Cibersegurança: Um Passo à Frente do Crime

Atualmente temos vindo a assistir a um aumento do cibercrime, fraudes, roubo de dados, manipulação dos utilizadores com métodos cada vez mais sofisticados. A responsabilidade das empresas é cada vez maior, com a obrigação de cumprir o RGPD.

A proteção nunca foi tão necessária.

Segurança em camadas significa familiarizar-se com os vetores e vulnerabilidades de ataque mais comuns – nem todos são óbvios.

Emails de phishing – Com mais de 3.4 biliões enviados diariamente – a taxa de sucesso dos cibercriminosos não surpreende. Para melhorar a defesa é necessário :

  • Treino de phishing regular
  • email security e filtering
  • anti-vírus

Malware –Sistemas bloqueados, dados comprometidos e ameaças de extorsão causam o caos empresarial.

  • Antivírus – o malware precisa de executar o seu código malicioso para infetar um sistema, mas um anti-vírus dedicado bloqueia-o antes. As nossas soluções baseadas na cloud, identificam as ameaças emergentes antes de comprometerem os sistemas, graças a atualizações regulares à sua base de dados de vírus e inteligência artificial.
  • DataBackup e Disaster Recovery – mesmo que o ransomware bloqueie o acesso aos seus ficheiros, o Backup de Dados recupera-os para o estado em que se encontravam antes da corrupção. A solução de Disaster Recovery permite entretanto carregar no botão “retroceder ”, recuperando um “snapshot” dos seus sistemas antes de terem ficado comprometidos.
  • Treino- a maior parte dos sistemas é infectado por malware através de anexos de emails maliciosos. O risco de isto acontecer é significativamente reduzido quando os utilizadores são capazes de identificar os emails de phishing e os ficheiros anexos potencialmente maliciosos.

Ataques a servidores – Os servidores também precisam de proteção eficaz. Proteger os seus sistemas requer:

  • Firewall – Acesso público ou privado aos servidores precisa de monitorização e configuração. A configuração da firewall deve bloquear todo o tráfego não autorizado em cada uma das categorias e direcionar os utilizadores para as diretorias apropriadas .
  • Virtual Private Network (VPN) – Os utilizadores remotos precisam de acesso aos servidores de fora da empresa – mas se estão a utilizar redes de casa ou públicas, vai querer proteger esses servidores de acesso inseguro e não autorizado .
  • Anti-Virus – mesmo se a infeção começar no dispositivo do cliente, os seus servidores vão ser o próximo alvo do ataque do malware. É preciso avaliar seriamente as opções de antivírus do servidor e garantir que estão totalmente protegidos antes de permitir conexões internas ou remotas.
  • Autenticação – Se houver alterações feitas aos servidores vai querer garantir que são utilizadores autorizados. Tal como, o acesso a contas sensíveis, as quais é vital proteger o acesso com uma solução de autenticação mais robusta.

Perda de dados – Nem todas as ameaças à segurança são obras dos cibercriminosos. Por exemplo bases de dados inseguras podem revelar os seus dados sensíveis em qualquer lado na internet. O mais comum são os funcionários inadvertidamente divulgarem ou apagarem os dados sensíveis por erro. Defender-se a si e aos seus clientes de Data Loss requer:

  • Data Backup and Disaster Recovery – Data Backups garantem que os dados mais valiosos da sua empresa podem ser recuperados em caso de perca ou roubo, enquanto uma solução de Disaster Recovery oferece um snapshot histórico do seu sistema de tempo a tempo, antes ocorrer qualquer desastre. Estas soluções também podem ajudar nas investigações e descobrir como e quando os dados foram comprometidos e como a perda acidental pode ser evitada no futuro.
  • Firewall – Uma firewall é essencial para controlar a passagem de dados entre os servidores e acesso provenientes da internet : sem isso visitantes “não convidados” podem vasculhar os seu dados na sua rede sem verificação. Filtrar tudo o que entra ou sai da ligação, a firewall garante que nada desagradável entra – e que nada sensível sai.

Remote Working – Cada vez mais negócios estão a adoptar o remote working. Tais como outras tecnologias as soluções de Remote Working precisam de uma solução para manter os utilizadores protegidos. Proteger os funcionários em Remote Working necessita:

  • VPN – Quando os trabalhadores móveis não utilizam a solução on premise, utilizam conexões desconhecidas cujas proteções podem não satisfazer os standards mínimos de segurança. A VPN permite aos funcionários encriptarem os seus dados na conexão internet, oferecendo segurança.
  • Autenticação – provar a identidade no caso de querer que alguém aceda à storage cloud da sua empresa ou aos servidores. As passwords identificam as credenciais de login. Bloquear os dados sensíveis através da autenticação garante que só são acedidos por pessoas com os privilégios adequados.
  • Politica de Remote Working – Uma politica designando os dispositivos aceites, software e tipos de ligação. Garantir que os utilizadores são educados, os dispositivos são configurados adequadamente e que só recursos atribuídos estão disponíveis para espaços fora do local de trabalho.

Como podemos ajudar ?

Com uma solução de segurança de frente para trás, transversal a todas as áreas empresariais e dispositivos, que funcione de acordo com o seu orçamento e a sua estratégia.