As preparações para a segurança cibernética são um dos maiores obstáculos enfrentados atualmente pelas empresas. Apesar do crescente foco em tornar as empresas mais seguras, existem vários equívocos comuns que ainda permeiam o mundo dos negócios.
Se você ou seus funcionários acreditam em alguns dos mitos abaixo, saiba que pode estar abrindo as portas para um risco desconhecido:
Mito
Uma senha forte é suficiente para manter sua empresa segura
Realidade
Uma autenticação de dois fatores e monitoramento de dados também são necessários
Senhas fortes são uma das bases de boas práticas de segurança, especialmente para as empresas. No entanto, a implementação e aplicação de políticas de senhas fortes é só o começo.
Não apenas os funcionários precisam de senhas fortes, mas as empresas devem estar mais conscientes das pessoas que têm permissão para acessar os dados. Em um estudo recente, descobrimos que 41% das empresas tinham pelo menos mil arquivos confidenciais abertos a todos os funcionários. Muitas empresas também não possuem um sistema para monitorar o acesso do administrador.
Mito
Pequenas e médias empresas não são alvos de hackers
Realidade
Pequenas empresas constituíram mais da metade das vítimas de violação nos últimos anos
Na realidade, é o oposto. De acordo com o Relatório de Investigações de Violações de Dados da Verizon de 2018, 58% das vítimas de violação de dados são pequenas empresas.
Isso acontece por vários motivos. Muitas empresas são vítimas do que é conhecido como ataques spray-and-pray. Os hackers criam sistemas automatizados para infiltrar empresas aleatoriamente. Então qualquer negócio pode ser atacado, independentemente do tamanho.
Mito
Apenas certas indústrias são vulneráveis
Realidade
Qualquer empresa com informações confidenciais é vulnerável
Assim como algumas empresas acreditam que não serão atacadas devido ao seu tamanho, outras supõem que não serão por causa do segmento de atuação. Esse mito também anda de mãos dadas com a crença de que as empresas não têm nada que valha a pena roubar. A realidade é que quaisquer dados confidenciais, desde números de cartões de credito até endereços e informações pessoais podem transformar uma empresa em alvo.
Mito
As ameaças são apenas externas
Realidade
Ameaças internas são tão prováveis quanto difíceis de serem detectadas
Embora as amaças externas sejam uma preocupação e devem ser monitoradas constantemente, as ameaças internas são tão perigosas quanto e deveriam ser vistas com a mesma atenção. Na verdade, pesquisas sugerem que as ameaças internas podem ser responsáveis por 75% das violações de dados.
Essas ameaças podem vir de qualquer pessoa, de funcionários insatisfeitos, que buscam vingança profissional, a funcionários sem o devido treinamento de segurança. Por isso é importante manter um sistema para monitorar e deter essas ameaças.
Mito
A segurança cibernética é de responsabilidade única da área de T
Realidade
Todos os funcionários desempenham um papel para manter uma empresa segura
Embora a TI tenha grande responsabilidade quando se trata de implementar e revisar políticas para manter as empresas seguras, a verdadeira preparação para a segurança cibernética recai sobre todos os funcionários.
Se seus funcionários não são treinados para identificar fraudes de phishing e evitar links inseguros, podem estar abrindo a empresa para invasões.
Mito
Se o Wi-FI tiver uma senha, então é seguro
Realidade
Todo o WiFi pode ser comprometido, mesmo com senha
Se sua empresa tiver funcionários que viajam com frequência, trabalham remotamente ou usam espaços de trabalho compartilhados, eles podem, incorretamente, assumir que uma senha mantém uma rede Wi-Fi segura. Na realidade, as senhas limitam o número de usuários por rede, mas usuários que já estejam na rede podem visualizar dados que são transmitidos. Esses funcionários devem investir em VPNs para manter seus dados seguros.
Mito
Você sabe quando seu computador está infectado
Realidade
O malware moderno é furtivo e difícil de ser detectado
O malware moderno é muito mais dissimulado e difícil de ser detectado. Dependendo de como seu computador ou rede estão infectados, pode ser que trabalhem sem problemas, permitindo que o vírus cause danos por um bom tempo antes de ser encontrado e eliminado.
Mito
Dispositivos pessoais não precisam ser protegidos no trabalho
Realidade
Todos os dispositivos, inclusive wearables, podem comprometer o sistema de uma rede
Os funcionários geralmente presumem que seus dispositivos pessoais são imunes aos protocolos de segurança aos quais os computadores da empresa estão sujeitos. Assim, políticas de BYOD abrem as empresas para riscos cibernéticos. Os funcionários que usam seus dispositivos pessoais no trabalho precisam seguir os mesmos protocolos estabelecidos em todos os computadores da rede
Mito
É possível estar totalmente protegido
Realidade
Ameaças surgem diariamente, então a segurança cibernética precisa estar sempre atenta
A segurança cibernética é uma batalha continua, não uma tarefa a ser verificada e esquecida. Novos malwares e métodos de ataques constantemente colocam seus dados em risco. Para se manter seguro, é preciso monitorar constantemente seus sistemas, realizar auditorias internas, revisar, testar e avaliar planos de contingência.
Manter um negócio seguro é um esforço contínuo e exige a participação de todos os funcionários.
Com o Varonis DatAdvantage sua empresa monitora e analisa cada acesso em cada arquivo. A solução facilita a visualização de quem está fazendo o quê. Rastreia e monitora as atividades e analisa o comportamento dos usuários para evitar possíveis brechas.