11 4229-9113

Tag: Segurança

Categorias
Cybersegurança

O que podemos aprender com o caso Renner

A loja Renner virou notícia em todos os canais por ter ficado fora do ar após uma invasão hacker. A Renner teria sido vítima de um ataque Ransomware, cujo objetivo é conseguir dinheiro através do sequestro de dados. O banco de dados, seguindo a loja, foi reestabelecido e nenhum valor teria sido pago aos criminosos. Ataques dessa natureza aumentaram mais de 400% após o início da pandemia.

Mas será que esses criminosos só atacam empresas grandes?

O ataque a grandes empresas, na verdade, é o ponto fora da curva. É necessário muito mais cuidado, planejamento e esforço para uma ação assim. O grande perigo está no dia a dia, nos ataques a empresas menores, como a maioria é.

Se analisarmos a quantidade de empresas que estão vulneráveis a ataques, provavelmente ficaremos assustados. Empresas como a Renner, por exemplo, provavelmente possui uma grande estrutura de segurança e mesmo assim, por alguma falha, os criminosos conseguiram efetuar a invasão.

Muitos empresários ficaram com medo de ser a próxima vítima e começaram o trabalho de reforço da segurança dos dados na empresa, pois somente com um caso assim de grande repercussão para que os responsáveis pela segurança de uma organização se preocupem em fechar todas as brechas para uma invasão. Os prejuízos não são só financeiros, mas também há também o prejuízo a reputação da marca no mercado.

O caso Renner fica marcado em nossa memória para nos lembrarmos que tem sempre alguém de olho só esperando a melhor oportunidade para atacar e que devemos sempre estar preparados para qualquer imprevisto.

E por onde começar?

Antes de tudo, procurar uma empresa de segurança experiente que consiga identificar quais os pontos críticos de segurança, entender o negócio, como as pessoas trabalham, entender como são realizados os acessos e desenhar um projeto de acordo com a sua necessidade. A partir daí são escolhidas as ferramentas que vão ajudar nesse processo.

Categorias
Segurança

Por que segurança deve ser considerada como investimento?

Uma pesquisa feita pela PwC  com mais de 3.200 executivos e profissionais de TI em 44 países, incluindo o Brasil, aponta que 57% das companhias devem aumentar seus investimentos em cibersegurança ainda em 2021 em relação ao ano passado.

A mudança de mentalidade destas empresas se deve ao aumento de tentativas de invasões e vazamentos de dados que tem sido divulgado nos últimos meses. O Brasil tem sido um dos grandes alvos de ataques cibernéticos. Somente no primeiro trimestre deste ano, foram registradas quase 3,2 bilhões de tentativas de invasões.

Em junho deste ano, uma subsidiária da JBS teve que pagar cerca de US$ 11 milhões para recuperar seu banco de dados, após de vítima de um Ransoware, uma espécie de sequestro de dados. Vimos também recentemente que todo o Grupo Fleury precisou correr para colocar sua operação no ar novamente, depois de ter sido alvo de um ataque.

E os ataques parecem não se limitar a grandes empresas: médias e pequenas empresas também estão na mira. Mas parece que esse risco não preocupa muito, nem mesmo às grandes empresas, que segundo pesquisa “Barômetro da Segurança Digital” , feita pela Datafolha a pedido da Mastercard, somente 37% destas empresas têm uma equipe dedicada para lidar com segurança, exclusivamente.

A melhor solução é sempre prevenir do que remediar. Ainda mais quando falamos de informações importantes que podem vazar e comprometer não só o financeiro da empresa, mas como toda a sua reputação no mercado.

E por onde começar?

Cuidar da segurança da informação de uma empresa diante de tantos riscos é investimento, é prevenção. Hoje no mercado existem diversas empresas fabricantes de soluções que cabem em todos os gostos e bolsos. Estas soluções não se limitam só em identificar um ataque quando ele já está acontecendo: hoje temos ferramentas que protegem antecipadamente a entrada de qualquer invasor e monitora o tempo todo qualquer ameaça.

Toda empresa, não importa o tamanho, possui informações valiosas e que, caindo em mãos erradas, podem provocar grandes estragos. Portanto investir em segurança nunca vai ser demais para o seu negócio.  

Categorias
LGPD

As aplicações das multas por descumprimento da LGPD já estão em vigor: Sua empresa está preparada?

Em um estudo recente realizado pela Fundação Dom Cabral (FDC) diz que 44% das empresas ainda não estão plenamente adequadas a LGPD (Lei Geral de Proteção de Dados ).

Para que serve a LGPD?

A LGPD garante ao titular de dados pessoais transparência total sobre como esses dados serão tratados e autonomia para alterar, incluir e excluir informações. As empresas brasileiras que trabalham com coleta de dados devem se adequar a Lei para evitar futuros transtornos, seja financeiro ou com a reputação da empresa.

Nos últimos meses temos visto casos de vazamentos de dados sensíveis por grandes empresas que, em algum momento, falharam na segurança destes dados, o que deixa os titulares destes dados expostos a abordagens e golpes.

Sua empresa está preparada?

Muitas empresas reconhecem a importância da adequação e estão dispostas a fazer a transição. O grande desafio é convencer empresários que não enxergam a importância da Lei e não pensam em se adequar, pois consideram ainda ser um assunto não tão importante, porém desde 1º de agosto, as penalizações por descumprimento da LGPD podem ser aplicadas. Elas vão desde advertências até multas ou suspensão da atividade.

Portanto as empresas que não estão adequadas ainda devem se apressar, pois as penalizações já estão sendo aplicadas e elas não se limitam a grandes e famosas empresas: qualquer empresa brasileira que faz coleta de dados pessoais está sujeita a ser penalizada.

Para as empresas que não sabem por onde começar, uma sugestão é procurar apoio profissional, desde apoio jurídico ao apoio tecnológico, para garantir a segurança das informações. Para ajudar a essas empresas, também disponibilizamos um guia sobre a LGPD e como se adequar.

Categorias
Segurança

Precisamos falar sobre SASE

O QUE É SASE? 

No relatório de agosto de 2019, The Future of Network Secutiry Is in the Cloud, a Gartner definiu o conceito de borda de serviço de acesso seguro (SASE) como “uma oferta emergente que combina recursos abrangentes de [WAN] com funções abrangentes de segurança de rede (como SWG [agente de segurança de acesso à nuvem], [firewall como serviço] e [acesso à rede zero trust]) para atender às necessidades dinâmicas de acesso seguro das empresas digitais”.  

O conceito de SASE consolida diversos recursos e funções de rede e segurança, tradicionalmente fornecidos em várias soluções pontuais independentes, em uma única plataforma nativa da nuvem totalmente integrada. 

O AUMENTO DO TRABALHO REMOTO 

Com o aumento do número de colaboradores remotos no último ano a preocupação com a segurança também aumentou. Aplicativos de SaaS estão sendo utilizados como nunca para facilitar a troca de informações e diminuir distâncias, mas alguns ainda não possuem um sistema robusto de segurança. Gestores de segurança precisam se adaptar rapidamente a essa nova realidade.  

RECONHECENDO NOVOS DESAFIOS 

A segurança de rede não está mais restrita ao data center, mas sim à nuvem. Conforme o trabalho sai do escritório e a segurança migra para a nuvem, o modelo de segurança baseado no perímetro já testado não consegue acompanhar o ritmo.  

De acordo com a pesquisa do Enterprise Strategy Group, 32% das empresas relatam que agora a maioria dos aplicativos é baseada em software como serviço (SaaS) e esse número deve aumentar para 60% em dois anos. 

PRIMEIRO PASSO PARA A ADAPTAÇÃO 

Uma solução de segurança nativa da nuvem e SD-WAN totalmente integrada pode ajudar as empresas a enfrentar os desafios de rede e segurança da era da computação em nuvem e móvel. Esses produtos de borda de serviço de acesso seguro (SASE) oferecem funcionalidade avançada de rede e segurança em um único painel, permitindo que as equipes de rede e segurança da empresa desenvolvam as redes com a confiança e a agilidade que as empresas modernas exigem. 

VOCÊ TEM ALGUMA DÚVIDA?

Netconsulting

Rua Alegre 470 – Santa Paula – São Caetano do Sul – SP – CEP: 09550-250
Telefone: 11 4229-9113 

© 2022 Netconsulting | Todos os direitos reservados