Como proteger sua empresa de 98% dos ataques de cyber criminosos

Relatório anual de defesa digital Microsoft (julho de 2020 a junho de 2021)

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report

Mostra que tomar precauções básicas de segurança podem ajudar a diminuir a grande maioria das ameaças cibernéticas.

Você sabe o que é Higiene cibernética?

Fazendo uma analogia simples a higiene pessoal, higiene cibernética são as medidas simples para reduzir riscos as ameaças digitais tal como lavar uma mão antes da refeição e ter uma senha complexa.

Habilitar autenticação multifator

Autenticação multifator já deixou de ser um critério adicional de segurança para ser um critério básico. A autenticação multifator funciona da seguinte forma, para você acessar determinado serviço ou sistema, além de fornecer uma senha você precisar utilizar mais um método para provar que “você é você” esse método pode ser um aplicativo no celular que gera um token, um torpedo sms que é enviado para o telefone ou até mesmo uma ligação.

Os e-mails corporativos se utilizados na plataforma da Microsoft (Exchange Online) já possuem autenticação multifator nativamente e para acessar os e-mails, além de você precisar fornecer login e senha, uma validação será exigida, que pode ser uma ligação para o telefone celular e só depois de atender a ligação o acesso é liberado.

Acesso com privilégios mínimos e proteção máxima as credenciasis sensiveis

Usuários comuns com privilégios de administrador, servidores com acesso irrestrito a toda a internet e acessos sem nenhum filtro de horário ou geográfico. Eu falo um pouco sobre riscos de deixar acesso sensíveis expostos nesse artigo https://4future.com.br/index.php/2021/10/24/perigos-da-gerencia-de-firewall-via-internet/

Limitar os acessos e poderes do usuário, Filtrar o acesso externo com o JIT (just-in-time) e bloquer qualquer acesso que seja fora do padrão (de localização ou horário) são medidas que reduzem os riscos de brute force e varreduras de portas utilizadas para acessos aos servidores e sistemas.


Manter os sistemas atualizados

Os fabricantes trabalham arduamente para manter seus produtos protegidos, inclusive pagam recompensas para quem reportar uma vulnerabilidade (bugbounty), todo esse investimento em segurança interna e hackers éticos (Microsoft inclusive possui mais de 3.500 profissionais de segurança) se traduzem nas atualizações de segurança que são enviadas periodicamente aos seus sistemas.

Quando uma atualização de segurança é lançada a vulnerabilidade é exposta a todo público comum o que torna o risco a segurança muito maior, aplicar a atualização é garantir que esse risco seja mitigado e não aplicar pode ser considerado uma negligência de segurança e caso ocorra um ataque que explore essa vulnerabilidade conhecida, poderá haver sanções de órgãos reguladores como a Autoridade Nacional de Proteção de Dados sobre a LGPD.


Utilizar antimalware

Ferramentas automáticas de detecção de ameaças é outro item básico de segurança que qualquer empresa deverá ter para proteção dos seus sistemas, a questão não é mais “se” minha empresa sofrer um ataque mas “quando” e por isso utilizar ferramentas de proteção como antivírus, antimalware, IDS, IPS etc; são essenciais para sobrevivência no ciber espaço.

Proteger o Dado

Conforme já mencionado aqui, proteger o dado adequadamente pode evitar sanções as leis como LGPD e GDPR. Proteger o dado com base em risco, aplicando maiores níveis de segurança para dados confidenciais, criptografando, anonimizando e restringindo o acesso.

Uma boa higienização cibernética é capaz de reduzir em 98% o risco de ataque cibernético. Os riscos cibernéticos não podem ser tratados como algo que apenas as equipes de TI e segurança gerenciam, os criminosos procuram explorar quaisquer oportunidades que existam e a maior falha está relacionado ao fator humano, portanto, cabe a todos nós buscarmos treinamentos em segurança cibernética e garantir nossa segurança online.

Sobre Jackson Martins 15 Artigos
Aquele cara que não cansa de aprender e estudar! Empresário, Blogueiro, Instrutor e até youtuber. Curioso por natureza, não desisto até aprender e entender como tudo funciona 😜

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*