Pesquisa apontou que a segurança de dados é a principal preocupação

Um estudo da IBM publicado recentemente revelou que, em 2015, os gastos médios das empresas brasileiras com violações de dados ultrapassaram 4 milhões de reais.
Outra pesquisa, esta realizada pela Extreme Network em nível global, mostra que ao longo de 2016 a segurança de dados é a principal preocupação dos executivos de TI em todo o mundo.
Conforme a tecnologia avança e se torna mais acessível, aumentam as ameaças à segurança da informação das empresas, o que está bem claro nestes dois estudos mencionados.
Diante disso, a pergunta que fica é: como otimizar a segurança de dados sem fazer com que as operações da empresa não deixem de aproveitar os avanços tecnológicos?

1. Crie a cultura da segurança de dados

Para começar, é importante conscientizar todos os colaboradores da sua empresa sobre o assunto segurança de dados — cerca de 30% das violações, de acordo com o estudo da IBM, são causadas por negligência dos próprios usuários.
Documente normas e recomendações, considerando todas as possíveis ameaças e também os riscos relacionados ao dia a dia corporativo.
Explique os benefícios da política, “traduza” os termos técnicos, enfim, traga todos para o objetivo maior: a segurança da informação e do negócio como um todo.
Estes usuários tendem a disseminar a ideia entre seus colegas de modo que, quando as normas entrarem em vigor, elas não serão uma imposição — para tal, escolha usuários que exerçam uma liderança natural entre seus colegas.

2. Invista em ferramentas e boas práticas de segurança da informação

Hoje, com a computação em nuvem, é possível adquirir softwares, ferramentas de antivírus, backup e outros de forma virtualizada, o que diminui muito os custos e não exige longos períodos de implementação.
Da mesma forma, metodologias e boas práticas também devem fazer parte do dia a dia do departamento de TI.

3. Armazene dados na nuvem

Isso porque os provedores de serviços de nuvem estão sempre atualizados com o que há de mais moderno em ferramentas, práticas e também mantêm em seus quadros os melhores profissionais — o que custa muito dinheiro para manter internamente.
Como existem nuvens públicas, privadas e híbridas, é preciso verificar qual dos três modelos é ideal para o seu negócio.
No modelo público, a empresa divide com outras empresas um datacenter (cada qual com seus níveis de acesso separados), a privada é exclusiva e a híbrida é uma mescla dos dois modelos.
Normalmente, os bons provedores de cloud garantem uma disponibilidade acima de 99%, — afinal, a segurança é um valor muito importante neste negócio.

4. Invista em criptografia para garantir a inviolabilidade dos arquivos

Toda empresa possui arquivos considerados sensíveis (relatórios gerenciais, planejamentos, planilhas financeiras e segredos industriais, por exemplo).
Uma boa escolha é protegê-los com sistemas de criptografia — codificação dos dados de modo que só possam ser lidos pelas pessoas autorizadas.
Com isso, dados que circulam em e-mail ou que estejam arquivados em dispositivos móveis que podem ser roubados ou perdidos não correm o risco de serem descobertos por fraudadores.

5. Firme contratos de sigilo com colaboradores e fornecedores

Outra excelente forma de garantir a segurança de dados corporativos é inserindo termos de confidencialidade em contratos com colaboradores e fornecedores.
Esta prevenção judicial pode inibir práticas de risco, fraudes e até ajudar a conscientizar as pessoas da importância de manter as informações seguras.

6. Reforce o controle de acesso aos sistemas corporativos

Também é importante fazer melhorias nos controles de acesso aos sistemas utilizados na empresa — especialmente quando há acesso remoto por meio de soluções SaaS, por exemplo.
É importante ter total controle de quem são as pessoas autorizadas a acessar e operar os diversos sistemas, com níveis de acesso bem definidos, senhas fortes e rastreamento das atividades.

7. Adote redes privadas virtuais (VPN) e controle os dispositivos utilizados

Trend Micro, uma das maiores empresas do ramo da segurança da informação no mundo, publicou um relatório no qual afirma que 2016 deve finalizar como um ano de grandes desafios para a segurança de dados corporativos.

Nas palavras da companhia, este “será o ano da extorsão online”, especialmente no que diz respeito ao crescimento de ameaças a dispositivos móveis (tablets, smartphones, etc.).
Como, cada vez mais, as pessoas estão utilizando seus próprios dispositivos no ambiente de trabalho, ter o controle e exigir autenticação é cada vez mais fundamental.
Inúmeros especialistas recomendam, inclusive, que os dispositivos dos colaboradores sejam isolados em uma rede única, pois assim fica ainda mais fácil de monitorar e identificar problemas.
Como vimos, a segurança de dados depende de uma série de fatores, que vai desde a educação dos usuários até investimentos em ferramentas e práticas.
O que não é mais possível é acreditar que as informações corporativas não correm riscos e que não é preciso fazer um trabalho estratégico de prevenção e antecipação aos problemas.

Vírus no Facebook rouba mais de 10 mil contas; brasileiros são os mais afetados

Em apenas dois dias, um ataque de phishing realizado por meio do Facebook fez mais de 10 mil vítimas, cerca de 37% (3700) das quais são brasileiras, segundo a empresa de segurança digital Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa a rede social para se disseminar e roubar as contas e dados pessoais dos usuários.

Os brasileiros são os mais afetados:

[sociallocker]

04111104738074

Os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no computador do usuário.

Reprodução

A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.

Brasileiros foram, de longe, o público mais afetado pelo ataque. 37% ds vítimas detectadas nos últimos dois dias foram do nosso país. Outros países que também tiveram grande número de pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia. Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram as principais vítimas do ataque; os sistemas Android e iOS estão imunes ao ataque, pois a biblioteca usada pelos criminosos é incompatível com esses sistemas.

Prevenção

A Kaspersky também recomendou uma série de medidas por meio das quais usuários podem se proteger de ataques desse tipo. A empresa recomenda a instalação de programas de segurança, mesmo que gratuitos, e cuidado ao navegar nas redes sociais. Outras medidas sugeridas são a alteração das configurações de privacidade do Facebook para as mais restritas possíveis e evitar ao máximo clicar em links enviados por estranhos ou em mensagens suspeitas.

Para os usuários que acreditam que tenham sido infectados, a empresa recomenda a execução de um escaneamento contra malwares. Além disso, é possível abrir o Chrome e buscar por extensões desconhecidas. Caso arquivos nocivos ou extensões estranhas sejam encontradas, a Kaspersky sugere que o usuário desconecte completamente seu computador da internet e chame um profissional para removê-los.

Tanto o Google quanto o Facebook já tomaram medidas para atenuar o problema. O Google excluiu da Chrome Web Store pelo menos uma das extensões criminosas associadas ao ataque. A rede social, por sua vez, conseguiu bloquear as técnicas de propagação do malware pelos PCs infectados, e disse à empresa que não observou outras tentativas de infecção.

“Os cibercriminosos estão aproveitando o fato de que os usuários tendem a usar a mesma senha em vários serviços baseados na web (Facebook, Gmail, Corporate SSL VPN, Outlook Web Access, etc) para obter acesso remoto a redes corporativas”, disse a Seculert.
Vírus no Facebook não é novidade. De acordo com um relatório publicado pela empresa a rede social encontrou problemas em logins de 600 mil contas comprometidas a cada dia.

Veja mais em Olhar Digital: http://goo.gl/KmK4QU

[/sociallocker]