Categoria: Cybersegurança

Sabemos que o e-mail ainda é uma ferramenta muito utilizada, o que acaba o tornando o alvo preferido para tentativas de invasões.  

Com o aumento de golpes via e-mail, as soluções de segurança têm se preocupado em não somente identificar quando há uma invasão, mas também em prevenir antes que ela aconteça.  

Algumas atitudes podem ajudar a melhorar a segurança dos e-mails em sua empresa, além do investimento em tecnologia. Aqui vão algumas dicas: 

1.POLÍTICAS DE SEGURANÇA 

Adotar políticas claras de segurança é uma etapa importante para evitar problemas com invasões e vazamentos de informações. Com o aumento do uso de dispositivos móveis e nuvem, é necessário definir políticas sobre o uso do e-mail corporativo.  

2.EDUCAÇÃO 

Educar os colaboradores da empresa é o primeiro passo para garantir mais segurança. Muitas vezes as invasões acontecem por falhas humanas como: clicar em links de e-mails maliciosos ou passar dados confidenciais por e-mail. Então investir em conteúdo educativo, informar sobre as boas práticas de segurança, são ações que devem ser prioritárias na empresa.  

3. USO DE SENHAS FORTES 

Sim, temos inúmeras senhas para decorar no nosso dia a dia, o que pode nos tornar um tanto preguiçosos para criar uma senha mais complexa, pois o risco de esquecer é alto. Porém, quanto mais forte a senha, menores são os riscos de invasões.  

4. ADOTAR O MFA 

O MFA (Multi-Factor Authentication) é um método que consiste na confirmação de acesso em mais de uma credencial. Este método dificulta a entrada de invasores. Porém, não se deve contar somente com ela.  

5. INVESTIR EM SOLUÇÕES DE PREVENÇÃO  

As soluções de segurança estão se atualizando a cada ano, com novas funções. Hoje, não temos somente um antivírus, que identifica a invasão somente quando ela acontece, mas sim soluções que podem prever a tentativa de invasões e impedir que elas aconteçam. Além disso, não é preciso um grande investimento para adquirir estas soluções, temos inclusive o modelo de assinatura, para pequenas empresas e profissionais liberais que precisam de mais proteção.  

As organizações frequentemente negligenciam a área da saúde quando se trata de cibersegurança. Nem sempre consideram adequadamente os riscos de invasão e vazamento de dados, resultando nas piores consequências.

No Brasil tivemos em 2020, o caso do Hospital Albert Einstein que teve problemas com ataques de hackers. Houve o vazamento de dados de 16 milhões de pessoas que tiveram suspeita ou diagnóstico para a Covid-19.

Também houve um ataque ao Ministério da Saúde, deixando informações de 234 milhões de brasileiros expostas na internet. Os hackers aproveitaram uma falha de proteção e invadiram o sistema de notificação dos casos de coronavírus.

Outro caso mais recente, foi a invasão no sistema do Grupo Fleury, o que fez com que os sites do grupo ficassem fora do ar, prejudicando os agendamentos de exames dos pacientes.

Os três casos mostram como é importante o investimento em segurança na área da saúde e o quanto é sério um possível vazamento de dados ou uma invasão: são informações extremamente confidenciais. Elas podem ser usadas no mercado ilegal, por exemplo, para empresas que buscam contratar colaboradores sem doenças ou até para boicote de informações nos prontuários.

Além disso, clínicas e hospitais também devem seguir a LGPD (Lei Geral de Proteção de Dados), e podem sofrer penalidades em caso de vazamento. O paciente deve dar o consentimento do uso dos seus dados com o único objetivo: cumprir suas necessidades clínicas.

E como a área da saúde pode se preparar para evitar problemas na segurança de suas informações?

Primeiro treinando os colaboradores e desenvolvendo boas práticas corporativas. Depois, investir em boas ferramentas de segurança, que previnam as tentativas de invasão, que cubra toda a infraestrutura da empresa. Além disso, contar com a ajuda de empresas especializadas em cibersegurança é importante para desenvolver soluções de acordo com a necessidade da organização.

Quais os segmentos mais que sofreram tentativas de invasões em 2021

Dados divulgados pelo Grupo Mz, empresa especializada em relações com investidores, os ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre.

Os ataques às empresas aumentaram bastante durante a pandemia, com a implementação do home office. Os acessos remotos aumentaram muito, inclusive acesso a informações muito importantes. Esse crescimento facilitou a ação de invasores.

A pesquisa aponta que as companhias de energia elétrica foram as que mais sofreram com as invasões, com seis notificações ao todo. O setor de saúde foi o segundo mais afetado, com cinco intimações feitas pelo Grupo Fleury. Há algumas semanas, o Grupo Fleury chegou a ficar com seus sistemas indisponíveis após uma tentativa de ataque externo.

Apesar de todo o risco e de grandes casos surgindo todos os dias, segundo um estudo realizado pela consultoria Marsh, a pedido da Microsoft, 56% das empresas brasileiras pesquisadas afirmaram ter investido 10% ou menos do seu orçamento de TI em cibersegurança. É um número preocupante, já que além do crescimento dos ataques, eles têm ficado mais elaborados.

Além disso, temos a LGPD em vigor e, desde 1º de Agosto de 2021, as multas já podem ser aplicadas a quem descumprir a Lei, ou seja, as empresas precisam se adequar rapidamente, principalmente na contratação de ferramenta que proteja o vazamento de dados de seus clientes.

Muitas empresas subestimam a gravidade e frequência dos ataques cibernéticos, os quais não discriminam em relação ao tamanho das organizações. É crucial contratar uma empresa de cibersegurança que compreenda as necessidades específicas do negócio e ofereça soluções adequadas para proteger a reputação e os recursos financeiros da empresa.