Cybersecurity: empresas precisam usar educação e conhecimento para proteger dados na internet
Sebastián Stranieri, CEO da VU, empresa global de cybersecurity, conversou conosco sobre os desafios das empresas frente às ameaças digitais. É importante no atual cenário que as empresas compreendam que zelar por seus dados e marca passa por ter mais atenção aos processos de segurança da informação.
>>>Clique aqui para ler mais sobre cybersecurity
A primeira coisa que a empresa deve focar é a educação cibernética. “É muito complexo treinar todas as pessoas com todas as ameaças que existem. Isso está diretamente conectado ao gerenciamento de processos e software. É preciso treinar, testar constantemente e, fundamentalmente, implementar softwares dentro da empresa para proteger os dados e cumprir as autorizações”, afirmou Stranieri.
Limites de acesso
Além do passo educacional, de treinamento das pessoas na organização, há a questão de limites. Cada funcionário deve ter o acesso limitado ao seu setor ou a suas tarefas. Isso seria uma boa prática para evitar que qualquer credencial roubada interferisse diretamente em toda a organização.
A limitação de acesso para cada funcionário pode ser um bloqueador de invasões, inclusive. Ao limitar setores ou partes da organização para cada funcionário, você compartimentaliza os setores e pode bloquear uma invasão com menos dificuldade.
“Em relação aos limites de acesso e controle restrito, é importante sempre considerar que os indivíduos em uma empresa têm funções específicas e o acesso deve ser concedido com base nessas funções”, reforçou o CEO da VU.
Segundo o CEO, nas indústrias regulamentadas, a tecnologia necessária deve ser implementada com base no tipo de ameaça. “Por exemplo, no cadastro de sistemas digitais, pode-se utilizar biometria e prova de vida. Para o setor bancário, o duplo fator de autenticação. Para acesso remoto, é fundamental ter um software seguro que controle os equipamentos que entrarão na rede. Além disso, uma estratégia de zero trust pode ser implementada para bloquear o acesso, caso um iPad ou celular de alguém seja roubado”, disse Stranieri.
Exposição online
Para o CEO da VU, as empresas precisam entender quais são os pontos de exposição no mundo online, se possuem canal digital, processamento de dados confidenciais, trabalhadores remotos, etc. “Depois de compreenderem o ecossistema de toda a organização, eles estarão em condições de estabelecer um software que possa proteger cada um desses ambientes”, afirmou.
Como está o Brasil?
De acordo com Stranieri, o Brasil está no nível de qualquer potência global em termos de digitalização, portanto, é importante trabalhar com tecnologias de ponta e inovadoras para evoluir constantemente, pois é uma maratona contra os criminosos. “Por exemplo, o Brasil está muito maduro quando se trata de pagamentos eletrônicos, pagamentos via PIX e carteira digital. São grandes avanços, mas ao mesmo tempo os criminosos utilizam estas mesmas tecnologias e materiais para cometer crimes”, concluiu.
O CEO da VU deixou claro a necessidade das organizações estarem atentas quanto a preocupação com a segurança dos dados. Cada setor deve ter acesso apenas ao que é preciso. A educação para a cibersegurança, aliada a restrições de acesso e a softwares de proteção robustos podem garantir inviolabilidade de dados em uma organização.
Por fim, não é só o setor de Tecnologia da Informação (TI) que deve zelar pelas normas de segurança, mas todos na empresa. Ao setor de TI cabe aplicar as normas e, constantemente, fazer a varreduras de falhas e de pontos a melhorar.
Image by Pixaby/Pete Linforth