logo svg rh portal
Pesquisar
Close this search box.
Início > Tendências > Cibersegurança: uma prioridade em todas as empresas

Sumário

Cibersegurança: uma prioridade em todas as empresas

Especialista da Genetec alerta sobre a importância de as empresas adotarem boas práticas e investirem em tecnologias unificadas, eficientes e que se integrem perfeitamente às políticas e estratégias específicas de Cibersegurança.

Com o crescimento exponencial do número de ataques cibernéticos nos últimos meses, que vitimaram diversas companhias, entre elas, gigantes, como Localiza, Americanas e Sebrae, além de alguns tribunais de justiça e outros órgãos públicos, foi ampliada também a necessidade de as empresas redobrarem sua atenção aos cuidados com segurança e treinamento de seus colaboradores.

A massificação do trabalho remoto é um dos principais responsáveis pelo aumento dos riscos cibernéticos, uma vez que essa prática fez com que crescesse de forma significativa a disponibilização das informações externamente, ou seja, provocou um aumento substancial no tráfego de dados, incluindo agora um ambiente, em muitos casos, repleto de vulnerabilidades – o residencial.

Somado a isto, as companhias intensificaram as migrações de suas infraestruturas para a nuvem, a fim de ganharem produtividade, escalabilidade e reduzirem custos.

Esta nova realidade tornou ainda mais imprescindível às equipes de cibersegurança reforçarem suas estratégias e políticas de proteção para reduzir riscos e evitar ocorrências.

“Cresceram os ataques e também as vulnerabilidades, o que exige que as empresas implementem políticas e estratégias de segurança mais eficientes, apoiadas por ferramentas tecnológicas de ponta para minimizar os riscos e identificar mais rapidamente eventuais invasões e vazamentos”, explica Ueric Melo, Engenheiro de Aplicação e Gestor de Privacidade da Genetec.

Segundo ele, para as companhias, um dos primeiros passos para garantir a segurança das informações é saber escolher os fornecedores e as ferramentas oferecidas para a operação da empresa, conhecer muito bem o tipo de dados que é e será tratado, e se o provedor de serviços atende às regulamentações de cada país e área de atuação da empresa. “É preciso confiar no provedor de serviços para resolver o seu problema, conhecer muito bem seu negócio e suas demandas e se assegurar que terá suas demandas atendidas”, diz Melo.

Com este objetivo, o especialista da Genetec recomenda que as empresas invistam em boas práticas como:

1) Treinamento e conscientização dos talentos – se as pessoas utilizam ferramentas mal configuradas, baixam aplicações desconhecidas e falhas, elas acabam, sem querer ou saber, ampliando as vulnerabilidades e abrindo as portas da companhia para vírus e invasões por agentes maliciosos;

2) Conhecer o ambiente corporativo – é fundamental ter um inventário dos ativos físicos e de informações armazenadas e processadas, como dados pessoais e corporativos, estratégicos e segredos industriais, etc., para saber o nível de proteção necessária para cada nível de informação e para cada dispositivo;

3) Ter uma boa estratégia de atualização de sistemas e aplicativos, pois ao manter as atualizações em dia, também se garante que as ferramentas de segurança estão atualizadas;

4) Eliminar a dependência de senhas, com métodos mais robustos de autenticação, com autenticação de múltiplos fatores, tokens físicos ou celulares com aplicações específicas para garantir a autenticidade da identidade das pessoas ou dispositivos;

5) Manter uma boa estratégia de tratamento de incidentes – isto porque nenhum ambiente ou solução é 100% seguro. As empresas precisam adotar diferentes tipos de tratamento para os mais variados incidentes, para que dessa forma possam mitigar o impacto causado à companhia e, principalmente, aos titulares de dados afetados pelo incidente.

“Atualmente, no contexto de cibersegurança, a proteção perimetral não é suficiente, uma vez que o trabalho remoto, sistemas em nuvem, informações acessíveis a partir de qualquer lugar, etc. tornam praticamente impossível delimitar de maneira clara onde fica esse perímetro. Por esse motivo, se faz necessário a implementação de diversas camadas de segurança, sendo que, em uma dessas camadas, a identidade passa a ser o novo perímetro, ou seja, assegurar a identidade de pessoas e dispositivos, bem como garantir o nível adequado de autorização após autenticados (princípio do privilégio mínimo) e encriptar toda a comunicação (dados em trânsito e em repouso), são medidas que devem fazer parte de qualquer estratégia de segurança cibernética”, ressalta Melo.

O especialista da Genetec reforça ainda que privacidade e cibersegurança se relacionam de maneira muito próxima e é improvável existir privacidade de dados sem antes garantir a segurança cibernética. “Os dados pessoais precisam ser protegidos no contexto digital e no físico e as pessoas precisam ser conscientizadas e treinadas constantemente para garantir esta proteção, especialmente agora que existem leis e regulamentos nacionais, como a LGPD, e internacionais, que podem afetar diretamente empresas locais, como a GDPR, que exigem que se cumpra esta responsabilidade para com os titulares de dados”, defende Melo.

Em conclusão, a proteção perimetral tradicional não é mais suficiente no cenário atual de cibersegurança, onde o trabalho remoto, a computação em nuvem e a acessibilidade global tornam difícil definir claramente onde está esse perímetro.

Para garantir a segurança cibernética, é essencial implementar diversas camadas de segurança, sendo que uma dessas camadas é a identidade, onde a autenticação, autorização e criptografia desempenham um papel crucial. O especialista destaca que a privacidade e a cibersegurança estão intrinsecamente ligadas, e é improvável que haja privacidade de dados sem a devida segurança cibernética. Além disso, as empresas precisam conscientizar e treinar constantemente seus funcionários para proteger os dados pessoais, especialmente em conformidade com leis e regulamentos nacionais e internacionais, como a LGPD e a GDPR, que exigem responsabilidade na proteção dos dados dos titulares.

desenvolvimento e treinamento de pessoas
Assine a nossa Newsletter