Dia 30 de Novembro é o Dia Internacional da Segurança da Informação. Data que tende a ser bastante difundida, principalmente pela LGPD, que entra em vigor em agosto de 2020, mas também pelos constantes vazamentos de dados que tomamos notícia no mundo todo.

Sem dúvida, informação tem um valor para o funcionamento dos negócios e muitos destes negócios baseiam-se exclusivamente em análises de grandes quantidades de dados.

Para que sua empresa entenda a dimensão e a importância deste dia, mas principalmente, da aplicabilidade da Segurança da Informação como tarefa diária, inerente aos processos produtivos, a equipe técnica especializada em segurança da informação da Solo Network vai lhes apresentar 5 preciosas dicas para o Dia Internacional da Segurança da Informação.

Fique ligado!

SENHA

A primeira dica não poderia ser mais propícia e – pasmem – básica! Sim! As senhas nos protegem contra acessos indevidos e são uma das primeiras formas de gerenciamento destes acessos.

Uma boa senha é de uso individual e formada por letras (maiúsculas e minúsculas), números e caractéres especiais.

Evite, também, senhas universais e padrões muito lógicos (123, abc, etc).

DUPLO FATOR DE AUTENTICAÇÃO

De acordo com a Kaspersky, o DFA ou 2FA, é “um recurso oferecido por vários prestadores de serviços online que acrescentam uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação.” Geralmente, a primeira forma de acesso se dá pelo uso de sua senha. O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS ou um código que é enviado para um e-mail.

O 2FA serve como uma confirmação que condiciona o acesso quem realmente é o usuário autorizado a tê-lo, através de algum dispositivo cadastrado no sistema.

Quando utilizar? Bem, a dica é que você utilize em contas que possuem informações valiosas, mas, como já vimos anteriormente, todas as informações pessoais e profissionais são absolutamente relevantes. Então, prepare-se para proteger-se através do 2FA.

PHISHING

Todo mundo já passou por alguma situação que envolve a técnica de Phishing como meio para “roubar” dados.

A Microsoft caracteriza Phishing como ataques que tentam roubar informações confidenciais por meio de emails, sites, mensagens de texto ou outras formas de comunicação eletrônica que, muitas vezes, parecem ser a comunicação oficial de empresas ou indivíduos legítimos.”

A melhor ferramenta para combate ao phishing é a educação e conscientização para o bom uso e a atenção nas aberturas de e-mail ou cliques em links duvidosos.

Algumas formas de perceber estes indícios de phishing são:

1. Os links ou URLs fornecidos em emails não estão apontando para o local correto;

2. Há uma solicitação de informações pessoais, como números de CPF ou informações financeiras ou bancárias. Geralmente, as comunicações oficiais não solicitam informações pessoais a partir de você na forma de um e-mail;

3. Os itens no endereço de e-mail serão alterados de forma que sejam semelhantes o suficiente para um endereço de e-mail legítimo, mas tenham sido adicionados números ou letras alteradas;

4. Há vários destinatários no campo “Para” e/ou o e-mail não corresponde à assinatura do e-mail.

BACKUP

Perder informações, arquivos e dados é um acontecimento terrível para qualquer empresa. Mas existe uma forma de, caso a prevenção contra invasões falhe, você não perca seus arquivos mais atualizados. Para isso, é necessário que você tenha um Backup automático para seus arquivos. Os backups realizam cópia dos dados em alguma plataforma de armazenamento, seja drives físicos ou plataformas de nuvem (Cloud) como o OneDrive, presente no Office365, da Microsoft, que realiza Backups seguros e completos para que seja possível a restauração total dos arquivos.

Se você quer nuvem sem preocupações, vale a pena saber mais sobre o Solo Cloud – uma solução baseada em Azure, com serviço da Solo Network e baixo custo mensal. Onde sua empresa não precisa se preocupar em ter infraestrutura física!

FIREWALL

Antivírus não basta para proteger seu computador e servidores contra ameaças cibernéticas. Apesar das mais sofisticadas atualizações e testes mais rigorosos, como os antivírus da Kaspersky , estas soluções têm um papel definido que é a proteção de Endpoints. É preciso, entretanto, que haja uma proteção entre a Internet e sua rede interna, que filtre as ameaças e o que pode adentrar em seu Network. Para isso, existe o Firewall.

O firewall da Watchguard, por exemplo, traz soluções para todos os tamanhos de empresa para ajuda-las na proteção de ameaças mais avançadas como Ransomwares.

Se você gostou desta matéria, fique ligado no Blog da Solo Network.

Não perca tempo! Fale agora mesmo com um de nossos consultores ou pelo e-mail vendas@solonetwork.com.br

Fontes: Microsoft, Kaspersky