A Proteção Digital deve

ser compreendida em níveis!

Não há como ELIMINAR RISCOS e sim MITIGAR, isso significa que não há um produto de ‘prateleira’ que você simplesmente compra e então pode se considerar seguro; existem vários cenários e soluções que precisam ser colocadas em conjunto para elevar o nível de proteção! E ainda teremos que considerar processos.


Veja como poderemos auxiliar a proteger sua empresa! Inclusive passando pela LGPD!

Detalharemos abaixo os níveis que devem ser considerados, um por um com os devidos comentários.

  • E-mails
  • Websites e E-commerce
  • Código Seguro
  • PCI-DSS Compliance
  • Backup, DR e P.C.N
  • Antivírus
  • Gerenciamento Móvel
  • Firewall

E-mail Protegido

A proteção começa no ambiente aonde eles estão armazenados, depois como ocorre este fluxo e filtragem tanto no envio quanto no recebimento; em seguida ‘aonde’ você manipula, tal como via computador ou via dispositivo móvel – estes precisam ser confiáveis e seguros. Não pode ainda esquecer da periodicidade de troca de senha – nem precisa dizer que não pode ser ‘123456’ – ou mesmo adotar autenticação de segundo fator. Rastrear o uso e Assinar Digitalmente ou mesmo Encriptar é fundamental.

Numa situação de roubo de dispositivo, qual a forma/tempo de resolução para remover acessos indevidos? Tem que pensar nisso também – infelizmente!

E os e-mails que não podem ser deletados definitivamente por força de alguma regulamentação/legislação específica? E o compartilhamento e monitoramento?

Website e E-commerce Seguros

O famoso cadeado do website, provido pelo Certificado Digital SSL garante que a comunicação que é feita pelo usuário que o acessa não seja interceptada, tal como um formulário de cadastro ou mesmo um sistema web a ser preenchido; sem contar que buscadores como Google dão preferência na exibição de resultado para empresa que possuem sites seguros. Não esqueça que o ambiente aonde o site roda e seus componentes envolvidos precisam estar atualizados para evitar invasão e também o código não pode estar desatualizado; qualquer brecha nestes itens permitirá seu website hospedar código malicioso que redirecionará os visitantes para outros sites indesejados, oferecerá downloads de arquivos infectados, hospedará conteúdo protegido por leis autorais, pornografia e etc. Mas e você tem o Backup do seu website? Seu site está protegido contra ataques? E se foi infectado? De quanto em quanto tempo é verificado? Responde por CDN?

Código Seguro

Assinatura de Código fornece essencialmente a mesma garantia de um antigo ‘CD’ de instalação, pois sendo assinado aparecerá o nome do fabricante com a garantia de que o mesmo não foi adulterado desde que fora publicado. Qualquer pessoa que utilize o software não terá dúvidas sobre a autenticidade e não serão exibidos avisos ou notificações que deixem dúvidas quanto a riscos. Tal recurso também é bem visto pelas empresas de segurança, tais como fabricante de antivírus.

Se sua empresa trabalha no ramo de desenvolvimento, saiba que sua aplicação de qualquer uma destas plataformas – MS Authenticode, Adobe AIR, Apple, Objetos Mozilla e Netscape, Macros e VBA ou Java – pode e deve ser certificada.

PCI-DSS Compliance

A conformidade com o PCI DSS (Payment Card Industry Data Security Standard – que é uma norma de segurança de dados para a indústria de cartões de pagamento), é a adesão a um conjunto de políticas e procedimentos desenvolvidos para proteger as transações de cartão de crédito, débito e dinheiro e evitar o uso indevido das informações pessoais dos titulares de cartão. A conformidade é exigida nas empresas de cartões, gateways de pagamento digitais e também outras empresas que armazenam, processam ou transmitem este tipo de informação sensível de seus clientes – agências de turismo por exemplo no processo de emissão de bilhetes.

A validação da conformidade é realizada anualmente por um Avaliador de Segurança Qualificado (Qualified Security Assessor – QSA) externo ou por uma área específica da empresa, denominada Avaliadora de Segurança Interna (Internal Security Assessor – ISA).  E ai, já avaliou seu ambiente este ano? Ela está ligada ao DLP (Data Loss Prevention) e GPDR/LGPD.

Backup, Disaster Recover e P.C.N

Não ter backup causa uma parada completa na sua empresa, perda de faturamento, perda de negócios e clientes! É de enfartar! Ele também precisa contemplar testes, relatórios, acompanhamento alinhados ao Plano de Continuidade de Negócios.

Quais as melhores estratégias ao seu ambiente? Apenas local ou misto com nuvem? Existe uma extensa documentação a ser feita doas rotinas, acessos, conteúdo, disponibilidade e etc.

E aqueles dados da sua empresa que são puramente Cloud (Office 365, Google G-suite e AWS), já estão protegidos por Backup?

Antivirus

As empresas só percebem o valor de um antivírus corporativo quando sofrem algum tipo de problema, muitas vezes isso pode gerar problemas comerciais inclusive.

Um solução gerenciada que contemple vários aspectos técnicos e processos do dia-a-dia dos usuário, faz-se necessário para garantir a integridade, disponibilidade e confidencialidade dos dados via DLP (Data Loss Prevention) e técnicas de encriptação também. Já parou pra pensar em por que existe versão gratuita e versão paga? Vai arriscar?

Gerenciamento Móvel

Então sua empresa adota diversos recursos para garantir a segurança e bom uso dos computadores mas na questão dos dispositivos móveis relaxa? Não pode!

O gerenciamento vai deste o uso dos aplicativos, configurações remotas, consumo de dados, proteção aos dados contidos via encriptação, bloqueio, localização e etc.

E ai, vai deixar tudo liberado?

Firewall

Em se tratando de segurança aonde todos os dias novas falhas são descobertas, é um erro achar que este equipamento não deve estar em constante atualização; ao auditar ambientes é comum encontrar com regras genéricas e permissivas ou sem registro dos acontecimentos.

Existem bastante opções de soluções, desde uma local para o computador, até uma para ambiente de rede com ‘N’ recursos a serem utilizados para proteger a sua rede, tais como IDS, IPS específicos; sem contar nos controle do que pode ou não passar pela rede, limite de consumo de banda, vazamento de informações e etc. Sua empresa já usa?

Que tal proteger a sua empresa?

Para saber mais, clique no botão ao lado.

Chamar via Whatsapp!!

[mailerlite_form form_id=5]