Bruno Talpo

Analista de Marketing Brasil

A Segurança da Informação refere-se à proteção dos dados que pessoas e empresas manipulam diariamente e à prática que garante que informações sigilosas só possam ser acessadas por seus proprietários; ela é um grande aliado das empresas, pois é responsável por evitar que qualquer pessoa distribua indevidamente dados sobre vendas, margens de lucro, concorrência, entre outros; também é importante também para usuários de dispositivos tecnológicos e que possuem acesso à internet, para que ninguém não autorizado tenha acesso a fotos, videos, informações pessoais, entre outros.

Compartilhamos algumas dicas para que você possa implementar cada vez mais a segurança da informação em sua vida pessoal e profissional:

Perigos da vida digital em casa

Podemos citar muitos, mas há alguns muito específicos que não podemos deixar de explicar:

1. A falta de higiene digital: refere-se a hábitos saudáveis, como não estar nas redes sociais por mais de uma hora por dia, desligar o celular às 21h, já que de manhã quase sempre a primeira coisa que fazemos é olhar nosso celular.
2. Ameaças digitais atuais: não responder ou clicar em links recebidos de remetentes desconhecidos, não aceitar convites de pessoas que não conhece nas redes sociais, nem trocar fotos ou deixar seus perfis públicos.
3. Não atualizar os dispositivos que você usa é um grande perigo, pois sempre devemos ter a versão mais recente de antivírus e programas instalados para evitar possíveis ameaças.

Tipos de riscos cibernéticos mais comuns em casa e no trabalho

Além dos perigos da vida digital, existem muitas ameaças cibernéticas às informações, tanto em casa quanto no ambiente de trabalho, como:

1. Ransomware: um link ou anexo é enviado por e-mail e caso você clique ou baixe algo, a tela pode ser bloqueada e os dados sequestrados, pedindo uma quantia em dinheiro para que você tenha as informações e acesso ao dispositivo novamente.
2. Phishing: é o roubo de identidade; devemos ser capazes de reconhecer quando um golpe está sendo feito para que senhas, números de cartão de crédito e outras informações confidenciais não sejam compartilhadas.
3. Notícias falsas que aparecem em vários meios de comunicação não confiáveis ​​todos os dias e onde as informações incorretas são disseminadas.
4. Grooming: é quando uma pessoa mal intencionada busca conversar com crianças em chats fazendo propostas indecentes, por isso o uso da tecnologia deve ser constantemente monitorado pelos pais.

Segurança no home office

Mesmo sabendo que as informações podem ser colocadas em risco no ambiente de trabalho, elas estão ainda mais expostas quando trabalhamos em casa, uma vez que não teremos ferramentas que protegem a navegação, como firewalls, conexões Wi-Fi desprotegidas, acessos a redes públicas e outras podem ter uma alta probabilidade de abrir arquivos de remetentes desconhecidos ou serem falsificados.

O ideal é que as empresas possam se educar e fazer com que os funcionários entendam quais são os riscos e como se proteger enquanto estamos trabalhando em casa.

Cuidado com a segurança móvel

• Evite compartilhar códigos de verificação que chegam por SMS, já que dessa forma eles podem sequestrar contas do WhatsApp e redes sociais como o Instagram.
• Evite acessar links enviados por remetentes desconhecidos, pois alguns sites baixam malware ou pedem para fazer login, para que os cibercriminosos obtenham credenciais de acesso.
• Instale aplicativos apenas da loja do fabricante; tenha cuidado para não instalar aplicativos mal classificados, pois alguns são capazes de burlar os protocolos de segurança;
• Tenha uma boa solução de segurança móvel para você proteger seu dispositivo.

Como criar uma política de segurança eficaz das empresas?

Inicialmente, uma política de segurança deve estar alinhada aos objetivos do negócio, baseada em um padrão de melhores práticas e, entre outras coisas, possuir políticas complementares que potencializem seu objetivo.

Devem ser tidos em conta processos de segurança que permitam o estabelecimento de controlos administrativos e operacionais para uma gestão eficaz dos riscos e garantir a confidencialidade, integridade e disponibilidade da informação, cumprindo os requisitos legais, regulamentares e na procura constante de melhoria contínua.

E em relação às políticas complementares, podemos falar sobre políticas de uso de internet, senhas, como as informações são classificadas e algumas que garantam que as pessoas da empresa sejam capacitadas em segurança da informação.

Ferramentas de segurança essenciais para a segurança corporativa

Por parte da infraestrutura, é necessário um bom firewall ou um proxy para poder bloquear sites perigosos, mas como muitos de nós estamos trabalhando em home office, é importante ter software de monitoramento remoto.

Também são importantes as ferramentas que garantem a segurança nas operações ou na realização de transações e, para isso, existem ERDs: recursos de aprendizado de máquina e DLP: que monitoram a rede da organização para evitar vazamentos de informações, emails, aplicativos de armazenamento em nuvem, mídias sociais ou até mesmo desabilitar portas físicas nos dispositivos. Da mesma forma, um bom antivírus é essencial e de preferência aquele que inclua proteção anti-ransomware, além de software de gerenciamento de senhas.

E algo que vai se tornar uma tendência no próximo ano são as ferramentas de gerenciamento abrangente de riscos, que são utilizadas para fazer a varredura de vulnerabilidades tanto nos sistemas de informação quanto na própria rede.

Desafios de segurança para empresas

• Compreender realmente o que é segurança da informação e sua importância para os negócios.
• Criar uma cultura consciente de risco.
• Adaptar a continuidade dos negócios à nova normalidade, já que muitas empresas tiveram que migrar sua infraestrutura para a nuvem. Eles enfrentarão conceitos como nuvem privada, nuvem pública, nuvem híbrida, zonas, software como serviço, infraestrutura como serviço, plataforma como serviço, etc.
• Equilibrar de maneira eficaz a conformidade e a segurança da informação, e a partir daí gerenciar os riscos.