<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
comstor-logo.png
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • VoIP: hospedada, On-Premise ou híbrida?
  • A Cisco e a Internet de todas as Coisas
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • VoIP: hospedada, On-Premise ou híbrida?
  • A Cisco e a Internet de todas as Coisas

6 práticas para garantir a segurança dos dados corporativos

Publicado em 27/jan/2017 5:00:00

Backups em diferentes plataformas e atualizações de software são alguns dos fatores que contribuem para diminuir invasões nos sistemas.

6 práticas para garantir a segurança dos dados corporativos

O termo ransomware originou-se da aglutinação das palavras ransom (resgate) e software (programa). O pagamento de um resgate para ter de volta o acesso aos dados da própria empresa tem sido uma ação comum no mundo cibernético e é apenas uma das inúmeras possibilidades que podem acontecer com dados corporativos.

 

Pesquisas apontam que anualmente, são pagos mais de 70 milhões de dólares em todo o mundo no resgate de informações de computadores e dispositivos móveis. Informações são valiosas. Além de sequestradas, podem ser roubadas, acessadas, copiadas ou mesmo apagadas, dependendo da intenção do hacker que invadiu a rede de uma companhia.

 

Entre os casos famosos de ataques e vazamento de informações está a invasão à PlayStation Network, que deixou o serviço fora do ar em 2011 para 77 milhões de usuários, além de terem sido roubados dados de 24 milhões de contas de usuários que continham informações pessoais, senhas de cartão de crédito e histórico de navegação. Além da reputação abalada, a empresa teve prejuízo de US$ 24 bilhões.

 

Por isso, é fundamental que haja dispositivos suficientes para proteger um dos maiores, senão o maior, patrimônio de um negócio: os dados.

 

1- Ter um plano de recuperação de desastres

É o primeiro passo para manter os dados a salvo. Fazer um levantamento de quais dados são esses, onde estão armazenados, quais os mais importantes e que precisam de mais proteção, é fundamental para traçar uma estratégia. Existe um backup constante do servidor, onde são armazenados os dispositivos físicos? Se existe um backup em Nuvem, qual o tipo de proteção que o fornecedor do serviço oferece?

 

2- Utilizar a Nuvem

Pode ser uma forma segura de armazenar informações. Atualmente, são muitos os provedores deste tipo de serviço que oferecem diversas possibilidades em suas plataformas.

 

[Whitepaper] Cisco Security Everywhere - como otimizar a segurança corporativa

 

3- Redundância

É uma boa palavra para garantir realmente que os dados estarão salvos. Caso um dispositivo físico passe por uma pane, por exemplo, existe outro bakcup em Nuvem garantindo o acesso aos dados. Mesmo na Nuvem, é possível contratar mais de um provedor, que esteja alocado em outro país, diferente da posição em que está o primeiro fornecedor.

 

4- Criptografia

São muitos os graus de segurança oferecidos hoje no mercado e que podem ser combinados para que a rede se torne ainda mais difícil de ser invadida. A criptografia é um desses fatores, que criam uma camada de proteção que inibe a ação de pessoas com más intenções.

 

5- Melhores práticas de segurança

É ótimo ter um manual para se discutido e distribuído entre os colaboradores da empresa e muito melhor se há um treinamento dessas pessoas sobre como agir quando estiverem acessando dados da empresa. Criar senhas fortes de e-mails, por exemplo, é uma ação simples e que precisa ser reforçada junto à equipe. Ter pouco cuidado ao manipular dados da empresa quando se está utilizando uma rede de internet pública é outro ponto que facilita a entrada de hackers nas máquinas. Capacitar a equipe com informações como estas é fundamental para que os dispositivos estejam protegidos.

 

6- Atualizar as plataformas de software

Fazer atualizações das plataformas de software constantemente é uma necessidade, uma vez que as empresas fornecedoras corrigem possíveis erros que podem estar no programa, diminuindo vulnerabilidades e pontos de invasão. É possível manter uma configuração para atualizações automáticas, deixando que a própria máquinas realize a maioria das renovações.

 

São ações simples e ao alcance de todos os negócios. Porém, estão longe de serem infalíveis. Especialistas em segurança sugerem um acompanhamento e testes constantes nas redes corporativas, além de sempre criar novas combinações de ferramentas para manter hackers afastados.  

 

Fontes:

https://datafloq.com/read/6-steps-you-should-be-taking-to-secure-your-data/2555

http://idgnow.com.br/ti-pessoal/2017/01/10/dois-prototipos-do-laptop-inovador-da-razer-foram-roubados-na-ces-2017/

http://blog.valit.com.br/casos-famosos-de-ataques-e-vazamento-de-informacoes/

Categorias: Segurança, Cibersegurança