Mercado fechado
  • BOVESPA

    102.224,26
    -3.586,99 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    68,15
    -10,24 (-13,06%)
     
  • OURO

    1.788,10
    +1,20 (+0,07%)
     
  • BTC-USD

    54.239,68
    -871,16 (-1,58%)
     
  • CMC Crypto 200

    1.365,60
    -89,82 (-6,17%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,04 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    24.080,52
    -659,64 (-2,67%)
     
  • NIKKEI

    28.751,62
    -747,66 (-2,53%)
     
  • NASDAQ

    16.051,00
    -315,00 (-1,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3485
    +0,1103 (+1,77%)
     

Black Friday: 7 passos para evitar problemas de segurança na sua empresa

·3 min de leitura

A Black Friday 2021 está cada vez mais próxima, e enquanto os varejos se preparam para muitas vendas, é necessário que eles também tenham em mente estratégias para melhorar suas infraestruturas, principalmente em segurança.

A segurança digital das empresas é algo importante, principalmente considerando o cenário dos últimos anos que, segundo uma pesquisa do MIT, houve aumento de 493% nos vazamentos de dados de 2018 a 2019 no Brasil, mesmo com o período também englobando a criação da Lei Geral de Proteção de Dados (LGPD) no país.

A pesquisa do MIT também apresenta a preocupação a respeito do lapso temporal entre o vazamento e a descoberta do fato pela empresa - chamado também como dwell time, ou tempo de exposição: a média deste intervalo gira em torno de 250 dias, podendo chegar a quatro anos.

Black Friday com mais golpes da história

O Índice Cielo do Varejo Ampliado (ICVA) indicou um aumento de 21,0% nas vendas no varejo em maio deste ano, em comparação com maio de 2020. Esse aumento indica a retomada do consumo pós-pandemia da covid-19, e os riscos de golpes aumentaram ainda mais com as vendas ocorridas em ambientes online, principalmente em canais informais, como redes sociais.

Juntando os dados do ICVA com os do MIT, é possível acreditar que a Black Friday 2021 baterá os recordes golpes e incidentes de segurança da história.

Para evitar possíveis perdas, se preparar é a melhor opção. Mesmo que não seja possível evitar 100% dos incidentes, mas com melhorias de segurança e gestão as empresas podem resolver eventuais golpes com maior velocidade e eficiência. Confira algumas orientações:

Políticas de segurança

<em>Com boas politícas de segurança, as empresas correm menos risco. (Imagem: Divulgação/Pete Linforth/Pixabay)</em>
Com boas politícas de segurança, as empresas correm menos risco. (Imagem: Divulgação/Pete Linforth/Pixabay)

Para elevar a segurança de sua empresa, é importante que toda a equipe esteja em sintonia. Por isso, deve existir um padrão de gerência do ambiente e dos ativos, prevendo cenários de riscos e práticas defensivas. Crie uma política de segurança!

Governança de dados

Avaliar e garantir a qualidade de dados é fundamental para se ter uma segurança cibernética. Para isso, é preciso de gestão: criar políticas, diretrizes, e processos, garantindo a maior precisão no tratamento de dados e a mitigação de riscos.

Para tratar os dados de maneira mais eficaz e ter os registros atualizados e precisos, você precisa definir, por exemplo:

  • Quais são os dados tratados pela empresa;

  • Onde exatamente esses dados ficam armazenados;

  • Quem tem acesso.

A partir desses passos, a revisão de impactos e riscos pode ser realizada, assim como a confirmação de medidas de controle sejam implementadas para a mitigação dos riscos.

Plano de ação

É necessário ter um plano de ação para mitigar os riscos gerados por um eventual incidente, como um plano de resposta estruturado e padronizado, bem como uma estratégia de notificação do incidente às autoridades em caso de violação de dados pessoais.

Por meio desse plano, poderá ser realizado o monitoramento e o relato dos incidentes para manter a eficácia das políticas, possibilitando a avaliação para melhorias na segurança.

Atualização dos sistemas

É necessário fazer um check-up periódico dos sistemas, mantendo-os atualizados e realizando variadas auditorias e análises para conferir se não há nada que possa colocar a empresa, seus dados e os dispositivos usados na operação dela em risco.

Equipe treinada

<em>Com uma equipe bem treinada, é possível prevenir e identificar ameaças a empresa de forma mais rápida. (Imagem: Reprodução/Envato/astakhovyaroslav)</em>
Com uma equipe bem treinada, é possível prevenir e identificar ameaças a empresa de forma mais rápida. (Imagem: Reprodução/Envato/astakhovyaroslav)

Importante frisar: investir apenas em sistemas e criação de políticas não é o suficiente. Uma peça muito importante para o funcionamento da gestão de riscos é uma equipe bem treinada para conter a crise.

Quanto maior o desconhecimento das técnicas pela equipe, maiores os riscos de haver violação dos sistemas, e menor o retorno dos investimentos. Sua empresa também é feita de pessoas. É importante manter todos os pontos seguros.

Faça backup

Por fim, e igualmente importante para toda a segurança: tenha um backup em nuvem atualizado. Essa pode ser a chave para salvar sua empresa de eventuais incidentes.

Além do cenário de sequestro, onde não seria necessário pagar o resgate das informações dos seus bancos de dados, facilita na identificação dos dados perdidos/vazados, não levando tanto tempo para se ter conhecimento da gravidade da violação, possibilitando empregar respostas rápidas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos