Com a pandemia do novo Coronavírus, o trabalho remoto foi adotado por diversas organizações públicas e privadas para evitar a disseminação da doença.
Esse cenário contribuiu para o crescimento de incidentes de segurança da informação, como o ransomware (sequestro de dados corporativos ou pessoais por hackers que exigem o pagamento de resgate para liberar o acesso às informações).
De acordo com pesquisa da empresa de gerenciamento de cibersegurança Skybox Security, nos primeiros seis meses de 2020, os casos de ransomware apresentaram um salto de 72%, com previsão de chegar a 20 mil casos até o final do ano.
Com a intenção de ajudar a evitar essa ameaça virtual, vamos, neste artigo, apontar algumas dicas com foco em segurança da informação na era da transformação digital.
Consciência dos riscos
Como o phishing é o modo mais fácil dos criminosos implantarem o ransomware em uma empresa ou dispositivo pessoal, é essencial buscar informações sobre os melhores procedimentos para utilizar a internet de forma segura.
A cada dia as técnicas de fraude estão mais sofisticadas, fazendo com que seja mais difícil de serem identificadas. Por outro lado, seguir as dicas de segurança repassadas por especialistas contribui bastante para minimizar os riscos de ataques virtuais.
Estratégia é fundamental
As empresas estão se esforçando, em muitos casos, para serem proativas na prevenção do ransomware e de outras ameaças digitais. Para isso, é necessário adotar uma estratégia de defesa com ferramentas para detectar e prevenir ataques.
É fundamental optar por uma solução que proteja os dados, mas que também garanta a disponibilidade dos serviços de uma companhia, caso ocorra algum incidente relacionado com a segurança da informação.
Além de prejuízos financeiros, um ataque virtual provoca danos à imagem de uma corporação. Dependendo do caso, é praticamente inviável recuperar a credibilidade junto ao público-alvo.
Conhecimento sobre a infraestrutura de TI
Uma empresa deve identificar cada serviço, dispositivo e aplicação que integra a rede corporativa. Qualquer vulnerabilidade deve ser documentada para que seja eliminada o mais rápido possível, antes de causar danos.
Outra iniciativa importante é ter uma atenção especial com os riscos relacionados com os acessos à Rede Virtual Privada (VPN) e o uso de máquinas pessoais pelos funcionários. Essas situações estão sendo bastante exploradas pelos hackers, o que requer procedimentos de segurança mais rigorosos.
Atualização tecnológica
As patches (atualizações de software) devem ser feitas com periodicidade. Um dos motivos é que a ausência dessa prática pode abrir brechas de segurança, o que aumenta os riscos de um ataque virtual.
Por isso, é válido contar com sistemas atualizados independentemente do equipamento e finalidade da utilização. Contar com ferramentas que seguem as melhores práticas do mercado é uma medida vital para reduzir consideravelmente o risco de ransomware.
Se você gostou deste artigo, faça o compartilhamento nas redes sociais agora mesmo. Afinal, o conhecimento tem um papel decisivo para elevar o nível de segurança da informação em uma empresa ou na sua casa.