Tag: Segurança

Categorias
cibersegurança LGPD

A importância da cibersegurança na área educacional

educacional

 

Segundo uma pesquisa realizada pela Datafolha em 2021, 42% das empresas no segmento educacional não estão preparadas para uma invasão digital e que, inclusive, 44% dos entrevistados não têm a segurança como prioridade nos próximos meses.  

Nos últimos 2 anos, as instituições educacionais tiveram que se adaptar para manter suas atividades de forma remota. Elas investiram em plataformas de terceiros para garantir o acesso dos alunos ao conteúdo, minimizando os prejuízos em sua aprendizagem. No entanto, o que parece não ter sido uma preocupação para boa parte dessas instituições foi a segurança das informações. Quais são as medidas tomadas para evitar vazamentos de dados dos alunos, por exemplo? Aliás, instituições de ensino possuem muitos dados sensíveis, como as notas dos alunos, informações financeiras e de saúde. Além disso, a gestão de várias plataformas separadas, dificulta a gestão da segurança.  

E qual o risco real? 

Todos os dias vemos notícias de grandes empresas que são vítimas de invasões de hackers, porém, são casos de grandes empresas que acabam tendo mais repercussões, naturalmente. No entanto, isso não implica que empresas menores não sejam visadas: todos os dias, milhares de empresas sofrem invasões que não são noticiadas.. Por isso, a preocupação com a segurança da informação deve ser sim priorizada. Um vazamento pode, além de causar prejuízos financeiros, como pedidos de resgates pelos dados ou até mesmo multas por descumprimento da LGPD (Lei Geral de Proteção de Dados), pode também manchar a reputação da empresa no mercado.  

Como se proteger? 

  • Educar todos os colaboradores com as melhores práticas de segurança, para que não caiam facilmente em golpes ou acessem conteúdos suspeitos; 
  • Definir uma política interna de segurança, inclusive, definindo níveis de acesso a informações;  
  • Manter os softwares atualizados: ter sempre a nova versão reduz o risco de falhas de segurança; 
  • Ter uma empresa especializada de segurança parceira, que forneça produtos e serviços que atendam às necessidades da instituição.  

O segmento educacional foi um dos que mais teve que se adaptar nos últimos anos. Com essas mudanças bruscas de mercado, boa parte das instituições acabou esquecendo alguns pontos importantes. No entanto, resolver essas questões é crucial para evitar problemas futuros e não comprometer a reputação da empresa.

Categorias
Cybersegurança

O que podemos aprender com o caso Renner

Renner

A loja Renner virou notícia em todos os canais por ter ficado fora do ar após uma invasão hacker. A Renner sofreu um ataque Ransomware, no qual os criminosos visavam obter dinheiro mediante o sequestro de dados. A loja restaurou o banco de dados afetado e não fez qualquer pagamento aos invasores. Ataques dessa natureza aumentaram mais de 400% após o início da pandemia.

Mas será que esses criminosos só atacam empresas grandes?

O ataque a grandes empresas, na verdade, é o ponto fora da curva. Uma ação assim exige muito mais cuidado, planejamento e esforço.O grande perigo está no dia a dia, nos ataques a empresas menores, como a maioria é.

Se analisarmos a quantidade de empresas que estão vulneráveis a ataques, provavelmente ficaremos assustados. Empresas como a Renner, por exemplo, provavelmente possui uma grande estrutura de segurança e mesmo assim, por alguma falha, os criminosos conseguiram efetuar a invasão.

Muitos empresários ficaram com medo de ser a próxima vítima e começaram o trabalho de reforço da segurança dos dados na empresa, pois somente com um caso assim de grande repercussão para que os responsáveis pela segurança de uma organização se preocupem em fechar todas as brechas para uma invasão. Os prejuízos não são só financeiros, mas também há também o prejuízo a reputação da marca no mercado.

O caso Renner fica marcado em nossa memória para nos lembrarmos que tem sempre alguém de olho só esperando a melhor oportunidade para atacar e que devemos sempre estar preparados para qualquer imprevisto.

E por onde começar?

Antes de tudo, é crucial buscar uma empresa de segurança totalmente ativa, que demonstre um comprometimento contínuo em identificar os pontos críticos de segurança. Essa empresa deve compreender profundamente o negócio, os métodos de trabalho das pessoas envolvidas e como os acessos são realizados, para então desenhar um projeto personalizado de acordo com as necessidades específicas. A partir dessa análise minuciosa, são selecionadas as ferramentas mais adequadas que vão colaborar efetivamente nesse processo de proteção e prevenção.

Categorias
cibersegurança LGPD Proteção de Dados Segurança

5 tendências de cibersegurança para 2022

Por Cristina Holanda

Podemos dizer que nos últimos 2 anos tivemos mudanças significativas no segmento de tecnologia, sobretudo, em segurança da informação.

Com o aumento do número de pessoas acessando a internet, trabalhando remotamente, avanços projetados para anos tiveram que ser adiantados e colocados para funcionar em meses. Muitas empresas tiveram que correr contra o tempo para se adaptar.

Para que você saiba priorizar seus investimentos em segurança neste ano, vamos listar aqui as 3 tendências de 2022 em cibersegurança:

Cibersegurança em Cloud

Além da segurança, evitar gastos desnecessários também é uma prioridade para maioria das empresas. O custo de uma gestão descentralizada pode ser alto. A adoção de um modelo centralizando, em Cloud, além de reduzir custos, também facilita a gestão de dados, dando uma visão ampla de todo ambiente evitando assim possíveis ameaças.

Gestão de Dispositivos Móveis

Segundo a PwC, 20% dos colaboradores usam dispositivos pessoais para acessar dados corporativos. A nova rotina de trabalho tem facilitado a entrada destes dispositivos no ambiente de trabalho facilitando também a ação de cibercriminosos.

Para que a sua empresa não corra riscos, é necessário investimentos em segurança de dispositivos móveis, como em soluções de proteção de endpoints.

Adequação à LGPD

Desde agosto de 2021, as sanções para quem descumprir a LGPD podem ser aplicadas. Todas as empresas devem, então, estar de acordo com a Lei. Mas na prática, ainda não é o que acontece. Boa parte das empresas ainda estão em busca de informações sobre como se adequar, correndo riscos de serem pegos pela fiscalização ou simplesmente ter os dados de seus clientes vazados. Estas empresas estão correndo contra o tempo e este ano deve ter um pico de procura pela adequação.

É importante estar atento às mudanças do mercado e aos riscos também para que sua empresa não fique desprotegida e coloque em risco sua reputação e sua saúde financeira.

Para mais novidades sobre o segmento, não deixe de acompanhar nosso blog!

Categorias
Blog cibersegurança Segurança

Quando somente o antivírus não é mais o suficiente

Com o aumento do trabalho remoto, as empresas precisaram pensar em formas de dar acesso aos seus colaboradores de qualquer lugar com qualquer dispositivo. Muitas delas não tinha uma estrutura segura para isso, mas tiveram que se adaptar às pressas. Porém, esse cenário foi favorável para o aumento de tentativas de invasões e ataques à redes.

 

O Brasil é um dos alvos

No primeiro semestre de 2021, o Brasil ficou em 5º lugar no ranking geral de invasões hackers. Isso mostra o quanto o país é visado para esse tipo de crime. E o mais preocupante é que maioria das empresas ainda não estão preparadas para lidar com essa situação correndo grandes riscos.

Somente este ano pudemos presenciar aqui no Brasil grandes empresas na área da saúde e do varejo, por exemplo, serem vítimas de ataques e tendo suas reputações prejudicadas. Mas se engana quem acha que somente grandes empresas são o alvo. No dia a dia, as grandes vítimas são empresas de porte menores.

 

O antivírus não é mais suficiente

A cada dia os ataques cibernéticos têm ficado mais sofisticados e precisam ser identificados antes da invasão. Os antivírus são como vacinas: eles protegem depois que a invasão acontece e é atualizado conforme novas formas de invasões são descobertas, mas somente esse tipo de proteção pode colocar seus dados em risco. É preciso investir em ferramentas que ofereçam proteção para e-mails, endpoints como: laptops, servidores etc pois ele protege antes do ataque ser executado, além de oferecer a possibilidade de monitoramento 24 horas.

A Netconsulting é especialista em soluções de segurança para empresas. Trabalhamos para garantir a tranquilidade de nossos clientes. Se você quiser saber mais sobre soluções de proteção de e-mails e endpoints, entre em contato com nossa equipe e saiba mais: https://netconsulting.microsoftcrmportals.com/33_trendmicro

Categorias
LGPD

As aplicações das multas por descumprimento da LGPD já estão em vigor

LGDP, LEI

Em um estudo recente realizado pela Fundação Dom Cabral (FDC) diz que 44% das empresas ainda não estão plenamente adequadas a LGPD (Lei Geral de Proteção de Dados ).

Para que serve a LGPD?

A LGPD garante ao titular de dados pessoais total transparência sobre como essas informações serão tratados, bem como autonomia para alterar, incluir e excluir informações. Empresas brasileiras devem se adequar à Lei sobre coleta de dados para evitar transtornos financeiros ou de reputação.

Nos últimos meses, houve vazamentos de dados sensíveis por grandes organizações, expondo os titulares a abordagens e golpes.

Sua empresa está preparada?

Muitas empresas reconhecem a importância da adequação e estão dispostas a fazer a transição.

O grande desafio consiste em convencer empresários que não reconhecem a importância da Lei e não consideram a necessidade de se adequar, pois ainda a veem como um assunto de pouca importância. No entanto, desde 1º de agosto, as autoridades podem aplicar penalizações por descumprimento da LGPD.

Elas vão desde advertências até multas ou suspensão da atividade.

Portanto, as empresas que ainda não estão adequadas devem se apressar, pois as penalizações já estão sendo aplicadas e não se limitam apenas a grandes e famosas empresas.

Toda sociedade brasileira que coleta dados pessoais está sujeita a penalizações.

Para as empresas que não sabem por onde começar, uma sugestão é procurar apoio profissional, desde apoio jurídico ao apoio tecnológico, para garantir a segurança das informações. Para ajudar a essas empresas, também disponibilizamos um guia sobre a LGPD e como se adequar.