Idioma

BLOG TECH FOR GROWTH /// GÊNESES IT CONSULTING

Ameaça de mais, segurança de menos

INICIAR LEITURA

Compartilhe esse matéria em suas redes

WhatsApp
LinkedIn
Email
Facebook
Telegram

Veja Mais​

Os últimos anos não foram ótimos para as empresas quando tratamos sobre ataques cibernéticos. Um sinal de perigo foi levantado para a segurança da informação, aumentado o investimento na área (e com razão). Em sua pesquisa mais recente sobre o assunto, o Gartner aponta que em 2018 cerca de 90% das organizações terão algum tipo de segurança de dados.

Algo que temos que ter em mente a todo o momento: a tecnologia evolui, sistemas tornam-se mais sofisticados e com isso, as ferramentas para ataques cibernéticos também. Esse é o maior problema da tecnologia: ela evolui exponencialmente e lado a lado tanto para o bem, como para o mal. Toda empresa deveria ter uma equipe de compliance, além de ter uma área dedicada especificamente para a proteção de dados, mas convenhamos, não são todas as empresas que se preocupam dessa forma.

Para responder à questão: é necessário investir em segurança? É preciso primeiro fazer a seguinte pergunta: Quanto vale os seus dados? Até que ponto é possível deixar seus dados e informações desprotegidos? Se sua resposta for “não posso perder nada” então está na hora de investir em segurança. A internet trouxe possibilidades, alcançou lugares que antigamente não seria possível nem em sonhos: hoje em dia qualquer pessoa com conhecimento em internet, e má intenções, pode acessar conteúdos privados.

Boas práticas para sua empresa

                É sempre bom repensar como a segurança da informação está sendo trabalhada na sua empresa. Quando novas estratégias forem elaboradas, existem algumas boas práticas que devem ser seguidas:

  • Envolva todo mundo! Stakeholders, usuários, especialistas, todos que utilizam o sistema e tenham opiniões.
  • O alinhamento das informações é um ponto crucial na elaboração da segurança!
  • Priorize controles para mitigar riscos e potenciais ameaças; se alguma ameaça ou possível risco for descoberto, trabalhe em cima dele e resolva esse problema, não deixe que acumule!
  • Descubra os ativos de dados existentes, classifique-os, e determine as necessidades de acesso a eles.

Todos sabemos que, independente de todas as boas práticas que seguimos e todas as soluções de segurança que possuímos, nunca estamos 100% seguros. Aí a seguinte pergunta é essencial:

Ocorreu um incidente de segurança! E agora?

Existem três passos básicos que devem ser considerados:

#1 Contenção – Controle o incidente o mais rápido possível, se possível, antes dele tomar proporções maiores. Imagine um alagamento: é necessário estancar o vazamento antes de qualquer coisa, com o objetivo de evitar maiores consequências.

#2 Investigação – Quando as primeiras providências forem tomadas, e o caso já estiver controlado, o próximo passo é a investigação. Analisar tudo: Como a empresa foi infectada, por onde, até onde, quais foram as vulnerabilidades exploradas e como resolver o problema.

 #3 Erradicação — A contenção foi a barreira erguida, evitando assim o contato da invasão com o resto da arquitetura da empresa. Na erradicação, a ameaça estará contida, e deverá ser eliminada. É necessário entender quais partes e setores estão infectados, e como será o processo para a retirada da ameaça.

O que antes era um pensamento revolucionário tornou-se sabedoria convencional: as violações de segurança são inevitáveis.

Toda empresa tem vulnerabilidades, isso é fato. Uma ótima maneira de conhecer as suas, e tomar ações antes mesmo de acontecer qualquer tipo de problema é através do pentest (saiba mais aqui).

Categorias

Nossos Parceiros

Anterior
Próximo
Malwarebytes
A proteção cibernética ainda mais sofisticada para os ataques de hoje.
Saiba mais
Microsoft Office 365 com 20% de desconto nos seis primeiros meses
Tenha o melhor da colaboração com o Microsoft 365!
Entenda a Promoção

Endereço

Brasil:
Edifício Helbor Offices Barão de Teffé – Rua Barão de Teffé, 160, sala 141 Jardim Ana Maria, Jundiaí – SP – CEP 13208-760

Angola:
Gêneses IT Angola, LDA
Rua Marechal Bróz Tito, 35-37
Edifício ESCOM – 13º andar – D

Trabalhe Conosco

Newsletter

Receba notícias, promoções e informações sobre a Gêneses, fabricantes e produtos através da nossa newsletter.

Cadastre-se

Siga-nos

Facebook Twitter Instagram Linkedin

Gêneses IT Consulting
© Copyright 2022- Todos os direitos reservados.

Power Virtual Agents

Crie uma cultura baseada em dados com inteligência de negócios para todos! Permita que todos em todos os níveis da sua organização tomem decisões seguras usando análises atualizadas e alcance resultados poderosos com base em seus dados.
FALE CONOSCO

Power Apps

Crie aplicativos de nível profissional de maneira fácil! Aumente a agilidade em sua organização criando rapidamente aplicativos de baixo código que modernizam processos e resolvem desafios difíceis. Inove rapidamente para resultados rápidos.
FALE CONOSCO

Power Automate

Cuide do que é importante e automatize o resto! Simplifique tarefas repetitivas e processos sem papel com o Power Automate, para que você possa concentrar sua atenção onde é mais necessário. Transforme desatualizado em automatizado.
FALE CONOSCO

Power BI

Crie uma cultura baseada em dados com inteligência de negócios para todos! Permita que todos em todos os níveis da sua organização tomem decisões seguras usando análises atualizadas e alcance resultados poderosos com base em seus dados.

FALE CONOSCO

Announce

New
arrival

2019 collection

Let’s face it, no look is really complete without the right finishes. Not to the best of standards, anyway (just tellin’ it like it is, babe). Upgrading your shoe game. Platforms, stilettos, wedges, mules, boots—stretch those legs next time you head out, then rock sliders, sneakers, and flats when it’s time to chill.
shop new arrivals

Privacy Policy