Autor: Net Consulting

A Netconsulting é hoje referência em segurança de redes corporativas, com foco em Cybersegurança, Governança e Proteção de Dados. Atua desde 1999 e em sua trajetória já atendeu aos mais diversos segmentos do mercado. Possui uma equipe técnica altamente qualificada e pronta para entender as necessidades dos nossos clientes.

Categorias
Cybersegurança

A importância da cibersegurança na área da saúde

As organizações frequentemente negligenciam a área da saúde quando se trata de cibersegurança. Nem sempre consideram adequadamente os riscos de invasão e vazamento de dados, resultando nas piores consequências.

No Brasil tivemos em 2020, o caso do Hospital Albert Einstein que teve problemas com ataques de hackers. Houve o vazamento de dados de 16 milhões de pessoas que tiveram suspeita ou diagnóstico para a Covid-19.

Também houve um ataque ao Ministério da Saúde, deixando informações de 234 milhões de brasileiros expostas na internet. Os hackers aproveitaram uma falha de proteção e invadiram o sistema de notificação dos casos de coronavírus.

Outro caso mais recente, foi a invasão no sistema do Grupo Fleury, o que fez com que os sites do grupo ficassem fora do ar, prejudicando os agendamentos de exames dos pacientes.

Os três casos mostram como é importante o investimento em segurança na área da saúde e o quanto é sério um possível vazamento de dados ou uma invasão: são informações extremamente confidenciais. Elas podem ser usadas no mercado ilegal, por exemplo, para empresas que buscam contratar colaboradores sem doenças ou até para boicote de informações nos prontuários.

Além disso, clínicas e hospitais também devem seguir a LGPD (Lei Geral de Proteção de Dados), e podem sofrer penalidades em caso de vazamento. O paciente deve dar o consentimento do uso dos seus dados com o único objetivo: cumprir suas necessidades clínicas.

E como a área da saúde pode se preparar para evitar problemas na segurança de suas informações?

Primeiro treinando os colaboradores e desenvolvendo boas práticas corporativas. Depois, investir em boas ferramentas de segurança, que previnam as tentativas de invasão, que cubra toda a infraestrutura da empresa. Além disso, contar com a ajuda de empresas especializadas em cibersegurança é importante para desenvolver soluções de acordo com a necessidade da organização.

A Netconsulting possui mais de 20 anos de experiência na área de segurança da informação. Também, possui profissionais qualificados para entender do seu negócio e oferecer a melhor solução, garantindo sua tranquilidade. Entre em contato e marque uma conversa: https://netconsulting.com.brm.br/contato/

Categorias
Segurança

3 razões para investir em proteção para e-mails

O e-mail faz parte da nossa vida: é prático, rápido e todo mundo usa. Resolvemos de tudo com ele, desde assuntos pessoais até grandes negociações entre empresas. Mas o e-mail também é a principal porta de entrada para tentativas de invasões por hackers. Essa preferência acontece porque grande parte dos usuários costuma confiar no sistema e não conferir qual a real origem da mensagem e é aí, que o ataque acontece.

Aqui vão 3 razões para que você veja por que investir em segurança de e-mails é importante:

  1. Os ataques estão ficando cada vez mais sofisticados

Conforme os recursos antispam foram se modernizando e os usuários ficando mais atentos, os ataques foram aperfeiçoados.

Hoje temos golpes como o BEC (Business Email Compromise), Ransomwares, malwares de dia zero que passam facilmente pela falta de recursos da maioria das ferramentas nativas de proteção, que somente identificam, por exemplo, envio de e-mails em massa.

  1. Previne vazamento de dados e ajuda na conformidade da LGPD

Recentemente vimos o caso da Lojas Renner que teve seus dados “sequestrados”. Além da dor de cabeça para recuperar os dados, ainda foram notificados pelo Procon sobre o vazamento de dados dos clientes, descumprindo assim a LGPD (Lei Geral de Proteção de Dados) que exige que todas as empresas que coletam dados sensíveis de seus clientes estejam protegidos.

E quem pensa que esse tipo de situação afeta apenas empresas de grande porte está enganado: diariamente, centenas de empresas de médio e pequeno porte sofrem ataques de criminosos, os quais agora reconhecem o valor dos dados de qualquer empresa.

Para que sua empresa não tenha prejuízos financeiros ou até prejuízos na reputação da marca, investir em ferramentas de seguranças que detectam ameaças é muito importante.

  1. O e-mail é o queridinho dos cibercriminosos

Hackers tentam obter acesso à rede diariamente, aproveitando as infinitas possibilidades criadas pela troca de bilhões de e-mails todos os dias no mundo. Além disso, por ser uma ferramenta utilizada no dia a dia, grande parte dos usuários não tem o costume de checar a veracidade da mensagem.

E-mails maliciosos disfarçados, com assuntos rotineiros como “atualização de dados do cartão”, “boletos bancários” ficam cada vez mais sofisticados e não levantam suspeitas. Um simples clique pode colocar sua empresa em risco e servir de porta de entrada para que criminosos tenham acesso a informações valiosas.

Para evitar que sua empresa corra esse risco, é importante investir na educação dos colaboradores sobre o uso seguro do e-mail, além de investir em ferramentas que identifiquem e previnam qualquer ameaça ou tentativa de invasão. Devemos encarar essa medida não como custo, mas sim como investimento, considerando a importância dos dados em questão. A Netconsulting é especialista em soluções de segurança e tem a melhor solução para proteger sua empresa.

Categorias
Cybersegurança

Invasões em 2021​

invasões

Quais os segmentos mais que sofreram tentativas de invasões em 2021

Dados divulgados pelo Grupo Mz, empresa especializada em relações com investidores, os ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre.

Os ataques às empresas aumentaram bastante durante a pandemia, com a implementação do home office. Os acessos remotos aumentaram muito, inclusive acesso a informações muito importantes. Esse crescimento facilitou a ação de invasores.

A pesquisa aponta que as companhias de energia elétrica foram as que mais sofreram com as invasões, com seis notificações ao todo. O setor de saúde foi o segundo mais afetado, com cinco intimações feitas pelo Grupo Fleury. Há algumas semanas, o Grupo Fleury chegou a ficar com seus sistemas indisponíveis após uma tentativa de ataque externo.

Apesar de todo o risco e de grandes casos surgindo todos os dias, segundo um estudo realizado pela consultoria Marsh, a pedido da Microsoft, 56% das empresas brasileiras pesquisadas afirmaram ter investido 10% ou menos do seu orçamento de TI em cibersegurança. É um número preocupante, já que além do crescimento dos ataques, eles têm ficado mais elaborados.

Além disso, temos a LGPD em vigor e, desde 1º de Agosto de 2021, as multas já podem ser aplicadas a quem descumprir a Lei, ou seja, as empresas precisam se adequar rapidamente, principalmente na contratação de ferramenta que proteja o vazamento de dados de seus clientes.

Muitas empresas subestimam a gravidade e frequência dos ataques cibernéticos, os quais não discriminam em relação ao tamanho das organizações. É crucial contratar uma empresa de cibersegurança que compreenda as necessidades específicas do negócio e ofereça soluções adequadas para proteger a reputação e os recursos financeiros da empresa.

Categorias
Cybersegurança

O que podemos aprender com o caso Renner

Renner

A loja Renner virou notícia em todos os canais por ter ficado fora do ar após uma invasão hacker. A Renner sofreu um ataque Ransomware, no qual os criminosos visavam obter dinheiro mediante o sequestro de dados. A loja restaurou o banco de dados afetado e não fez qualquer pagamento aos invasores. Ataques dessa natureza aumentaram mais de 400% após o início da pandemia.

Mas será que esses criminosos só atacam empresas grandes?

O ataque a grandes empresas, na verdade, é o ponto fora da curva. Uma ação assim exige muito mais cuidado, planejamento e esforço.O grande perigo está no dia a dia, nos ataques a empresas menores, como a maioria é.

Se analisarmos a quantidade de empresas que estão vulneráveis a ataques, provavelmente ficaremos assustados. Empresas como a Renner, por exemplo, provavelmente possui uma grande estrutura de segurança e mesmo assim, por alguma falha, os criminosos conseguiram efetuar a invasão.

Muitos empresários ficaram com medo de ser a próxima vítima e começaram o trabalho de reforço da segurança dos dados na empresa, pois somente com um caso assim de grande repercussão para que os responsáveis pela segurança de uma organização se preocupem em fechar todas as brechas para uma invasão. Os prejuízos não são só financeiros, mas também há também o prejuízo a reputação da marca no mercado.

O caso Renner fica marcado em nossa memória para nos lembrarmos que tem sempre alguém de olho só esperando a melhor oportunidade para atacar e que devemos sempre estar preparados para qualquer imprevisto.

E por onde começar?

Antes de tudo, é crucial buscar uma empresa de segurança totalmente ativa, que demonstre um comprometimento contínuo em identificar os pontos críticos de segurança. Essa empresa deve compreender profundamente o negócio, os métodos de trabalho das pessoas envolvidas e como os acessos são realizados, para então desenhar um projeto personalizado de acordo com as necessidades específicas. A partir dessa análise minuciosa, são selecionadas as ferramentas mais adequadas que vão colaborar efetivamente nesse processo de proteção e prevenção.

Categorias
cibersegurança LGPD Proteção de Dados Segurança

5 tendências de cibersegurança para 2022

Por Cristina Holanda

Podemos dizer que nos últimos 2 anos tivemos mudanças significativas no segmento de tecnologia, sobretudo, em segurança da informação.

Com o aumento do número de pessoas acessando a internet, trabalhando remotamente, avanços projetados para anos tiveram que ser adiantados e colocados para funcionar em meses. Muitas empresas tiveram que correr contra o tempo para se adaptar.

Para que você saiba priorizar seus investimentos em segurança neste ano, vamos listar aqui as 3 tendências de 2022 em cibersegurança:

Cibersegurança em Cloud

Além da segurança, evitar gastos desnecessários também é uma prioridade para maioria das empresas. O custo de uma gestão descentralizada pode ser alto. A adoção de um modelo centralizando, em Cloud, além de reduzir custos, também facilita a gestão de dados, dando uma visão ampla de todo ambiente evitando assim possíveis ameaças.

Gestão de Dispositivos Móveis

Segundo a PwC, 20% dos colaboradores usam dispositivos pessoais para acessar dados corporativos. A nova rotina de trabalho tem facilitado a entrada destes dispositivos no ambiente de trabalho facilitando também a ação de cibercriminosos.

Para que a sua empresa não corra riscos, é necessário investimentos em segurança de dispositivos móveis, como em soluções de proteção de endpoints.

Adequação à LGPD

Desde agosto de 2021, as sanções para quem descumprir a LGPD podem ser aplicadas. Todas as empresas devem, então, estar de acordo com a Lei. Mas na prática, ainda não é o que acontece. Boa parte das empresas ainda estão em busca de informações sobre como se adequar, correndo riscos de serem pegos pela fiscalização ou simplesmente ter os dados de seus clientes vazados. Estas empresas estão correndo contra o tempo e este ano deve ter um pico de procura pela adequação.

É importante estar atento às mudanças do mercado e aos riscos também para que sua empresa não fique desprotegida e coloque em risco sua reputação e sua saúde financeira.

Para mais novidades sobre o segmento, não deixe de acompanhar nosso blog!