Tem sido cada vez mais recorrente os casos de violação de segurança digital. Levantamento da Tenable, empresa especializada em cyberexposure, aponta que mais de 40 bilhões de registros foram expostos mundialmente em 2021. A alta global na quantidade de ataques representa um aumento de 78% em comparação com 2020. Só no Brasil, o número ultrapassa 815 milhões.
Em âmbito global, os setores mais afetados foram saúde (24,7%), educação (12,9%) e governo (10,8%). No Brasil, o governo (29,8%) e o setor financeiro (27%) lideram o ranking. Ainda segundo a pesquisa, alguns fatores que ocasionaram o aumento dos vazamentos de dados foram a migração para plataformas de nuvem, a dependência de provedores de serviços gerenciados e a própria infraestrutura dos sistemas internos.
Para que este ano a ocorrência de informações vazadas diminua, é preciso reajustar e adaptar esses fatores a soluções que ajudem a proteger informações confidenciais de ataques cibernéticos. Vinícius Oliverio, sócio-fundador da Urmobo, plataforma de gerenciamento de dispositivos móveis e gestão de ativos, especialista em tecnologia da Informação, mostra como empresas podem mitigar as ameaças com estratégias de segurança:
1 - Faça uma avaliação de riscos: avaliar possíveis riscos, permite identificar o valor de algumas informações e também analisar quais serão as consequências, caso ocorra algum tipo de problema. Para isso, é importante antes investir em dispositivos mais preparados e compatíveis com ferramentas de segurança, manter sistemas atualizados e fazer manutenções constantes dos próprios sistemas;
2 - Tenha cuidado com possíveis fraudes internas: é possível adotar medidas para prevenir eventuais fraudes e evitar que elas possam passar despercebidas. É preciso realizar treinamentos periódicos com a equipe e ter uma boa comunicação interna para lembrar todos os colaboradores da importância do uso consciente e desconfiado da internet. Além disso, é fundamental ter permissões e controles mais restritos de credenciais, além de ferramentas de monitoramento que facilitam na hora de perceber anomalias nos acessos e identificar a origem de um problema antes que seja tarde;
3 - Não deixe de lado a segurança de dados móveis: os cuidados com a segurança de dados devem ser intensificados, principalmente nos dispositivos móveis. Para isso, é importante realizar a manutenção dos telefones corporativos periodicamente mantendo-os sempre atualizados, bloqueio de acesso a conteúdos impróprios, administração do uso de aplicativos nos dispositivos fornecidos pela empresa e investimento em uma solução de gestão dos aparelhos;
4 - Priorize a privacidade de informações mesmo com o trabalho remoto: a privacidade permite que a comunicação interna não seja vazada, para auxiliar neste controle existe o Mobile Device Management (MDM) que ajuda na segurança das informações e permite que o profissional de TI faça o gerenciamento de dispositivos móveis de forma remota e facilitada. Isso é importante, principalmente porque muitas informações corporativas sigilosas estão presentes nos telefones utilizados pelos colaboradores, desta forma, ter a garantia de que os dispositivos móveis são seguros é muito importante. Uma ferramenta de MDM pode melhorar essa segurança aplicando uma política de senhas fortes, controlando o acesso do usuário a apps e sites, garantindo a criptografia dos dispositivos, entre outras funcionalidades.
5 - Invista em backups: a realização de backups periódicos é primordial para garantir a disponibilidade dos dados para o negócio. Existem diversos tipos de backup: incremental, diferencial, nuvem, local, entre outros que são de extrema importância fazerem parte do escopo da empresa. Isso garantirá inúmeras categorias de automação, capazes de reduzir custo, tempo de trabalho e melhorar a segurança dos dados.