Algumas fábulas sobre cibersegurança deveriam ser desmascaradas para sempre !
Todos os artigos que pesquisei aqui no Brasil e nos sites estrangeiros também, afirmam que as ameaças digitais tenderão a crescer nos próximos anos.
Fica claro pra nós todos que qualquer empresa que tenha ou opere na internet estará sujeita a riscos, ou seja: basicamente 99% das empresas enfrentarão tal desafio.
Se preparar para um crescimento é um grande desafio, mas se houverem informações incorretas sobre a gestão de cibersegurança sendo inseridas "nos meios", então fica muito mais difícil.
Essas desinformações impedem o desenvolvimento de uma atitude mais zelosa e preventiva para manter as pequenas empresas sempre seguras.
Com isso em mente, aqui vão algumas fábulas sobre a cibersegurança que precisam ser desmascaradas.
1 - Todos afirmam que a cibersegurança é assunto somente do departamento de TI:
Uma equipe de TI pode reunir e compreender o sistema de informações como um todo, e administrar dados, ambientes, dispositivos, usuários, além de tecnologias utilizadas pela empresa.
Essa é uma grande responsabilidade do departamento ou consultor pessoal de TI.
Fica evidente também que todos os usuários da empresa, isso inclui os colaboradores, devem coadjuvar para manter um nível conveniente de segurança.
Consultar boas práticas no uso dos recursos de rede, aplicações web, e do tratamento de informações é essencial, isso colabora muito com o trabalho do consultor ou departamento de TI.
O ser humano é o elo mais fraco da cadeia !
Isso significa que usuários que utilizam sistemas de forma mais segura evitam incidentes de segurança com mais facilidade em relação aos que não usam.
2 - As pequenas empresas não precisam se preocupar com o cibercrime:
Isso não é verdade ! Estudos variados apontam que em 2018, 67% das pequenas empresas experimentaram algum tipo de ataque cibernético ou ocorrência, e 58% delas sofreram vazamento de dados.
Hackers estão mirando as pequenas empresas com o uso de phishing, spam, e uso de malware sofisticado em ataques direcionados.
Ficou claro que as PMEs não estão mais seguras do que as grandes corporações, ataques vêm crescendo em complexidade e frequência.
Aqui no Brasil, as pequenas empresas representam quase 1/3 do PIB, sendo responsáveis pela geração de renda de 70% dos Brasileiros no setor privado.
Já deu para notar que existe um alvo bastante relevante para ações cibercriminosas, não é ?
3 - O uso de senhas fortes protegem completamente sua empresa:
Não é bem assim. Nós especialistas recomendamos extremo cuidado no uso de senhas, mas na verdade nós já reforçamos algumas vezes estas senhas de um modo automático.
Entendemos que senhas fortes são uma base para melhores práticas de segurança, tanto para nós profissionais de TI, quanto para o usuário final que deveria seguir um manual de boas práticas.
Se ficou com dúvidas: Sim, é claro que senhas fortes são o primeiro passo para proteção, então adote o mais rápido possível !
Para afastar alguns riscos, além de orientar usuários a utilizarem as melhores práticas para o uso de senhas, é imperioso que sua empresa utilize o multifator 2FA de autenticação com um nível mínimo de criptografia.
4 - As ameaças nunca vem de dentro sempre vêm de fora:
Isso realmente é um mito, ameaças ocorrerem de fora ou dentro da empresa.
Que fique claro que as estratégias de segurança que você venha a adotar para detectar e mitigar ataques e ameaças externas, precisam ser complementadas por ações que monitorem os usuários internos também.
Qualquer pessoa que tenha acesso a informações da empresa pode representar uma ameaça interna.
Por isso, as ações de monitoramento de privilégios, segmentação de redes, e proteção adequada de dados são muito importantes.
5 - Uso de antivírus é mais do que suficiente para proteção:
Claro que não ! Já foi época em que ter antivírus atualizado era o suficiente para barrar quase todas as ameaças !
O problema é que hoje existe uma infinidade de técnicas, aplicações e cruzamentos, que requerem uma tecnologia que seja muito mais abrangente e inteligente, que use a Inteligência Artificial para enfrentar os novos desafios.
Vou te fazer uma pergunta: O que um software antivírus pode fazer contra um hacker que está tentando encontrar uma brecha de segurança em um sistema de sua empresa? Nada !
Então fica claro que antivírus é importante, mas não é suficiente para tudo, isso vale também para firewall, filtro de conteúdo, VPN etc...
A sua empresa poderá estar mais protegida adicionando algumas regras para enfrentar as diferentes modalidades de ações maliciosas.
Conclusão:
Toda empresa necessita criar uma estratégia de cibersegurança eficiente. Então, se você desmistificar algumas fábulas acima, pode ajudar a evitar alguns erros, e a diminuir incidentes de segurança.
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !