Hoje, a utilização de nuvem já é uma realidade globalmente, com usuários que variam desde uma multinacional até um cidadão acessando sua rede social pelo smartphone. Porém, o que muitos não sabem é que cada serviço de cloud é uma porta que precisa ser protegida para evitar ataques cibernéticos, principalmente em ambientes corporativos, onde informações valiosas estão em jogo. A adoção cada vez mais acelerada dos serviços de cloud e as mudanças nos hábitos de trabalho expandem ainda mais a superfície de ataque. Nesse ritmo, muitas vezes os controles de detecção não conseguem acompanhar.
As equipes de segurança agora necessitam monitorar um extenso número de configurações e sistemas dos colaboradores, e que se feito de forma incorreta pode expor informações valiosas. Em um regime de trabalho remoto, por exemplo, fica ainda mais difícil fazer o monitoramento do que os colaboradores estão acessando, sendo um grande ponto de preocupação para a proteção da empresa. Nesse sentido, é essencial capacitar e orientar frequentemente os funcionários sobre os riscos cibernéticos. Afinal, pessoas, processos e sistemas devem funcionar bem para que a segurança cibernética seja eficaz.
Em um cenário cada dia mais preocupante, coloco aqui algumas dicas a fim de auxiliar empresas na gestão da exposição cibernética. São elas:
–
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
–
- Ter uma visibilidade completa e atualizada de todos os ativos da empresa. Saber qual ativo deve ser priorizado garante que a equipe possa decidir com clareza os riscos de cada ação e fazer medidas preventivas sob elas;
- Avalie suas tecnologias de segurança para determinar se elas oferecem informações abrangentes sob suas exposições, derivadas de uma segurança de dados unificada e uniforme;
- É fundamental identificar os pontos cegos em sua superfície cibernética, especialmente em ativos conectados à Internet que são acessíveis ao público externo da empresa;
- Invista em análises regulares de seus processos de defesa a fim de identificar oportunidades de melhoria nos sistemas;
- Analise sua capacidade de comunicar situações de riscos de forma clara e ágil a todos ligados a empresa, principalmente os líderes de segurança e o conselho administrativo.
Além dessas recomendações, é válido ressaltar a importância de garantir a segurança das nuvens pessoais, que frequentemente armazenam informações e dados sensíveis de cada indivíduo. Pois, muita coisa que funciona no smartphone de um usuário, é baseado em nuvem, como serviço de e-mails, mensagens, fotos, armazenamento de arquivos, enfim, quase todos os apps instalados estão ligados à algum tipo de nuvem.
Por isso, também deixo uma lista para cuidar de suas nuvens pessoais:
- Leia os termos de contrato e licença;
- Use senhas fortes e com o sistema de autenticação de dois fatores;
- Sempre verifique o que está compartilhado e — de tempos em tempos — remova todos os compartilhamentos concedendo novo acesso à medida que for necessário;
- Use um serviço de nuvem que criptografa;
- Defina suas configurações de privacidade;
- Sempre instale atualizações para sugeridas pelo sistema operacional ou celular;
- Use o Wi-Fi público com muito cuidado e aplique normas de segurança acima.
Por fim, lembre-se que muitas vezes estes serviços são oferecidos gratuitamente e possuem recursos incríveis, mas vale a máxima: quando um serviço na Internet é gratuito, o preço a ser pago é o compartilhamento de informações pessoais.
Trending no Canaltech:
- Android tem novo logo confirmado pelo Google
- 10 personagens que a Marvel copiou da DC na cara-dura
- Homem de Ferro repete um dos piores erros que Batman já cometeu
- 10 personagens que a DC copiou da Marvel na cara-dura
- Google lança curso profissionalizante de marketing digital e e-commerce
- WhatsApp prepara novo visual para barra superior do app
Fonte: Canaltech
