AtaNews Publicidade 728x90
18/12/2023 às 15h48min - Atualizada em 18/12/2023 às 17h05min

10 dicas para proteger seus dados de forma eficaz

Proteger a informação é crucial para mitigar danos diante de um ataque ou outras situações que coloquem em risco as informações de uma empresa. A ESET, compartilha dicas para ter uma boa política de resguardo de informações

Comentar
Byanka Vieira do Carmo Mendes
Freepik

São Paulo, Brasil - Poderia uma empresa sobreviver se seus dados mais críticos fossem repentinamente criptografados por cibercriminosos? Muitas organizações enfrentam essa situação como resultado de ataques de ransomware e outros ciberataques, que apresentam diversos riscos para as empresas. A ESET, empresa líder em detecção proativa de ameaças, adverte que é crucial contar com um plano de contingência e mitigação, além de uma boa ciber-higiene no ambiente corporativo.

"Ter um backup dos dados pronto para ser restaurado é uma rede de segurança frequentemente subestimada até ser tarde demais. Mesmo aqueles que têm backups podem gerenciá-los de maneira inadequada e expor a organização a riscos; backups também podem ser alvo do ataque. O ransomware fez talvez mais pela conscientização sobre backups do que qualquer outra ameaça cibernética. A conscientização sobre esse malware projetado para criptografar todos os dados corporativos, incluindo backups conectados, levou as empresas a investirem em medidas de mitigação", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.

Para começar, é necessário destacar a importância de considerar os riscos que os backups podem ajudar a mitigar:

  • Ataques de extorsão de dados destrutivos, em parte impulsionados pelo ecossistema do cibercrime como serviço, no qual os dados são exfiltrados e as unidades são criptografadas antes de exigir um resgate. O Relatório de Ameaças da ESET de setembro a dezembro de 2022 encontrou o uso de táticas cada vez mais destrutivas, como o uso de wipers que imitam o ransomware e criptografam os dados da vítima sem a intenção de fornecer a chave de descriptografia.
  • A exclusão acidental de dados, especialmente quando dados sensíveis são armazenados em dispositivos pessoais que não são backup. Esses dispositivos também podem ser perdidos ou roubados.
  • Ameaças físicas, como inundações, incêndios e outras catástrofes naturais, podem deixar escritórios e centros de dados fora de operação, tornando duplamente importante armazenar uma cópia separada de dados sensíveis em outra localização geográfica.
  • Os requisitos de compliance e auditoria são cada vez mais onerosos. Não fornecer as informações exigidas pode resultar em multas e outras medidas punitivas.

Para alcançar o sucesso ao planejar uma estratégia de backup, 10 pontos são essenciais:

  1. Desenvolver uma estratégia: parece óbvio, mas vale a pena planejar com cuidado para garantir que qualquer estratégia de backup atenda aos requisitos da organização. Considere isso como parte do seu planejamento de recuperação de desastres e continuidade de negócios. Leve em consideração aspectos como o risco e o impacto da perda de dados e os objetivos de restauração.
     
  2. Identificar quais dados precisam ser copiados: identificar e classificar os dados é o primeiro passo fundamental no processo. Nem todos os dados são considerados críticos o suficiente para justificar um backup e devem ser classificados de acordo com seu impacto potencial na empresa se não estiverem disponíveis.
     
  3. Seguir a regra 3-2-1: trata-se de fazer três cópias dos dados, em dois suportes diferentes, com uma cópia armazenada fora das instalações e desconectada. Isso último é especialmente importante, pois o ransomware frequentemente procura os dados dos backups e os criptografa também, se estiverem na mesma rede.
     
  4. Criptografar e proteger os backups: dado que as ameaças também buscam backups de dados para extorsão, vale a pena mantê-los criptografados, para que não possam monetizar os dados armazenados. Isso adiciona uma camada extra de defesa à regra 3-2-1 (pelo menos 3 cópias, 2 tipos diferentes de armazenamento, 1 cópia fora do local).
     
  5. Não esquecer dos dados na nuvem (SaaS): muitos dados corporativos agora residem em aplicativos de Software como Serviço (SaaS). Isso pode proporcionar uma falsa sensação de segurança. Adicionar uma camada adicional de proteção, fazendo também backups dessas informações, pode ser útil.
     
  6. Verificar regularmente os backups: ter um backup dos dados de uma empresa não serve de nada se não for restaurado corretamente quando solicitado. Portanto, é necessário testá-los regularmente para garantir que os dados sejam salvos corretamente e possam ser recuperados conforme necessário.
     
  7. Realizar backups em intervalos regulares: da mesma forma, um backup tem utilidade limitada se for restaurado para um ponto muito distante no tempo. A frequência exata dos backups dependerá do tipo de negócio. Uma loja online com muito movimento exigirá backups quase contínuos, mas um pequeno escritório de advocacia pode se contentar com algo menos frequente.
     
  8. Escolher cuidadosamente um parceiro tecnológico: não há duas empresas iguais. No entanto, existem certas características que devem ser consideradas: compatibilidade com os sistemas existentes, facilidade de uso, flexibilidade de horários e previsibilidade de custos ocupam posição de destaque. Dependendo do tamanho e das expectativas de crescimento da empresa, a escalabilidade pode ser importante.
     
  9. Não esquecer dos dispositivos endpoint: não se deve esquecer a grande quantidade de dados que podem residir nos dispositivos dos usuários, como laptops e smartphones. Todos devem ser incluídos em uma política/estratégia corporativa de backups.
     
  10. Além dos backups: não se esqueça de que os backups são apenas uma peça do quebra-cabeça. Eles devem ser complementados com ferramentas de segurança no endpoint, na rede e no servidor/nuvem, ferramentas de detecção e resposta, entre outras. Também é importante seguir boas práticas de ciber-higiene, como aplicação contínua de patches, gerenciamento de senhas e resposta a incidentes.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.  A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Contatos para Imprensa:
(11) 98933-4840

Byanka Mendes - [email protected]

Leonardo Nascimento - [email protected].br

Manuel Quilarque - [email protected]


 

Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U


Link
Notícias Relacionadas »
  • Guia Completo do Aplicativo 188Bet
    26/04/2024
  • Guarda Digital lança plataforma pioneira para lida
    24/04/2024
  • Chat PT: por que a geração Z é a que mais utiliza
    24/04/2024
  • O outro lado da Inteligência Artificial: 4 dicas p
    24/04/2024
  • Gigantes do futebol e da tecnologia se unem para t
    22/04/2024
  • Google anuncia atualização: os impactos para o e-c
    22/04/2024
  • Whatsapp e e-mails: excesso de mensagens afeta saú
    22/04/2024
  • Elevado crescimento de ataques cibernéticos no Bra
    17/04/2024
  • Como a IA pode influenciar as demandas dos data ce
    17/04/2024
    • Comentários »
    Facebook »
    Guia Comercial »Divulgue sua empresa
    publicidade »patrocinios
    AtaNews Publicidade 300x250
    AtaNews Publicidade 300x250
    Colunistas »
    Vídeos »
    Adele - Send My Love (To Your New Lover) (Tradução
    Música
    Adele - Send My Love (To Your New Lover) (Tradução/Legendado) (Live An...
    11/04/2024
    Dennis, Ana Castela e MC GW - RAM TCHUM (clipe ofi
    Música
    Dennis, Ana Castela e MC GW - RAM TCHUM (clipe oficial)
    20/03/2024
    Adquira aqui o seu terreno
    Cidade
    Adquira aqui o seu terreno
    04/11/2023
    Empregos »Ótimas Oportunidades
    Operador de produção
    Prati-Donaduzzi abre mais de 300 vagas de trabalho no Paraná
    Farmacêutica
    diversos setores
    Vagas em Rio Preto, Araçatuba e região,têm mais de 304 vagas abertas...
    Sólides agência de trabalho
    diversos setores
    Empresa de Araçatuba abre mais de 30 vagas de emprego para diferentes ...
    Adeste
    Operador
    Instituto Coca-Cola Brasil tem 10 mil vagas abertas para jovens que bu
    Coca Cola
    90
    Grupo GR oferece mais de 90 vagas no interior de São Paulo  
    Grupo Multinacional
    Anuncie agora »pague em até 12x
    Imóveis
    Imóveis
    a partir de R$
    Saiba mais
    Imóveis
    Veículos
    a partir de R$
    Saiba mais
    Imóveis
    Classificados
    a partir de R$
    Saiba mais
    Imóveis
    Guia Comercial
    a partir de R$
    Saiba mais
    Imóveis
    Empregos
    a partir de R$
    Saiba mais
    Imóveis
    Banners
    a partir de R$
    Saiba mais
    © 2024 AtaNews - Todos os direitos reservados