tipos de sistema e sequestrar os dados da corporação, interrompendo suas operações até que seja pago um resgate.

Nesse sentido, ter várias camadas de proteção aos dados da empresa é essencial. Controlar os níveis de acesso, implementar protocolos de segurança e fazer uso do machine learning para detectar qualquer comportamento estranho na rede são medidas indicadas para que você não venha a perder todo o conhecimento da sua organização.

  1. Recuperação de desastres

icone-04Por mais que todas as medidas preventivas sejam tomadas, sempre há riscos de desastres. E uma das atribuições da segurança da informação é permitir que a empresa volte a operar rapidamente nesses casos.

Backups na nuvem e métodos de segurança, como o backup 321 permitem que sua empresa continue com as atividades mesmo nos piores cenários, como desastres naturais ou sequestro de dados.

  1. Maior segurança nas transações

icone-05Bancos, lojas virtuais, empresas que operam em modelo SaaS e demais organizações que realizam transações financeiras on-line devem se preocupar em dobro com a segurança da informação.

O roubo de dados bancários pode gerar prejuízos de bilhões de reais, bem como fraudes no comércio eletrônico podem levar um comerciante à falência. É por isso que a segurança da informação caminha a passos largos nesses nichos de mercado, trazendo inovações que permitem bloquear qualquer tipo de ameaça.

Além de evitar os problemas decorrentes de invasões e roubos de dados, a empresa contribui para que sua reputação seja cada dia mais valorizada junto aos consumidores, o que se reflete em mais vendas e melhor relacionamento com os clientes.

Convencido de que você também precisa investir em segurança da informação?

Conheça nossos serviços!

21 de setembro de 2017 Comments (0) Blog

Read more