Tendência cada vez mais comum em empresas e profissionais pelo mundo afora, o trabalho remoto ganhou um incentivo sem precedentes com a pandemia da Covid-19.
No Brasil, milhares de empresas e órgãos públicos encontraram nessa solução uma maneira de manter a produtividade e, ao mesmo tempo, preservar a saúde dos funcionários. Especialistas preveem que essa é uma tendência que veio para ficar e calculam que é possível antever um aumento de cerca de 30% no crescimento da adoção do chamado “home-office” no Brasil mesmo após a pandemia.
Essa novíssima conjuntura impõe alguns desafios para as empresas. A segurança dos dados é talvez o maior deles. Calcula-se que em 65% dos casos os funcionários trabalham em seus computadores pessoais, sujeitando as informações corporativas a ataques como: malware, rasonware e phishing, o que pode levar a prejuízos financeiros fatais.
Estudos mostram que 58% de todos os ataques cibernéticos são aplicados em empresas de pequeno e médio porte, precisamente as menos protegidas. Os impactos são enormes e podem levar até a falência. Segundo a Consultoria e Inovação de CyberSecurity da Embratel, cerca de 60% das pequenas empresas não conseguem manter o negócio por seis meses após um ciberataque.
Por isso, a hora é de reforçar a estrutura de segurança da sua empresa. No post de hoje, mostramos como as tecnologias e ações da Safetica, parceira da Sysdata, podem te ajudar nessa tarefa, garantindo a integridade dos dados corporativos. Vem com a gente!
As linhas de ação da Safetica
A Safetica mantém os dados das empresas protegidos em vários canais e plataformas, com base em três frentes de ação:
– Proteção de dados propriamente ditos, por meio de sistemas que promovem a segurança em relação a ataques externos e também por meio do controle de quem os acessa. Nesse contexto, têm destaque as nossas soluções DLP (Data Loss Prevention);
– Análise do comportamento dos usuários, que permite a análise do trabalho remoto – por exemplo, sistemas acessados e uso de recursos;
– Controle de dispositivos conectados, com o estabelecimento de quais dispositivos portáteis podem ser usados, e controle de mídia não autorizada.
O desafio de proteger dados durante o home-office
Vejamos em detalhe quais ações de TI podem ser executadas imediatamente ou dentro de algumas horas, local ou remotamente, para manter os dados protegidos:
Em caso de uma situação inesperada
A situação pode ser abordada de maneira eficaz e radical, simplesmente com a “desativação de tudo” e a liberação da permissão de acesso sob demanda para determinados usuários, quando necessário. O Safetica Device Control dá às empresas essa opção.
Proteção dos acessos
– Com a Safetica, a sua empresa tem configuração adequada das funções do usuário e acesso aos variados sistemas, usando o Active Directory (AD).
– Se necessário, é possível ativar uma proteção de acesso adicional. A validação pode ser garantida neste caso usando os chamados autenticação multifator (que, geralmente, se dá por meio de dois fatores). Isso ajuda a autenticar usuários usando SMS ou códigos numéricos gerados, por exemplo, no celular da organização.
Conexão remota à sua rede
Idealmente, uma rede virtual privada (VPN) deve ser implantada para um trabalho remoto seguro. Isso se dá com uma conexão particular dos computadores à sua rede e aos sistemas, assegurando a integridade de dados e armazenamentos confidenciais.
Proteção dos equipamentos de trabalhos
Na Safetica, a proteção dos equipamentos de trabalho usados no home-office são objeto de especial cuidado. Vejamos algumas ações que recomendamos durante o home office e que ajudamos a implementar:
– Os dispositivos nos quais os dados da sua empresa são armazenados devem ser discos rígidos criptografados.
– Entre os equipamentos de trabalho, os laptops são uma categoria bastante comum e representam riscos especialmente altos. Os HDs devem ser criptografados antes de serem usados pelos funcionários, de modo a proteger a estação de trabalho de vazamentos em caso de perda ou roubo do dispositivo.
– Os perfis de trabalho dos usuários devem ser separados de outros perfis, como os dos usuários domésticos, para evitar acessos por usuários não autorizados; os perfis podem ser separados no sistema operacional e em navegadores da Web.
– Em casa, o armazenamento externo ou em dispositivos de terceiros também é mais frequente. Tais dispositivos são depois conectadas a notebooks da empresa, o que aumenta o risco de transmissão de malwares e também abre portas para roubo de dados confidenciais. Tudo isso pode ser gerenciado com Safetica Device Control, a solução para o controle de dispositivos.
Implementando uma proteção de dados inteligente
Com base na nossa expertise, recomendamos que os administradores de TI diferenciem entre o horário oficial de trabalho e o fora do horário de trabalho para os seus usuários. Isso permite monitorar de perto as atividades e incidentes de segurança fora do horário comercial, que frequentemente envolvem tentativas de acesso a dados confidenciais ou acessos não autorizados a sistemas internos.
A Safetica oferece configurações de horário não comercial também disponíveis no macOS, para oferecer, além da referida segurança, um equilíbrio saudável entre vida pessoal e trabalho
Não é exagero afirmar que este é um dos momentos mais críticos em termos de cybersegurança que as empresas viveram nas últimas décadas. Mais do nunca, é preciso estar preparado para os desafios que o trabalho remoto traz consigo. Afinal, disso depende a própria saúde financeira e operacional das organizações.
Confie os seus dados a quem realmente é especialista em segurança: conte com a Sysdata Tecnologia e com os nossos parceiros. Entre em contato conosco para uma avaliação sobre como levar as soluções da Safetica descritas neste artigo para a sua empresa!
Até o próximo post!
Instituições financeiras são constantemente alvos de ataques de hackers, pois são um alvo de alto valor. Dessa forma, essas empresas precisam manter uma vigilância constante sobre suas informações e transações, pois a segurança dos dados, e consequentemente a confiabilidade, também fazem parte de seus ativos.
Confira este artigo e descubra por que é necessário proteger as informações dos clientes e das próprias instituições financeiras, como, bancos, cooperativas de crédito, casas de câmbio, factoring, entre outras.
Proteção às informações e sua importância
Dentre os vários segmentos do mercado, as instituições financeiras estão entre as que mais necessitam investir em segurança, pois são o setor que mais sofrem riscos de ataques virtuais sobre suas estruturas de TI, principalmente com a grande adesão aos acessos online nos últimos anos.
Entre os riscos mais emergentes que bancos e outras instituições financeiras podem enfrentar, podemos destacar o uso de internet banking. De acordo com o relatório da pesquisa “Riscos à Segurança de Instituições Financeiras”, realizada pela Kaspersky Lab e a B2B International, até 2020, 42% dos bancos preveem que a grande maioria dos seus clientes utilizará serviço de banco online. Além disso, outra atenção que se deve ter, ao se falar do uso direto dos clientes, são os ataques de engenharia social e os phishings.
No entanto, o grande e maior risco à segurança de bancos, cooperativas de crédito e outras instituições financeiras continua sendo os ataques direcionados, que requerem da parte delas uma combinação de soluções avançadas e uma inteligência de segurança abrangente, que busquem mitigar esses ataques.
De acordo com relatórios divulgados, em 2017, por empresas de segurança de informação, grupos que cometem cibercrimes têm crescido e se sofisticado. E, cada dia mais, direcionam suas ações para instituições financeiras ao invés de direcionarem-se para os clientes, já que os ataques a elas oferecem lucros maiores.
Como proteger as informações de instituições financeiras
Para proteger as informações de seus clientes, bancos, cooperativas de crédito e outras instituições que lidam com valores, precisam ter uma estrutura de firewall robusta, isso envolve firewalls de próxima geração (NFGW) e gerenciamentos centralizados de ameaças (UTM), já que uma instituição financeira lida com ameaças avançadas.
Além disso, um firewall de uma instituição financeira deve oferecer uma proteção ampla e de alto desempenho, que a proteja de ameaças de segurança dinâmicas. Outro fator primordial é que a proteção deve se estender desde os pontos finais (computadores e outros dispositivos) até a nuvem.
O ideal é que o firewall para bancos e cooperativas de créditos tenham alta performance, certificações de desempenhos e gerenciamentos em painéis únicos, que gerarão maior visibilidade e controle. Isso permitirá que o firewall tenha uma ação elevada, mas sem comprometer a produtividade e a atuação de outros sistemas.
Como pudemos notar, a proteção das informações dos clientes deve ser sempre um dos maiores focos de instituições financeiras, para isso, é primordial investir em um firewall de verdade, que ofereça segurança de alto desempenho e alta qualidade.