Facebook

Importância da Segurança da Informação para o seu negócio

A Segurança da Informação é uma medida essencial para qualquer empresa, porém, não são todos os gestores que sabem o que é e o porquê ela é tão importante. No artigo dessa semana vamos tirar várias dúvidas e esclarecer este assunto.
 
Toda empresa que trabalha diariamente com informações confidenciais precisa ter o cuidado de manuseá-las, já que normalmente esses dados são fundamentais para o bom funcionamento do negócio. Comprometer esses dados pode gerar um estrago irreversível.
 
É importante lembrar: os invasores estão conectados em busca de alguma brecha para conseguir dados importantes das suas operações pessoais e financeiras.  E o cuidado que as empresas têm com isso?
 
Conforme a 20ª Pesquisa Global sobre Segurança da Informação 2017-2018, realizada pela EY – Brasil, apenas 4% das organizações se dizem confiantes de ter considerado totalmente as implicações de Segurança da Informação na atual estratégia e incorporado todos os riscos e ameaças pertinentes. A falta de investimento das empresas seria por falta de conhecimento? Vamos lá!

 
O QUE É SEGURANÇA DA INFORMAÇÃO?

 
A Segurança da Informação consiste em utilizar ferramentas a fim de proteger as informações sigilosas da empresa garantindo que elas estejam apenas disponíveis a pessoas autorizadas.
 
Existem três bases fundamentais, são elas:
 
Confidencialidade: onde as informações devem ser acessadas apenas por pessoas autorizadas.
 
Integridade: garantia de integridade dos dados, ou seja, os dados não devem ser alterados ou excluídos de forma não esperada ou autorizada.
 
Disponibilidade: para quem possui autorização o serviço ou o acesso às informações devem sempre estarem disponíveis.
 
Essa é a base para a criação de uma Política de Segurança da Informação (PSI) eficaz. As ameaças estão ligadas à problemas com malwares e invasões, mas é importante também considerar as regras para a criação de boas senhas, contratos de confidencialidade e restrições de acesso.
 
 
AMEAÇAS MAIS CONHECIDAS NA SEGURANÇA DA INFORMAÇÃO

 
SCAN

Trata-se de um ataque de quebra da confidencialidade e tem como objetivo o de analisar detalhadamente os computadores que estão na rede identificando outros possíveis alvos.
 
Você pode se prevenir com a configuração adequada da rede e a instalação de um firewall.

 
WORM

São conhecidos por softwares que possuem o objetivo de prejudicar o computador onde se instalam.
 
Os Worms são considerados perigosos pela facilidade de se espalhar pela rede e afetar arquivos confidenciais da empresa.


ROOTKIT

Originados a partir de kits do Linux, essa ameaça tem como objetivo o de fraudar o acesso, logando no sistema como um usuário que tenha acesso liberado a qualquer coisa.
 
Os ataques de rootkit são realizados a partir de malwares. Quando o computador é infectado, os arquivos maliciosos se ocultam no sistema e a partir disso, facilitam o caminho para os invasores.  Apesar de ter surgido no Linux, o malware pode gerar danos também para os sistemas operacionais Windows e Mac.

 
DDOS

Conhecido por ataque de negação de serviço, o DDoS, acontece com bastante frequência. Ele tem como objetivo o de interromper o serviço, deixando o sistema sem usabilidade. Ao ser atacado, o alvo é sobrecarregado, seja por uso da internet, falhas de softwares ou uso excessivo de ferramentas, o que pode gerar bastante prejuízo para a empresa.


RANSOMWARE

Também estão na categoria de malware e são bastante utilizados para a prática de crimes de extorsão de dados. Cada malware disparado ataca de forma diferente no sistema operacional, apesar dos ataques serem de formas diferentes a finalidade é a de bloquear os arquivos do computador, impedindo a utilização do sistema. Muitos invasores entram em contato através de mensagens solicitando um pagamento para em troca da devolução dos dados.

Mas atenção! efetuar o pagamento não é recomendado, já que não existe garantia de devolução e integridade dos dados. Atualmente o ransomware é uma das maiores ameaças por conta do número de ataques.
 
Para recuperar os arquivos pode-se utilizar uma solução segura, preferencialmente desenvolvida por fabricantes já conhecidos e confiáveis. Entretanto, muitos invasores estão aproveitando a situação vulnerável dos infectados pelo ransomware e que buscam uma solução, para disseminar o Vírus de Resgate.
 
Trata-se de um vírus que ativa a oferta de um programa para resgate dos dados capturados, em resumo é um vírus que oferece outro vírus em forma de solução a fim de que sua empresa invista dinheiro para a recuperação dos dados, porém, o Vírus de Resgate nada mais é que outra armadilha dos invasores.   

 
ANTIVÍRUS FALSOS 

Escolher um antivírus não é tarefa fácil, assim como o Vírus de Resgate que induz à uma solução confiável e eficaz para a recuperação de dados, existem os antivírus falsos. É preciso ter cuidado para que o seu problema não se multiplique com uma escolha errada.
 
Os antivírus falsos são conhecidos por estarem na categoria de bloqueadores, que assim como os ransomware e o malware, exigem pagamentos para que o sistema seja liberado, porém como dito anteriormente, não é recomendado o pagamento.

 
PHISHING

Muito utilizado atualmente o phishing se baseia no envio de mensagens de email, onde se confunde a uma instituição conhecida e confiável, como por exemplo: o seu banco. Na ocasião as vítimas acabam passando informações cadastrais crentes de estarem em contato com a instituição legítima.
 
Essa é uma das mais antigas formas de roubo de dados e ainda assim, continua fazendo muitas vítimas que utilizam email. O phishing também é utilizando em ataques BEC (Business Email Compromise), que tem como propósito fazer com que o representante de uma empresa considere estar em contato com executivos onde acabam passando dados sigilosos do negócio. No Phishing dificilmente os criminosos deixam rastros já que não existem links ou anexos na mensagem enviada.

 
APRENDA A PROTEGER OS DADOS NA SUA EMPRESA
 
Você conseguiu compreender um pouco das ameaças que envolvem a Segurança da informação? Todos estão vulneráveis a ataques, porém, com implementações de segurança da informação, você dificultará ao máximo o trabalho desses invasores. Para lhe ajudar, separamos algumas dicas de como proceder em situações diárias para quem utiliza o computador como ferramenta de trabalho reduzindo as chances de invasão:
 
 
SENHAS
 

  • Escolha senhas com mais de 8 caracteres misturando letras maiúsculas, minúsculas números e caracteres especiais.
  • Não compartilhe com ninguém.
  • Não anote em lugares visíveis de fácil acesso;
  • Evite utilizar dados pessoais como senha.
  • Altere regularmente.

 
PROTEJA SEUS DADOS PESSOAIS
 
  • Nunca preencha formulários com seus dados através de solicitações de supostos bancos. Ficou em dúvida se é legítima a solicitação? Entre em contato com o seu gerente.
  • Procure evitar se cadastrar pela internet, principalmente se solicitar muitos dados pessoais. Só se cadastre em caso de necessidade.
  • Crie um email alternativo para utilizar em cadastros na internet. Reserve o seu de uso frequente apenas para o trabalho ou para contato com amigos.
  • Para terceiros, evite fornecer seus dados como email, nome, endereço, documentos, senhas, cartões de crédito. Está realizando uma transação financeira ou comercial? Certifique-se da competência da empresa que mantém o site.

 
AO RECEBER EMAILS
 
  • Investigue a procedência dos emails que possuem anexos questionáveis. Sempre que receber algo proveniente de bancos e lojas por exemplo, confira todos os detalhes da mensagem, principalmente o cabeçalho com o email do remetente.
  • Ainda que seu antivírus esteja atualizado, evite abrir arquivos recebidos de fontes não seguras.
  • Sempre desconfie de anexos com arquivos executáveis como: .exe, .zip, etc, mesmo que recebidos de fontes conhecidas.

 
BACKUP
 
  • Realizar regularmente o backup de todos os seus dados é muito importante. Imagine perder tudo de uma hora para outra?
  • Pendrives, CDs, DVDs e discos rígidos também estragam, por isso é essencial ter mais de uma cópia.
  • Ter seus dados no armazenamento em nuvem garante um backup seguro e protegido, além de ter acesso fácil de qualquer lugar.

 
ANTÍVIRUS DE QUALIDADE
 
  • Escolha e instale um antivírus conhecido e confiável em seu computador, assim, sua navegação ficará mais segura.
  • Manter o antivírus atualizado é essencial, pois frequentemente são criadas novas ameaças e você precisa estar protegido contra elas, não é mesmo?
  • No mercado você encontra diversas opções de antivírus, gratuitas e pagas, você só precisa fazer uma análise de avaliações e comentários para escolher um confiável e eficiente.
 
 
Agora tudo ficou mais claro? A Segurança da Informação é importantíssima para qualquer negócio, aproveite as dicas e coloque-as em prática com sua equipe. Se for necessário, atualize o antivírus de suas máquinas para que suas informações se mantenham protegidas. Não se preocupar com a Segurança da Informação pode custar muito caro. Comece 2019 do jeito certo!

09 de Janeiro de 2019

Tags:

segurança da informação scan worm rootkit ddos ransomware antivírus phishing nuvem

Orçamento por Telefone

Solicite nosso contato preenchendo o formulário abaixo:

Solicite uma demonstração

Solicite nosso contato preenchendo o formulário abaixo: