Categorias
Cybersegurança

A importância da cybersegurança na área da saúde

A área da saúde muitas vezes é negligenciada quando o assunto é cibersegurança. Nem sempre os riscos de invasão, vazamento de dados, são levados em conta e o pior acaba acontecendo.

No Brasil tivemos em 2020, o caso do Hospital Albert Einstein que teve problemas com ataques de hackers. Houve o vazamento de dados de 16 milhões de pessoas que tiveram suspeita ou diagnóstico para a Covid-19.

Também houve um ataque ao Ministério da Saúde, deixando informações de 234 milhões de brasileiros expostas na internet. Os hackers aproveitaram uma falha de proteção e invadiram o sistema de notificação dos casos de coronavírus.

Outro caso mais recente, foi a invasão no sistema do Grupo Fleury, o que fez com que os sites do grupo ficassem fora do ar, prejudicando os agendamentos de exames dos pacientes.

Os três casos mostram como é importante o investimento em segurança na área da saúde e o quanto é sério um possível vazamento de dados ou uma invasão: são informações extremamente confidenciais. Elas podem ser usadas no mercado ilegal, por exemplo, para empresas que buscam contratar colaboradores sem doenças ou até para boicote de informações nos prontuários.

Além disso, clínicas e hospitais também devem seguir a LGPD (Lei Geral de Proteção de Dados), e eles podem ser penalizados em caso de vazamento. O paciente deve dar o consentimento do uso dos seus dados com o único objetivo: cumprir suas necessidades clínicas.

E como a área da saúde pode se preparar para evitar problemas na segurança de suas informações?

Primeiro treinando os colaboradores e desenvolvendo boas práticas corporativas. Depois, investir em boas ferramentas de segurança, que previnam as tentativas de invasão, que cubra toda a infraestrutura da empresa. Além disso, contar com a ajuda de empresas especializadas em cibersegurança é importante para desenvolver soluções de acordo com a necessidade da organização.

A Netconsulting possui mais de 20 anos de experiência na área de segurança da informação. Possui profissionais qualificados para entender do seu negócio e oferecer a melhor solução e garantir sua tranquilidade. Entre em contato e marque uma conversa: https://netconsulting.com.br/contato/

Categorias
Segurança

3 razões para investir em proteção para e-mails

O e-mail faz parte da nossa vida: é prático, rápido e todo mundo usa. Resolvemos de tudo com ele, desde assuntos pessoais até grandes negociações entre empresas. Mas o e-mail também é a principal porta de entrada para tentativas de invasões por hackers. Essa preferência acontece porque grande parte dos usuários costuma confiar no sistema e não conferir qual a real origem da mensagem e é aí, que o ataque acontece.

Aqui vão 3 razões para que você veja por que investir em segurança de e-mails é importante:

  1. Os ataques estão ficando cada vez mais sofisticados

Conforme os recursos antispam foram se modernizando e os usuários ficando mais atentos, os ataques foram aperfeiçoados.

Hoje temos golpes como o BEC (Business Email Compromise), Ransomwares, malwares de dia zero que passam facilmente pela falta de recursos da maioria das ferramentas nativas de proteção, que somente identificam, por exemplo, envio de e-mails em massa.

  1. Previne vazamento de dados e ajuda na conformidade da LGPD

Recentemente vimos o caso da Lojas Renner que teve seus dados “sequestrados”. Além da dor de cabeça para recuperar os dados, ainda foram notificados pelo Procon sobre o vazamento de dados dos clientes, descumprindo assim a LGPD (Lei Geral de Proteção de Dados) que exige que todas as empresas que coletam dados sensíveis de seus clientes estejam protegidos.

E se engana quem acha que esse tipo de situação acontece só com empresas de grande porte: todos os dias centenas de empresas de médio e pequeno porte são atacadas por criminosos, que agora também enxergam o valor dos dados de uma empresa.

Para que sua empresa não tenha prejuízos financeiros ou até prejuízos na reputação da marca, investir em ferramentas de seguranças que detectam ameaças é muito importante.

  1. O e-mail é o queridinho dos cibercriminosos

Bilhões de e-mails são trocados diariamente no mundo, o que abre infinitas possibilidades para que os hackers tentem obter acesso à rede. Além disso, por ser uma ferramenta utilizada no dia a dia, grande parte dos usuários não tem o costume de checar a veracidade da mensagem.

E-mails maliciosos disfarçados, com assuntos rotineiros como “atualização de dados do cartão”, “boletos bancários” ficam cada vez mais sofisticados e não levantam suspeitas. Um simples clique pode colocar sua empresa em risco e servir de porta de entrada para que criminosos tenham acesso a informações valiosas.

Para que sua empresa não corra este risco, investir na educação dos colaboradores sobre como utilizar o e-mail de forma segura é importante, além de investir em ferramentas que identifiquem e previnam qualquer tipo de ameaça ou tentativa de invasão e não deve ser considerado como custo e sim como investimento, já que estamos falando sobre dados valiosos. A Netconsulting é especialista em soluções de segurança e tem a melhor solução para proteger sua empresa.

Categorias
Cybersegurança

Quais os segmentos mais que sofreram tentativas de invasões em 2021​

Dados divulgados pelo Grupo Mz, empresa especializada em relações com investidores, os ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre.

Os ataques às empresas aumentaram bastante durante a pandemia, com a implementação do home office. Os acessos remotos aumentaram muito, inclusive acesso a informações muito importantes. Esse crescimento facilitou a ação de invasores.

A pesquisa aponta que as companhias de energia elétrica foram as que mais sofreram com as invasões, com seis notificações ao todo. O setor de saúde foi o segundo mais afetado, com cinco intimações feitas pelo Grupo Fleury. Há algumas semanas, o Grupo Fleury chegou a ficar com seus sistemas indisponíveis após uma tentativa de ataque externo.

Apesar de todo o risco e de grandes casos surgindo todos os dias, segundo um estudo realizado pela consultoria Marsh, a pedido da Microsoft, 56% das empresas brasileiras pesquisadas afirmaram ter investido 10% ou menos do seu orçamento de TI em cibersegurança. É um número preocupante, já que além do crescimento dos ataques, eles têm ficado mais elaborados.

Além disso, temos a LGPD em vigor e, desde 1º de Agosto de 2021, as multas já podem ser aplicadas a quem descumprir a Lei, ou seja, as empresas precisam se adequar rapidamente, principalmente na contratação de ferramenta que proteja o vazamento de dados de seus clientes.

Grande parte das empresas ainda não se deram conta da gravidade e do avanço das tentativas de invasões e que estes ataques não se limitam apenas a grandes empresas: todas estão na mira. Contratar uma empresa especializada em cibersegurança que possa entender o seu negócio e apresentar uma proposta viável, de acordo com as necessidades da empresa, é o primeiro passo para preservar a reputação e o financeiro da organização.

Categorias
Cybersegurança

O que podemos aprender com o caso Renner

A loja Renner virou notícia em todos os canais por ter ficado fora do ar após uma invasão hacker. A Renner teria sido vítima de um ataque Ransomware, cujo objetivo é conseguir dinheiro através do sequestro de dados. O banco de dados, seguindo a loja, foi reestabelecido e nenhum valor teria sido pago aos criminosos. Ataques dessa natureza aumentaram mais de 400% após o início da pandemia.

Mas será que esses criminosos só atacam empresas grandes?

O ataque a grandes empresas, na verdade, é o ponto fora da curva. É necessário muito mais cuidado, planejamento e esforço para uma ação assim. O grande perigo está no dia a dia, nos ataques a empresas menores, como a maioria é.

Se analisarmos a quantidade de empresas que estão vulneráveis a ataques, provavelmente ficaremos assustados. Empresas como a Renner, por exemplo, provavelmente possui uma grande estrutura de segurança e mesmo assim, por alguma falha, os criminosos conseguiram efetuar a invasão.

Muitos empresários ficaram com medo de ser a próxima vítima e começaram o trabalho de reforço da segurança dos dados na empresa, pois somente com um caso assim de grande repercussão para que os responsáveis pela segurança de uma organização se preocupem em fechar todas as brechas para uma invasão. Os prejuízos não são só financeiros, mas também há também o prejuízo a reputação da marca no mercado.

O caso Renner fica marcado em nossa memória para nos lembrarmos que tem sempre alguém de olho só esperando a melhor oportunidade para atacar e que devemos sempre estar preparados para qualquer imprevisto.

E por onde começar?

Antes de tudo, procurar uma empresa de segurança experiente que consiga identificar quais os pontos críticos de segurança, entender o negócio, como as pessoas trabalham, entender como são realizados os acessos e desenhar um projeto de acordo com a sua necessidade. A partir daí são escolhidas as ferramentas que vão ajudar nesse processo.

Categorias
Segurança

Por que segurança deve ser considerada como investimento?

Uma pesquisa feita pela PwC  com mais de 3.200 executivos e profissionais de TI em 44 países, incluindo o Brasil, aponta que 57% das companhias devem aumentar seus investimentos em cibersegurança ainda em 2021 em relação ao ano passado.

A mudança de mentalidade destas empresas se deve ao aumento de tentativas de invasões e vazamentos de dados que tem sido divulgado nos últimos meses. O Brasil tem sido um dos grandes alvos de ataques cibernéticos. Somente no primeiro trimestre deste ano, foram registradas quase 3,2 bilhões de tentativas de invasões.

Em junho deste ano, uma subsidiária da JBS teve que pagar cerca de US$ 11 milhões para recuperar seu banco de dados, após de vítima de um Ransoware, uma espécie de sequestro de dados. Vimos também recentemente que todo o Grupo Fleury precisou correr para colocar sua operação no ar novamente, depois de ter sido alvo de um ataque.

E os ataques parecem não se limitar a grandes empresas: médias e pequenas empresas também estão na mira. Mas parece que esse risco não preocupa muito, nem mesmo às grandes empresas, que segundo pesquisa “Barômetro da Segurança Digital” , feita pela Datafolha a pedido da Mastercard, somente 37% destas empresas têm uma equipe dedicada para lidar com segurança, exclusivamente.

A melhor solução é sempre prevenir do que remediar. Ainda mais quando falamos de informações importantes que podem vazar e comprometer não só o financeiro da empresa, mas como toda a sua reputação no mercado.

E por onde começar?

Cuidar da segurança da informação de uma empresa diante de tantos riscos é investimento, é prevenção. Hoje no mercado existem diversas empresas fabricantes de soluções que cabem em todos os gostos e bolsos. Estas soluções não se limitam só em identificar um ataque quando ele já está acontecendo: hoje temos ferramentas que protegem antecipadamente a entrada de qualquer invasor e monitora o tempo todo qualquer ameaça.

Toda empresa, não importa o tamanho, possui informações valiosas e que, caindo em mãos erradas, podem provocar grandes estragos. Portanto investir em segurança nunca vai ser demais para o seu negócio.