Categorias
Segurança

3 razões para investir em proteção para e-mails

O e-mail faz parte da nossa vida: é prático, rápido e todo mundo usa. Resolvemos de tudo com ele, desde assuntos pessoais até grandes negociações entre empresas. Mas o e-mail também é a principal porta de entrada para tentativas de invasões por hackers. Essa preferência acontece porque grande parte dos usuários costuma confiar no sistema e não conferir qual a real origem da mensagem e é aí, que o ataque acontece.

Aqui vão 3 razões para que você veja por que investir em segurança de e-mails é importante:

  1. Os ataques estão ficando cada vez mais sofisticados

Conforme os recursos antispam foram se modernizando e os usuários ficando mais atentos, os ataques foram aperfeiçoados.

Hoje temos golpes como o BEC (Business Email Compromise), Ransomwares, malwares de dia zero que passam facilmente pela falta de recursos da maioria das ferramentas nativas de proteção, que somente identificam, por exemplo, envio de e-mails em massa.

  1. Previne vazamento de dados e ajuda na conformidade da LGPD

Recentemente vimos o caso da Lojas Renner que teve seus dados “sequestrados”. Além da dor de cabeça para recuperar os dados, ainda foram notificados pelo Procon sobre o vazamento de dados dos clientes, descumprindo assim a LGPD (Lei Geral de Proteção de Dados) que exige que todas as empresas que coletam dados sensíveis de seus clientes estejam protegidos.

E se engana quem acha que esse tipo de situação acontece só com empresas de grande porte: todos os dias centenas de empresas de médio e pequeno porte são atacadas por criminosos, que agora também enxergam o valor dos dados de uma empresa.

Para que sua empresa não tenha prejuízos financeiros ou até prejuízos na reputação da marca, investir em ferramentas de seguranças que detectam ameaças é muito importante.

  1. O e-mail é o queridinho dos cibercriminosos

Bilhões de e-mails são trocados diariamente no mundo, o que abre infinitas possibilidades para que os hackers tentem obter acesso à rede. Além disso, por ser uma ferramenta utilizada no dia a dia, grande parte dos usuários não tem o costume de checar a veracidade da mensagem.

E-mails maliciosos disfarçados, com assuntos rotineiros como “atualização de dados do cartão”, “boletos bancários” ficam cada vez mais sofisticados e não levantam suspeitas. Um simples clique pode colocar sua empresa em risco e servir de porta de entrada para que criminosos tenham acesso a informações valiosas.

Para que sua empresa não corra este risco, investir na educação dos colaboradores sobre como utilizar o e-mail de forma segura é importante, além de investir em ferramentas que identifiquem e previnam qualquer tipo de ameaça ou tentativa de invasão e não deve ser considerado como custo e sim como investimento, já que estamos falando sobre dados valiosos. A Netconsulting é especialista em soluções de segurança e tem a melhor solução para proteger sua empresa.

Categorias
Segurança

Por que segurança deve ser considerada como investimento?

Uma pesquisa feita pela PwC  com mais de 3.200 executivos e profissionais de TI em 44 países, incluindo o Brasil, aponta que 57% das companhias devem aumentar seus investimentos em cibersegurança ainda em 2021 em relação ao ano passado.

A mudança de mentalidade destas empresas se deve ao aumento de tentativas de invasões e vazamentos de dados que tem sido divulgado nos últimos meses. O Brasil tem sido um dos grandes alvos de ataques cibernéticos. Somente no primeiro trimestre deste ano, foram registradas quase 3,2 bilhões de tentativas de invasões.

Em junho deste ano, uma subsidiária da JBS teve que pagar cerca de US$ 11 milhões para recuperar seu banco de dados, após de vítima de um Ransoware, uma espécie de sequestro de dados. Vimos também recentemente que todo o Grupo Fleury precisou correr para colocar sua operação no ar novamente, depois de ter sido alvo de um ataque.

E os ataques parecem não se limitar a grandes empresas: médias e pequenas empresas também estão na mira. Mas parece que esse risco não preocupa muito, nem mesmo às grandes empresas, que segundo pesquisa “Barômetro da Segurança Digital” , feita pela Datafolha a pedido da Mastercard, somente 37% destas empresas têm uma equipe dedicada para lidar com segurança, exclusivamente.

A melhor solução é sempre prevenir do que remediar. Ainda mais quando falamos de informações importantes que podem vazar e comprometer não só o financeiro da empresa, mas como toda a sua reputação no mercado.

E por onde começar?

Cuidar da segurança da informação de uma empresa diante de tantos riscos é investimento, é prevenção. Hoje no mercado existem diversas empresas fabricantes de soluções que cabem em todos os gostos e bolsos. Estas soluções não se limitam só em identificar um ataque quando ele já está acontecendo: hoje temos ferramentas que protegem antecipadamente a entrada de qualquer invasor e monitora o tempo todo qualquer ameaça.

Toda empresa, não importa o tamanho, possui informações valiosas e que, caindo em mãos erradas, podem provocar grandes estragos. Portanto investir em segurança nunca vai ser demais para o seu negócio.  

Categorias
Segurança

Por que a segurança de dispositivos móveis é importante?

Com o aumento do trabalho remoto e a possível adoção do modelo híbrido por maioria das empresas no pós pandemia, a preocupação com a segurança de dispositivos móveis aumentou. Estes equipamentos são hoje a maioria nas empresas, além de acessos a rede realizados por dispositivos pessoais.  

E por que priorizar a segurança destes dispositivos é tão importante? 

Desafio para o TI 

O grande desafio para a equipe de TI é fazer o levantamento de todas as possibilidades: tipo de uso que os funcionários demandam para a rede da empresa, locais, etc e propor um plano de segurança para essa necessidade. Estar alinhada aos objetivos da empresa e como ela trabalha e desenvolve seu trabalho no dia a dia ajuda a desenhar uma solução mais assertiva.  

Quais são as ameaças? 

  • O funcionário ou um hacker acessando informações confidenciais de um dispositivo ou rede; 
  • Métodos como o phishing, por exemplo, que enganam os usuários para roubar dados ou instalar malware; 
  • Mal uso os recursos da rede, compartilhando informações internas ou utilizando para comunicação externa sem relação profissional, por isso a importância de envolver toda a equipe na segurança das informações; 
  • Tentativas de obter vantagens financeiras através de pedido de resgate em troca da devolução das informações roubadas (ransoware).  

Algumas soluções podem manter os dispositivos móveis mais seguros: 

  • Segurança de Endpoint: essa solução protege as empresas, monitora os arquivos e processos em todos os dispositivos móveis que acessam a rede. A busca constante por comportamentos mal-intencionados faz com que as ameaças sejam identificadas desde o início e aí alertam a equipe de segurança para que uma ação seja tomada o quanto antes e evite roubo ou até vazamento de dados; 
  • Segurança de e-mail: Por ser uma ferramenta muito utilizada no mundo corporativo, faz com que ela seja alvo constante de invasores. Hoje ela é a principal ferramenta de disseminação de malwares. Para que o e-mail tenha uma proteção adequada, é necessário investir em soluções que detectam, bloqueiam e corrijam ameaças rapidamente, para que se evite a perda de dados e para que as informações sejam protegidas.  
  • Agente de segurança de acesso a nuvem: a rede precisa proteger o local que funcionários trabalham e o dispositivo que utilizam para isso, inclusive na nuvem. Você vai precisar de um agente de segurança de acesso à nuvem (CASB), uma ferramenta que funciona como um gateway entre a infraestrutura local e os aplicativos de nuvem (Salesforce, Dropbox etc.). Um CASB identifica aplicativos mal-intencionados na nuvem e protege contra violações com um mecanismo de prevenção de perda de dados na nuvem (DLP). 

Planejamento e Estratégia  

Estar à frente de possíveis problemas é papel de todos da empresa, e não somente do TI. Além de soluções efetivas que previnem ameaças à segurança dos dados, é importante definir políticas claras sobre o uso dos dispositivos móveis e a gestão de como, quando e onde serão utilizados.  

O cenário tende a mudar cada vez mais com a mudança de comportamento da forma de se trabalhar, principalmente considerando que não haverá mais limites sobre a distância dos colaboradores: eles podem estar em qualquer lugar.  

Hoje o papel de TI não é somente executor e sim, estratégico. Precisa analisar os cenários e entender quais as seguintes necessidades, além de não ser mais um departamento isolado e sim um departamento que se integra com outras áreas e entendem sua forma de trabalho.  

A importância do departamento de TI cresce à medida que a tecnologia passa a desempenhar um papel importante e indispensável para o funcionamento da operação. Manter um ambiente seguro, integrado traz vantagem competitiva no mercado e gera valor.  

Netconsulting é uma empresa especializada em soluções de segurança que entende o seu negócio e suas necessidades, além de possuir parceria com os maiores e melhores fabricantes do mercado.  

Categorias
Segurança

A segurança das informações de uma empresa não é só papel do TI

Segurança de dados só passou a ser preocupação no Brasil depois do anúncio da LGPD (Lei Geral de Proteção de Dados) e da mudança na forma de trabalho, com mais colaboradores remotos. Até então o número de executivos que se preocupavam com essa questão era menos que 50%, segundo um estudo recente da Accenture.  

Perguntas simples, como: “Onde está o maior risco da empresa?” ou  ”Quão você está preparado para reagir?” não conseguem ser respondidas pelos presidentes de empresas. Sim, por presidentes. E por que eles precisam responder a essas perguntas e não somente o gestor de TI? 

Com a mudança da forma de trabalho e com o crescimento dos riscos, as empresas se mostraram extremamente frágeis e os relatos de tentativas de ataques aumentaram nos últimos meses. Boa parte das empresas não tem investido em soluções que pudessem identificar e prevenir estes ataques e é aí que o papel do presidente entra: saber o valor de suas informações e o quanto a perda destes dados impactam em seu negócio. Se envolver com esta questão dá a dimensão da importância de investir em segurança e ajuda o TI a implementar as melhores soluções, além de poder influenciar todos os colaboradores da empresa a aderir às boas práticas de segurança.  

Também temos a chegada da LGPD que obriga as empresas a terem um cuidado especial com dados sensíveis. Qualquer vazamento, por exemplo, deve ser imediatamente comunicado aos clientes. Além disso, os proprietário dos dados precisa ter acesso total para alterar e excluir suas informações. O não cumprimento da Lei pode resultar em multa para a empresa além de colocar em jogo sua reputação.  

Todas estas condições deixam mais claro ainda que o TI não pode mais estar sozinho nessa missão: é preciso o envolvimento de toda a organização para que a segurança das informações seja completa e efetiva.   

Categorias
Segurança

Precisamos falar sobre SASE

O QUE É SASE? 

No relatório de agosto de 2019, The Future of Network Secutiry Is in the Cloud, a Gartner definiu o conceito de borda de serviço de acesso seguro (SASE) como “uma oferta emergente que combina recursos abrangentes de [WAN] com funções abrangentes de segurança de rede (como SWG [agente de segurança de acesso à nuvem], [firewall como serviço] e [acesso à rede zero trust]) para atender às necessidades dinâmicas de acesso seguro das empresas digitais”.  

O conceito de SASE consolida diversos recursos e funções de rede e segurança, tradicionalmente fornecidos em várias soluções pontuais independentes, em uma única plataforma nativa da nuvem totalmente integrada. 

O AUMENTO DO TRABALHO REMOTO 

Com o aumento do número de colaboradores remotos no último ano a preocupação com a segurança também aumentou. Aplicativos de SaaS estão sendo utilizados como nunca para facilitar a troca de informações e diminuir distâncias, mas alguns ainda não possuem um sistema robusto de segurança. Gestores de segurança precisam se adaptar rapidamente a essa nova realidade.  

RECONHECENDO NOVOS DESAFIOS 

A segurança de rede não está mais restrita ao data center, mas sim à nuvem. Conforme o trabalho sai do escritório e a segurança migra para a nuvem, o modelo de segurança baseado no perímetro já testado não consegue acompanhar o ritmo.  

De acordo com a pesquisa do Enterprise Strategy Group, 32% das empresas relatam que agora a maioria dos aplicativos é baseada em software como serviço (SaaS) e esse número deve aumentar para 60% em dois anos. 

PRIMEIRO PASSO PARA A ADAPTAÇÃO 

Uma solução de segurança nativa da nuvem e SD-WAN totalmente integrada pode ajudar as empresas a enfrentar os desafios de rede e segurança da era da computação em nuvem e móvel. Esses produtos de borda de serviço de acesso seguro (SASE) oferecem funcionalidade avançada de rede e segurança em um único painel, permitindo que as equipes de rede e segurança da empresa desenvolvam as redes com a confiança e a agilidade que as empresas modernas exigem.