Como driblar os criminosos virtuais em tempos de pandemia

0
0

O número de tentativas de ciberataques aumentou em 300% neste período de pandemia mundial, de acordo com dados do FBI. Os criminosos estão se aproveitando de uma vulnerabilidade básica das companhias: muitas equipes de TI estão exclusivamente dedicadas a atender as demandas relacionadas ao home office emergencial e forçado. Junte esse fato a sede da população, incluindo muitos colaboradores da sua companhia, por informações relacionadas à Covid-19, o que faz com que, naturalmente, eles estejam mais propensos a serem ludibriados por mensagens de phishing.

Por essa razão, gostaria de sugerir três ações necessárias e emergenciais:

1. Invista na conscientização profissional

Com relação a conscientização da sua equipe, treinamentos de boas práticas e campanhas internas de phishing para verificar se o aprendizado foi assimilado são ações muito bem-vindas nesse momento e periodicamente. Vale ressaltar que os criminosos têm se interessado especialmente por organizações dos setores financeiro e de saúde, porém os demais setores não estão imunes aos ataques.

2. Invista em serviços gerenciados de segurança da informação

Muitas empresas optam por internalizar os serviços de segurança da informação. Porém, diante da alta disputa por talentos na área, não é raro que elas se vejam diante da necessidade de paralisar ações para iniciar processos de recrutamento e seleção para preencher cadeiras que ficaram vagas de uma hora para outra. Isso sem falar na necessidade de investimento constante na qualificação dos colaboradores que fixam o pé na empresa. Por essas e outras razões, muitas companhias firmam parceria com empresas especialistas em serviços gerenciados de segurança da informação (MSSP).

Com essa medida, as empresas tendem a ganhar com aumento da maturidade em segurança da informação, visualização atualizada de novas ameaças e potenciais ataques, pronta respostas a incidentes, monitoramento ininterrupto, minimização de riscos e aumento de produtividade. Na escolha do parceiro, opte por aquele que ofereça um serviço customizado ao seu negócio, além dos serviços de gestão de incidentes, atendimento a requisição de serviços, monitoração e todas as atualizações do ambiente de segurança.

3. Monitore o Score de segurança da sua organização

Em pouco tempo, principalmente em virtude da Lei Geral de Proteção de Dados (LGPD), todas as empresas serão avaliadas também por um ranking de segurança da informação que indicará a maturidade das organizações com relação à privacidade e proteção de dados, comparado às demais companhias do mercado, incluindo a concorrência. Então, por que não começar a se adequar agora?  

Nesse quesito, a plataforma Security Scorecard tem se apresentado como uma ótima opção para auxiliar as organizações a visualizar e monitorar continuamente a classificação da segurança da informação de todo o seu ecossistema, incluindo a infraestrutura própria e os riscos de terceiros. Após identificar e reunir as vulnerabilidades nos ativos digitais, o software classifica a integridade da segurança corporativa em formato de ranking, em várias categorias de risco: aplicativos; rede; disponibilidade pública de dados violados; menções entre os hackers; suscetibilidade a ataques de engenharia social; e reputação de IP.

O contato com empresas de diferentes portes e segmentos me permite afirmar que quando o assunto é segurança da informação, muitas empresas brasileiras ainda não estão adequadamente maduras, o que aumenta ainda mais superfície de risco e a concretização dos ataques. 

Então, já que você modificou toda a sua operação para zelar pelo bem-estar do seu time, aproveite o momento e faça um check-up na saúde do seu negócio, incluindo a área de segurança da informação.

Rafael Sampaio, country manager da Etek NovaRed Brasil.

Deixe seu comentário