Neste ano, outubro atingou sua maioridade no que tange ao mês da conscientização sobre a segurança cibernética. Mas, no Brasil, tal iniciativa só ganhou força em 2021, com o lançamento de um guia Segurança da Informação pela ANPD (Autoridade Nacional de Proteção de Dados).
Em 2022, os ataques globais aumentaram 59% em relação ao ano anterior. No Brasil as organizações foram atacadas 1.540 vezes semanalmente, um aumento de 46% comparado a 2021.
É importante que este mês entre, de fato, na agenda de conscientização das organizações para que impulsionem práticas que mitiguem essas ameaças. Neste cenário, relaciono cinco dicas para evitar os ataques virtuais:
1- Desenvolva um programa de segurança da informação com normas, políticas e regras. É importante oferecer treinamento para as medidas fazerem parte do cotidiano e da cultura da empresa.
2 - Mantenha licenças de uso e sistemas atualizados para que os malwares e ransomwares sejam identificados e impedidos de serem baixados.
3 - Tenha uma equipe eficiente de resposta a incidentes e gestão de vulnerabilidades. É importante ter um plano de gestão a incidentes que podem vir a ocorrer, como o vazamento de dados. O recomendado é ter planejamento estruturado com mapeamento de possibilidades de riscos e equipe que atue na gestão e resolução dos incidentes com agilidade para evitar desgastes ao negócio como um todo.
4 - Invista em segurança para cloud e perímetro: as práticas envolvem verificação da reputação do provedor de armazenamento, ativação da autenticação de pelo menos dois fatores de segurança, adoção de uma política inteligente de senhas, utilização de ferramentas para segurança do transporte de dados para a cloud e seguir as melhores práticas de segurança recomendadas.
5 - Proteção de rede abrangente contra ataques DDoS: um ataque de Negação de serviço (DDoS) é uma tentativa mal-intencionada de afetar a disponibilidade do sistema alvo, como um site ou aplicativo para usuários finais legítimos. Uma melhor prática é usar um Firewall de aplicativos da Web (WAF) contra ataques, como injeção SQL ou falsificação de solicitação entre sites, que tentam explorar uma vulnerabilidade no próprio aplicativo, monitorar o tráfego e aplicações.
*CIO da Sonda