Antes da pandemia do novo Coronavírus, grande parte do controle das informações sensíveis de uma empresa era em um único lugar, os servidores, redes e demais sistemas. Com a necessidade de incorporar o trabalho remoto, os dados foram migrados para a nuvem e o uso de VPN foi integrado nos dispositivos usados pelos colaboradores em casa.
Porém, engana-se quem pensa que ambos os recursos são suficientes para proteger uma empresa contra ataques cibernéticos e vazamento de dados. Esses são sistemas que apesar de oferecerem segurança, não podem garantir que outras vulnerabilidades não sejam exploradas por hackers para realizarem invasões nos sistemas da empresa.
O uso de VPN (Rede Virtual Privada) é uma forma de proteção, ela faz com que todos os colaboradores estejam conectados na rede interna da empresa, utilizando protocolos de comunicação seguros. Porém, a VPN não protege de todos os ataques cibernéticos, como por exemplo, se um colaborador abre um e-mail com um arquivo malicioso (ransomware) e realiza o download. Se o cibercriminoso tiver acesso aos dispositivos dos colaboradores, consequentemente terá acesso à VPN da empresa e aos dados corporativos.
Enquanto que o armazenamento de dados na nuvem oferecem a facilidade de arquivar documentos em um só espaço. Esse serviço pode apresentar opções de backups, que são úteis para casos onde, por exemplo, arquivos são deletados acidentalmente. Porém, não há uma camada a mais de proteção caso os dados estejam sendo acessados por um dispositivo que tenha sido invadido por hackers.
Outro fator preocupante do armazenamento em nuvem é que pode abrir brechas para invasão já que os dados estão disponíveis externamente para serem acessados pelos colaboradores. Quando os dados na nuvem não são configurados de maneira correta, isso pode causar a exposição acidental deles na internet aberta, sendo assim, ficam disponíveis para que qualquer pessoa possa acessá-los. Essa tendência de migração da infraestrutura para nuvem requer uma atenção da equipe de segurança digital da empresa para que as configurações de segurança do serviço de nuvem sejam utilizadas. Assim como também requerer a atenção por parte dos colaboradores, que precisam tomar cuidados para não caírem nos golpes que podem dar a criminosos livre acesso aos sistemas da empresa.
Se um colaborador foi vítima de algum ataque cibernético que dá ao cibercriminosos acesso a sistemas e documentos confidenciais da empresa, deve-se identificar o ponto vulnerável, se foi ataque de ransomware, phishing, má configuração de cloud, credenciais vazadas. Em seguida, é recomendável cortar imediatamente o acesso do dispositivo deste colaborador à rede empresarial e formatá-lo. No caso de invasão devido a brechas de segurança por configurações incorretas no sistema de nuvem ou VPN, é preciso analisar as vulnerabilidades e corrigi-las.
O Android 17 reúne novos recursos de segurança e privacidade para limitar acessos desnecessários e…
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…