Tag: segurança digital

Proteção dos dados

Com o avanço da transformação digital, um cenário de potenciais vulnerabilidades está sendo desenhado pelo setor de cibersegurança. Esse tipo de incidente já lidera a lista das preocupações de empreendedores em todo o mundo, já que garantir a proteção de dados é essencial. De acordo com o Centro de Competência Cibernética da Allianz, o custo médio da violação de dados registrou o recorde histórico de US$ 4,35 milhões, com uma projeção de US$ 5 milhões para os próximos meses. 

Cerca de 90% dos ataques às organizações resultam das próprias vulnerabilidades nos sistemas, banco de dados ou mesmo falhas dos próprios usuários. O uso indevido de credenciais de acesso a plataformas de armazenamento de dados representa aproximadamente 50% dos ataques, sendo que sistemas corrigidos ou mal configurados somam 19%.

Para o Centro de Competência Cibernética da Allianz, é essencial que as medidas de segurança avancem no mesmo ritmo da inovação tecnológica. 

Como garantir a proteção dos dados? 

garantir protecao dos dados

Dentre as principais preocupações relacionadas à segurança empresarial, entra em cena o ransomware. Com o avanço do trabalho híbrido, aliado à vulnerabilidade na cadeia de suprimentos, o risco de ocorrência deste golpe se torna cada vez maior. 

Diante disso, as grandes corporações têm investido cada vez mais em segurança. A Oracle, por exemplo, aposta na inovação para reforçar a integridade e a proteção das informações de seus clientes. Por isso, a empresa criou uma comunidade digital, com a finalidade de aumentar a consciência sobre a importância de ter atenção às ameaças cibernéticas. 

“A segurança está embutida em nosso DNA e é por isso que estamos, constantemente, trabalhando com nossos clientes para minimizar suas preocupações e melhorar a proteção e conformidade de todos os requisitos e leis de privacidade nos países onde operamos. Atualmente, protegemos mais de 60% dos dados corporativos globalmente, apoiados por serviços que têm os mais altos padrões de securança e são supervisionados por profissionais que analisam cenários de vulnerabilidade e possíveis ataques que empresas ou organizações governamentais podem enfrentar”, disse Bruno Santiago, Head de Cibersegurança para Oracle América Latina.

A empresa desenvolve todos os seus produtos baseados em três pilares centrais: Security First, Zero Trust e Cyber Resilience.

Security First

A intervenção humana expõe alguns processos de informações e possíveis erros que representam ameaças diretas à integridade dos dados das empresas. Assim, a Security First fornece uma abordagem abrangente para a proteção de dados das organizações. O sistema funciona tanto na nuvem quanto no local, baseado em três pilares: redução de riscos, automação e proteção contínua.

Zero Trust

A estratégia Zero Trust é baseada em controles de segurança para estabelecer e manter a confiança nas organizações, o que inclui a compreensão dos usuários, serviços, dispositivos e dados de uma empresa. Com baixos níveis de confiança em usuários e dispositivos conectados à rede, a abordagem autentica e autoriza solicitações, com base em múltiplos sinais e dados de comportamento, aumentando o monitoramento constante do acesso.

Cyber resilience, ou resiliência cibernética

Esse pilar se refere à capacidade de antecipar, resistir, recuperar e se adaptar a possíveis condições adversas como estresses, ataques, e/ou vulnerabilidades em sistemas. Trata-se de um elemento cada vez mais necessário para evitar a perda de informações e de dinheiro. Para isso, é necessário proteger a organização, melhorar a continuidade dos negócios e maximizar a disponibilidade.

Fonte: Embratel

Medidas que você pode tomar para proteger sua identidade on-line

As violações de dados são uma entre as várias ameaças on-line. Usar conexões de internet seguras, atualizar seu software, evitar e-mails fraudulentos e criar senhas fortes ajudará você a ficar mais seguro enquanto estiver on-line.

Cuidado com redes wi-fi públicas

Atualmente, você tem acesso ao wi-fi em praticamente qualquer lugar, mas as redes abertas tendem a ser as menos seguras e, portanto, as mais vulneráveis. Isso inclui o acesso wi-fi gratuito em restaurantes, bibliotecas, aeroportos e outros espaços públicos. Se você puder evitar, não use wi-fi público. Mais importante ainda: não use essas redes para fazer login em sites de bancos ou para fazer compras on-line. Existe a possibilidade de alguém estar verificando o tráfego wi-fi para ver quais sites você acessa. Se você fizer login em um wi-fi público falso sem perceber, a pessoa que o configurou poderá interceptar seu tráfego e eventualmente coletar informações importantes, como nomes de usuário e senhas. Em vez disso, recomendamos o uso de um proxy de rede seguro para navegar ou uma Rede Privada Virtual (VPN) para a conexão completa do dispositivo à rede. Esses serviços permitem que você use o wi-fi público com mais segurança e podem ajudar a manter suas atividades on-line privativas.

Faça as atualizações de software e de aplicativos assim que estiverem disponíveis

A atualização de software no seu computador, tablet e celular pode parecer um saco, mas é fundamental para manter esses dispositivos seguros. As atualizações corrigem bugs, vulnerabilidades de software e problemas de segurança. A atualização regular de aplicativos e sistemas operacionais de smartphones deixa seus dispositivos mais seguros. Melhor ainda: ative as atualizações automáticas. Você pode configurar seu computador, navegador, aplicativos e celular para fazer o update automaticamente assim que novas atualizações estiverem disponíveis. Configure e relaxe!

Fique atento a e-mails que pareçam estranhos

Phishing (ou ciber-iscagem) é um tipo comum de golpe de e-mail. Nesses e-mails, os hackers representam um serviço, uma pessoa ou empresa em que você confia – ou eles podem até mesmo parecer vir de um de seus contatos. Eles parecem reais porque imitam o design de e-mails autênticos, como os do seu banco ou provedor de e-mails. O objetivo desses hackers é fazer com que você digite sua senha em um site falso sem saber ou faça o download de um programa de malware que pode infectar seu computador por meio de um anexo, como uma imagem ou documento. A maioria dos serviços on-line não solicita que você insira informações pessoais ou envie documentos por e-mail. Pense antes de preencher qualquer coisa. O e-mail parece inesperado? Parece que tem algo errado nele? Estão lhe pedindo para fazer login em uma conta para atualizar algo? Não clique e não digite sua senha ou informações em lugar nenhum. Abra o navegador e digite o endereço do site da empresa.

Conheça os sinais clássicos de um e-mail suspeito.

  • Exibe erros gramaticais ou de ortografia
  • Parece especialmente urgente ou requer ação imediata
  • O endereço do remetente parece incomum
  • Promete algo que parece bom demais para ser verdade
  • Solicita que você faça login do próprio e-mail
  • Solicita que você abra ou faça o download de um arquivo que não reconhece

Seja criterioso ao fornecer seu endereço de e-mail

Quanto mais contas on-line você cria, maior o risco de se envolver em uma violação de dados. Muitas empresas, serviços, aplicativos e sites solicitam seu e-mail. Mas nem sempre isso é necessário. Aqui estão algumas maneiras de evitar fornecer seu endereço de e-mail:

  • Não crie uma conta se não for necessário. Por exemplo, muitos portais de compras on-line permitem que você faça check-out como visitante.
  • Considere usar um endereço de e-mail alternativo para sites que exigem um e-mail. O Gmail, por exemplo, oferece um recurso que permite criar um número infinito de endereços de e-mail que você pode filtrar simplesmente anexando um sinal de adição e uma palavra para facilitar a filtragem.
  • Crie um e-mail diferente para se inscrever em promoções e boletins. Não inclua nenhuma informação pessoal que possa ser usada para identificá-lo nesse e-mail, como seu nome ou data de nascimento.
  • Por último, considere se você realmente precisa do serviço. Talvez o risco não valha a pena.

Use senhas fortes e exclusivas para cada conta

Uma das melhores maneiras de se proteger on-line é usar senhas diferentes em todas as suas contas on-line. Dessa forma, os hackers não terão as chaves de toda a sua vida digital se colocarem as mãos nessa senha que você usa em todos os lugares. Suas senhas também precisam ser fortes. Palavras simples (como adminmacaco ou futebol) resultam em senhas fracas. O mesmo ocorre com as 100 senhas mais usadas, incluindo senha e 123456. Evite referências a cultura pop, equipes esportivas e informações pessoais. Não use seu endereço, data de nascimento e nomes de parentes ou de animais de estimação. Quanto mais longas e únicas forem suas senhas, mais difícil será para os hackers as decifrarem.

Lembre-se de todas as suas senhas com um gerenciador de senhas

A boa notícia é que você não precisa guardar todas as suas senhas de cabeça. Os gerenciadores de senhas são aplicativos seguros e fáceis de usar que guardam por você. Eles ainda preenchem suas senhas em sites e aplicativos quando você precisa fazer login. Tudo o que você precisa guardar é apenas uma senha – a que você usa para desbloquear seu gerenciador de senhas. Alguns deles podem até gerar senhas difíceis de decifrar para tornar suas contas mais seguras. Todos os seus dados são criptografados, o que deixa os gerenciadores de senhas bastante seguros – mesmo que sejam invadidos.

Fonte: Mozilla