CINCO AÇÕES DE SEGURANÇA QUE SÃO FUNDAMENTAIS PARA A PRODUTIVIDADE DE UMA EMPRESA

De acordo com pesquisa da PwC, 40% dos entrevistados citam a interrupção das operações como a principal consequência de um ciberataque. Ao reduzir a possibilidade de uma empresa ser vítima de um incidente, a segurança da informação pode garantir a melhoria na produtividade das equipes. Sabendo disso, a ESET, empresa líder em detecção proativa de ameaças, destaca alguns hábitos que podem fazer a diferença ao proteger os ativos de uma empresa.

#1 Realizar backup das informações

Perder o acesso a arquivos importantes pode ter consequências tão graves para a produtividade que podem até levar à falência de uma empresa.

Além de fazer um backup das informações, é fundamental dedicar tempo suficiente para fazê-lo corretamente (estabelecer uma periodicidade, levar em conta o suporte, etc), já que não realizar esse backup da maneira correta pode significar tanto a perda de informações como de tempo.

#2 Ter uma política de atualização de software

Assim como não contar com um backup de informações valiosas, não ter uma política de atualização que garanta a instalação de patches de segurança para as ferramentas usadas pode significar exposição a um ataque ou incidente de segurança. Basta lembrar o que aconteceu com o surto do WannaCry, um ransomware que explorou uma vulnerabilidade no Windows para a qual a Microsoft já havia lançado um patch de segurança que a corrigia, mas exigia que os usuários atualizassem seus sistemas para instalá-lo. No entanto, como muitos computadores não realizaram a atualização, acabaram sofrendo as consequências do ransomware.

É importante ter em conta que todo software provavelmente precisa de atualizações de segurança. Por meio dessas atualizações, os fabricantes adicionam melhorias aos produtos, corrigem erros e reparam falhas de segurança. Portanto, ter a atualização mais recente pode evitar ser vítima de uma tentativa de ataque que busca roubar informações ou dados de acesso.

#3 Contar com um plano de resposta a incidentes

Ter um plano de resposta a incidentes significa contar com ferramentas para tentar recuperar a operação normal de uma empresa no menor tempo possível, de forma que a produtividade não seja prejudicada; bem como a sua imagem ou outras consequências, como as que podem resultar de um incidente de segurança. Neste sentido, essa ferramenta, que geralmente faz parte de um Sistema de Gerenciamento de Segurança da Informação, funciona como uma diretriz das etapas a serem tomadas para responder apropriadamente em diferentes cenários em que os dados de uma empresa estão em risco.

#4 Realizar capacitações de segurança

A capacitação é a chave para evitar incidentes de segurança, já que o ser humano pode acabar sendo o elo mais vulnerável na estrutura de segurança de uma empresa. Segundo dados publicados no final de 2018 de um estudo realizado pela IBM, 95% dos incidentes de segurança cibernética se devem a erros humanos. A capacitação é um pilar fundamental para reduzir o risco de incidentes. Portanto, oferecer as ferramentas para os colaboradores aprenderem a reconhecer as técnicas de fraude usadas pelos cibercriminosos, como as técnicas de engenharia social, ajuda a reduzir os riscos.

#5 Configurar os acessos de acordo com o princípio do menor privilégio

Conforme explicado pelo pesquisador de segurança da ESET, Miguel Ángel Mendoza, a estratégia de limitar o acesso ao que é essencial, conhecida como o princípio do menor privilégio, baseia-se na ideia de conceder apenas autorizações quando elas são necessárias para a realização de certa atividade. Desta forma, dedicar tempo e esforço a esse modelo reduz o grau de exposição a incidentes ao reduzir ao mínimo possível as permissões de acesso. No entanto, é necessário estar atento para o fato de que essa limitação de acesso não acabe afetando as necessidades de cada profissional da empresa, pois, caso contrário, pode acabar afetango sua produtividade.

Resumindo, as ações que visam reduzir os riscos representam uma melhoria para a produtividade, ao reduzir as probabilidades de que uma ameaça possa prejudicar o funcionamento normal de uma empresa, embora devam ser realizadas de tal forma que as próprias ações não afetem de forma negativa a dinâmica do trabalho.

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Compartilhe:
Facebook
Twitter
LinkedIn

Veja também

PRÁTICA CORPORAL CHINESA QUE MELHORA O HUMOR E A DISPOSIÇÃO É OFERECIDA EM CAMPINAS

A correria do dia a dia pode ser estressante. Em meio a compromissos familiares, trabalho, …

Facebook
Twitter
LinkedIn