VPN e armazenamento em nuvem é o suficiente para proteger sua empresa de vazamento de dados?

Combater ataques hackers e roubo de informações está cada vez mais difícil sem o uso de proteção adequada.

Antes da pandemia do novo Coronavírus, grande parte do controle das informações sensíveis de uma empresa era em um único lugar, os servidores, redes e demais sistemas. Com a necessidade de incorporar o trabalho remoto, os dados foram migrados para a nuvem e o uso de VPN foi integrado nos dispositivos usados pelos colaboradores em casa.

Porém, engana-se quem pensa que ambos os recursos são suficientes para proteger uma empresa contra ataques cibernéticos e vazamento de dados. Esses são sistemas que apesar de oferecerem segurança, não podem garantir que outras vulnerabilidades não sejam exploradas por hackers para realizarem invasões nos sistemas da empresa.

VPN e nuvem: proteção parcial aos dados corporativos

O uso de VPN (Rede Virtual Privada) é uma forma de proteção, ela faz com que todos os colaboradores estejam conectados na rede interna da empresa, utilizando protocolos de comunicação seguros. Porém, a VPN não protege de todos os ataques cibernéticos,  como por exemplo, se um colaborador abre um e-mail com um arquivo malicioso (ransomware) e realiza o download. Se o cibercriminoso tiver acesso aos dispositivos dos colaboradores, consequentemente terá acesso à VPN da empresa e aos dados corporativos.

Enquanto que o armazenamento de dados na nuvem oferecem a facilidade de arquivar documentos em um só espaço. Esse serviço pode apresentar opções de backups, que são úteis para casos onde, por exemplo, arquivos são deletados acidentalmente. Porém, não há uma camada a mais de proteção caso os dados estejam sendo acessados por um dispositivo que tenha sido invadido por hackers. 

Outro fator preocupante do armazenamento em nuvem é que pode abrir brechas para invasão já que os dados estão disponíveis externamente para serem acessados pelos colaboradores. Quando os dados na nuvem não são configurados de maneira correta, isso pode causar a exposição acidental deles na internet aberta, sendo assim, ficam disponíveis para que qualquer pessoa possa acessá-los. Essa tendência de migração da infraestrutura para nuvem requer uma atenção da equipe de segurança digital da empresa para que as configurações de segurança do serviço de nuvem sejam utilizadas. Assim como também requerer a atenção por parte dos colaboradores, que precisam tomar cuidados para não caírem nos golpes que podem dar a criminosos livre acesso aos sistemas da empresa.

Se um colaborador foi vítima de algum ataque cibernético que dá ao cibercriminosos acesso a sistemas e documentos confidenciais da empresa, deve-se identificar o ponto vulnerável, se foi ataque de ransomware, phishing, má configuração de cloud, credenciais vazadas. Em seguida, é recomendável cortar imediatamente o acesso do dispositivo deste colaborador à rede empresarial e formatá-lo. No caso de invasão devido a brechas de segurança por configurações incorretas no sistema de nuvem ou VPN, é preciso analisar as vulnerabilidades e corrigi-las.

Outras formas de reforçar a segurança da sua empresa

  • Tenha um sistema que utilize tecnologia de ponta para proteger seus dados, como o dfndr enterprise, uma proteção preditiva proativa contra vazamentos de dados empresariais. A ferramenta protege todos os dispositivos dos seus colaboradores ao identificar e bloquear ameaças virtuais em tempo real.

  • Restrinja quem poderá acessar dados sensíveis dependendo do nível de confidencialidade, além de armazená-los em locais seguros. Ou seja, há certas informações e documentos que devem ser acessados apenas por CEOs e diretores.

  • Oriente seus colaboradores a fazer a autenticação em dois fatores nas contas da empresa. Esse recurso solicita que o usuário use duas formas de confirmação de login, aumentando assim a segurança da conta. Normalmente, a primeira é uma senha definida pelo usuário, e a segunda pode ser um código de segurança enviado por sms ou email.

  • Crie uma política de medidas de segurança a serem seguidas pelos seus colaboradores. Fornecer um celular ou notebook para funcionários não é uma opção viável para todas as empresas, por isso, seguir medidas de prevenção pode ajudar a evitar o vazamento de dados corporativos e documentos confidenciais.