Dia da Internet Segura busca conscientizar empresas e usuários para cuidados na rede

A Mazars elaborou dicas para empresas e usuários: para as empresas ter um bom plano de recuperação de negócio, fazer monitoramentos 24h por dia e treinar colaboradores são alguns dos cuidados. Já para o consumidor, cuidado com as técnicas de phishing, usar senhas diferentes e trocá-las com frequência, além de atenção nas publicações em redes sociais

Compartilhar:

Cada vez mais aumenta o número de pessoas se inserindo no mundo digital, seja através dos computadores, smartphones, dispositivos como relógios, óculos, televisores ou por milhares de outros componentes chamados de “IoT” – Internet das coisas. Tudo isso é possível com a internet, sem deixar de lado toda a infraestrutura necessária para que tudo esteja conectado – satélites, redes de fibra óptica, conexões via rádio, servidores e banco de dados.

 

A Mazars, consultoria empresarial e auditoria, aproveita o Dia Internacional da Internet Segura, celebrado em 7 de fevereiro, para lembrar que o consumo e a navegação no universo online devem ser feitos com cautela e preocupações com as armadilhas que de alguma forma podem causar danos à imagem da pessoa ou empresas ou prejuízos financeiros, o que vem aumentando a cada ano.

 

Abaixo, Heliezer Viana, sócio da Mazars em cibersegurança e transformação digital, elaborou algumas dicas importantes relacionadas a segurança da informação, para empresas e consumidores:

 

Para as empresas 

“Oferecer serviços e/ou produtos utilizando a internet exige que todo o ecossistema seja projetado pensando em segurança. A segurança começa na concepção da ideia do negócio. É bom lembrar que, caso o seu cliente/consumidor não perceba que está seguro no ambiente digital, ele não efetuará a compra e, caso ele seja prejudicado por alguma falha de segurança, isso poderá impactar na imagem da empresa e acarretar custas judiciais”, alerta Viana.

 

O executivo ainda acrescenta que é importante ter um bom plano de recuperação de negócio, chamado PCN. “Isso garante que, em caso de um grave incidente cibernético, a empresa saiba rapidamente o que fazer para reestabelecer sua operação.”

 

1- Treine os colaboradores da área de desenvolvimento para sempre pensarem em segurança quando estiverem criando uma aplicação web ou APP.

 

2- Invista em equipamentos e softwares de proteção cibernética. O retorno a médio e longo prazo é garantido. Muitas empresas tiveram prejuízos enormes em consequência de um ataque hacker bem-sucedido.

 

3- Implemente e/ou revise as políticas e controles internos da área de TI. Uma área bem estruturada de TI deve ter bons controles, riscos identificados e monitorados e procedimentos instituídos e praticados.

 

4- Faça monitoramento 24×7 do seu ambiente, se não for possível com equipe própria, contrate empresas especializadas que ofereçam serviços de cibersegurança.

 

5- Treine todos os colaboradores quanto à segurança cibernética. O treinamento deve ser amplo e constante.

 

6- Execute de uma a duas vezes, no mínimo, ao ano, testes de tentativa de intrusão – Pentest. Isso permitirá à empresa saber se há vulnerabilidades a serem tratadas.

 

7- Por fim, a orientação que não pode faltar: estabeleça política de senhas fortes. Aplicando complexidade e tempo de expiração de senha. Diferentemente dos consumidores/usuários domésticos que não possuem recursos automáticos, tal aplicação é mais fácil para as empresas, dado a infraestrutura e sistemas que elas possuem.

 

Para o consumidor/usuário 

1) Cuidado com as técnicas de phishing, muito utilizadas para atrair os usuários a clicarem em links ou para capturarem informações. Para evitar ser vítima desse tipo de ataque, nunca clique em links que você não conheça a fonte e que não parece confiável. Desconfie de notícias, e-mails ou solicitações que você não sabe a procedência.

 

2) Ao acessar sites de e-commerce, verifique se ele é seguro. Observe no endereço do site, logo no início na parte superior, se há o “cadeado” e se o endereço da página começa com “https”. Para e-commerce que funciona como marketplace – local onde vários fornecedores vendem seus produtos –, sempre pesquise sobre o vendedor, procure informações de quem já comprou, verifique o CNPJ da empresa fazendo buscas na internet e cuidado com prazos longos de entrega, pois isso muitas vezes é utilizado para receber pela venda não efetuar a entrega.

 

3) Utilize senhas diferentes e fortes para cada tipo de cadastro em portais, sistemas e equipamentos. Isso te protegerá em caso de uma senha ser descoberta, evitando que o invasor acesse todas as suas plataformas, contas e equipamentos. Uma senha forte precisa ter no mínimo entre 6 a 8 dígitos de tamanho, letras maiúscula e minúsculas, números e caracteres especiais. Sempre use o múltiplo fator de autenticação e, quando for possível, utilize a biometria ou reconhecimento facial.

 

4) Procure renovar/trocar suas senhas a cada seis meses.

 

5) Cuidado com o que você publica nas redes sociais. Os cibercriminosos utilizam de engenharia social para conhecer o seu comportamento e com isso desenvolver técnicas para promover um ataque. Exemplo disso, são as fraudes bem-sucedidas pelo atacante ao solicitar dinheiro a uma pessoa se passando por um amigo ou alguém família precisando de dinheiro.

 

6) Adquira um bom antivírus para seus equipamentos. Esse é um bom investimento e trará para você maior segurança na navegação na Internet.

 

7) Mantenha sempre seus sistemas atualizados, seja no smartphone, notebook ou computador.

 

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...