Embora seja verdade que estamos enfrentando uma quantidade maior de ameaças de segurança cibernética, um relatório da OTA concluiu que 93% das violações de dados em 2017 eram totalmente evitáveis. Mesmo que você tenha tomado as precauções básicas recomendadas, ainda é provável que seus negócios e dados estejam em risco. Saiba a seguir quais etapas você precisa adotar para proteger sua empresa hoje e no futuro.

Melhore a conscientização sobre segurança

Problema: Frequentemente presumimos que, para nos proteger dos hackers, precisamos de uma solução de computador adequadamente complexa. Uma grande quantidade de violações de dados, no entanto, pode ser explicada pelo PEBKAC. De acordo com um estudo de 2015 que analisou mais de 500 violações de dados, 29% foram rastreadas até o comportamento descuidado dos funcionários.

Solução: É sua responsabilidade garantir que seus funcionários estejam cientes dos riscos de dados mais comuns. É essencial que sua empresa realize sessões de treinamento regulares que cubram, no mínimo, as melhores práticas para problemas básicos de segurança, como senhas e ataques de phishing.

Por exemplo, as senhas devem ter uma combinação de letras e símbolos, e recomendamos alterá-las a cada quatro a oito semanas. O uso de soluções de software como o LastPass é outro caminho potencial.

Criptografar dados do cliente

Problema: No ano passado, a Forever21 admitiu uma violação de dados que incluía informações confidenciais, como detalhes do cartão de crédito do cliente. Embora os grandes varejistas que sofrem com hacks não sejam novidades atualmente, o que é surpreendente sobre essa violação específica é que a empresa admitiu que não conseguiu ativar a criptografia nos terminais POS.

Solução: criptografar os dados do cliente em todos os momentos. Então, o que é criptografia exatamente? Simplificando, é o processo de conversão de dados no chamado texto cifrado. Isso transforma o número do cartão de crédito do seu cliente, por exemplo, em lixo ilegível. É necessário que você use a autenticação SSL em seu site, que criptografa dados que fluem do usuário para sua empresa. Idealmente, você também deve tentar evitar o armazenamento de dados de clientes. Os dados do cartão de crédito, em particular, nunca devem ser armazenados; em vez disso, permita que um provedor de pagamento de terceiros (como o PayPal) lide com esse aspecto do seu negócio.

Teste de penetração

Problema: você investiu no mais recente software de segurança. A criptografia não era mais um problema. Seus funcionários foram totalmente treinados e tomaram todas as precauções necessárias para evitar riscos aos dados. No entanto, sua empresa ainda foi vítima de um hack e os dados de seus clientes foram comprometidos.

Solução: as empresas estão se tornando cada vez mais conscientes dos riscos de dados. Entretanto, as medidas tomadas para proteger as empresas geralmente cobrem apenas os problemas maiores. Os hackers que pretendem comprometer seus negócios podem contornar a segurança básica. Para cobrir as falhas de segurança menos óbvias, recomendamos o uso de testes de penetração como parte de sua auditoria de segurança. Também conhecido como hacking ético, esse método identifica os pontos fracos de seu sistema e permite implementar soluções para um sistema mais resiliente.

Proteja o alvo móvel

Problema: De acordo com um estudo recente da British Telecom, mais de 40% dos entrevistados afirmaram ter sofrido uma violação de segurança de dispositivos no ano passado. É preocupante que 34% das empresas não tenham uma política de segurança móvel. À medida que mais empresas adotam o BYOD (bring your own device) e o COPE (Corporativamente Owned Personally-Enabled), os vazamentos estão se tornando cada vez mais predominantes.

Solução: O primeiro passo é ter uma política concreta de BYOD e COPE. Isso consolidará as expectativas entre os funcionários e sua empresa estará mais bem preparada para lidar com riscos potenciais. Além disso, as empresas devem tomar as precauções necessárias para proteger os dispositivos. Isso inclui a implementação de uma nuvem híbrida, por exemplo, para armazenar e acessar dados confidenciais. Se um funcionário perder um dispositivo, o acesso aos arquivos armazenados na nuvem poderá ser revogado, mantendo seus dados seguros. Você deve se esforçar para separar e conter dados e aplicativos corporativos, concentrando-se em criptografia e segurança em caso de roubo ou perda.

Fonte: Datafloq