BLOG TD SYNNEX
O blog dos negócios de TI.

Como otimizar a gestão de dados corporativos contra ransomware?

Pesadelo de equipes de TI, o ransomware deve ser combatido por meio da prevenção e necessita de políticas concretas de segurança para não ser uma ameaça real.

 

Como otimizar a gestão de dados corporativos contra ransomwares?

 

 

Atualmente, o que é mais importante para as empresas? Suas máquinas? Seu mobiliário? Não necessariamente. Em um mundo cada vez mais competitivo e tecnológico, são as informações o “bem mais precioso” das instituições privadas, e os criminosos virtuais sabem disso. É por essa razão que infecções do tipo ransomware têm preocupado cada vez mais essas corporações.

O ransomware é aquele tipo de malware que sequestra o computador da vítima e cobra um valor para resgate. Normalmente, esse valor é cobrado usando a moeda virtual bitcoin, que é de difícil rastreio. Cibercriminosos, portanto, invadem silenciosamente um dispositivo, seja ele um computador, celular ou tablet, criptografam os dados e exigem um valor de resgate. A partir de então, não necessariamente é possível solucionar o problema, nem mesmo cedendo à chantagem dos criminosos virtuais e efetuando o pagamento.

Este tipo de software malicioso pode infectar computadores de diversas formas, por meio de e-mails com spam, redes Wi-Fi, sites com segurança duvidosa, entre outros. Celulares e tablets também podem ser invadidos por meio de aplicativos inseguros. Apesar de estar disponível a qualquer pessoa, este tipo de vírus tem como principal objetivo o ataque às empresas, onde ele pode se espalhar pela rede e impactar ainda mais o negócio, gerando lucros maiores aos cibercriminosos.

O assunto é tão sério que uma pesquisa realizada pela Malwarebytes, com mais de mil pequenas empresas de seis países, revelou que 22% delas tiveram que fechar as portas depois de ataques ransomware.

 


Tendo consciência dos possíveis transtornos causados por ransowares, é importante trabalhar com a prevenção como principal combate a este tipo de malware. Afinal, nenhum empresário quer ser chantageado e correr o risco de perder informações que levaram anos para serem colhidas. Mas, então, o que fazer? Listamos 5 recomendações importantes e que podem ajudá-lo:

 

1 – Boas práticas de navegação

A internet oferece benefícios indiscutíveis, como a velocidade e acesso à informação, a publicidade e a sinergia entre grupos sociais e econômicos. Contudo, é também uma porta silenciosa para pessoas mal-intencionadas. Por isso, apesar de parecer básico, é importante manter boas práticas de navegação, evitando sites não seguros e links duvidosos. A atenção deve ser redobrada em caso de downloads.


2 – Softwares atualizados

A utilização de antivírus e firewall são imprescindíveis. Mas é necessário mantê-los atualizados a fim de acompanhar a evolução das ameaças disponíveis. Seguindo esse passo é possível detectar uma infecção, mesmo que esta seja recém-criada por cibercriminosos.


3 – Armazenamento

As informações são valiosas demais para estarem disponíveis em um único lugar. Por isso, a utilização de um bom recurso de backup pode contribuir muito em casos de invasão. Se possível, utilize sistemas de armazenamento em Nuvem, que guardam com segurança seus dados em grandes Datas Centers. Este recurso, entretanto, não é tão simples de ser aplicado em empresas que utilizam alguns sistemas de gestão específicos, por exemplo, como ERPs. Nestes casos, garanta a existência de uma efetiva gestão de cópias de segurança.


4 – Política de Segurança

Manter uma Política de Segurança eficaz e em pleno funcionamento também é muito importante. A ideia é que essa política possa ser alinhada aos objetivos corporativos, contemplando ações concretas de monitoramento de ataques (inclusive com a atualização de uma lista com possíveis ameaças), definindo uma gestão de incidentes e as devidas condutas relacionadas ao uso das informações e, ainda, protegendo o ambiente computacional da empresa. Assim, é possível priorizar ações e proteger melhor os dados.


5 – Envolvimento

Como qualquer projeto corporativo, a segurança dos dados também precisa do envolvimento pleno dos colaboradores. Compete aos líderes da empresa e à diretoria espalhar a importância do conceito de uso adequado dos dados, assim como toda tratativa relacionada ao ambiente digital. Para tanto, a dica é que uma pessoa fique responsável como gestor sênior, se tornando referência para qualquer cuidado necessário.

Um problema latente na área de tecnologia é a falta de conhecimento da direção da empresa com relação à maturidade da segurança de informação disponível. Por isso, é responsabilidade do setor de TI alinhar todas as expectativas, alertando os possíveis riscos e observando os investimentos necessários. Só assim é possível justificar o investimento – ou a falta dele – caso algum ataque seja feito, principalmente se resultar em prejuízo.

 

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Por que a escassez de talentos em cibersegurança é um problema?

A escassez de talentos em cibersegurança pode trazer riscos significativos para as empresas. Veja mais detalhes: 

Glossário de ciberataques: entendendo as principais ameaças

Conheça todos os detalhes sobre os principais tipos de ataques cibernéticos. 

Entendendo o conceito de SSE (Security Service Edge)

As empresas estão buscando estratégias eficientes para proteger seus negócios. Entenda como o conceito de SSE pode ajudar nessa missão. 

\n", css: '', target: '#hs_form_target_module_1583526946734102_blog_subscribe_1191', formData: { cssClass: 'hs-form stacked' } });