Na era das violações de dados, as empresas têm a responsabilidade de proteger informações confidenciais. Os empresários podem proteger os dados durante as transações, realizando 4 etapas simples.

 

Com dados mais confidenciais armazenados na nuvem do que nunca, os empreendedores precisam saber como manter as informações sobre suas empresas e clientes seguras.

Os provedores de serviços de nuvem podem proteger com segurança os dados física e tecnologicamente enquanto estão na nuvem, mas essas informações podem ficar vulneráveis a invasões de hackers assim que deixam a nuvem interagir com outro sistema. Mesmo quando as empresas implementam sistemas totalmente baseados em nuvem, eles geralmente usam backups de dados e armazenamento no local de alguma forma. Esses sistemas também estão sob sua responsabilidade.

Basta olhar para a violação StreetEasy de fevereiro, em que hackers roubaram informações de um milhão de contas. Os hackers não acessaram essas informações durante as operações do dia a dia da empresa imobiliária; eles roubaram usando um backup de banco de dados de 2016. Informações pessoais dessas contas – incluindo endereços de e-mail, nomes de usuário, os últimos quatro dígitos de cartões de crédito, datas de expiração e mais – estão agora disponíveis para venda na web. Essa lição é difícil (e cara) para os empreendedores: você precisa proteger os dados a cada passo do caminho.

Ironicamente, os inúmeros benefícios do armazenamento de dados baseado em nuvem podem se tornar riscos se as empresas não forem cuidadosas. As solicitações de dados transacionais podem ser feitas e atendidas praticamente de qualquer lugar do mundo, usando qualquer dispositivo conectado – quando o consultório médico solicita acesso aos registros de hospitalização do paciente, por exemplo, ou quando um cliente compra sapatos online.

Essa comunicação torna as operações de negócios mais fáceis, rápidas e eficientes. Isso também significa que os dados podem ser deixados expostos, a menos que você tome as devidas precauções. Para proteger seus dados em todas as transações, tome as seguintes medidas:

 

  1. Pratique a segurança na Internet.

A utilização de redes privadas virtuais (VPNs) e a segurança SSL/TLS ajudam a garantir que sua conexão com a Internet não fique exposta ao trabalhar com dados que viajam de um sistema para outro. Uma VPN torna sua conexão privada e mantém sua atividade online, endereço IP e informações de dispositivo anônimas. Use VPNs para acessar computadores ou redes remotamente, especialmente se você ou seus funcionários estiverem usando Wi-Fi público.

O SSL/TLS criptografa e protege os dados confidenciais à medida que são transferidos entre dois sistemas (como cliente/servidor ou carrinho de compras/navegador), impedindo que os possíveis criminosos leiam e modifiquem essas informações. Ao acessar um site para fazer uma compra, verifique se o endereço começa com “https”, o que verifica se o site está criptografando e ocultando seus dados de olhos curiosos.

 

  1. Criptografar dispositivos conectados.

Seus processos de criptografia precisam se estender além das informações que você armazena na nuvem, especialmente com tantos dispositivos conectados e externos usados em operações comerciais normais. Como proprietário de uma empresa, você deve certificar-se de criptografar todos os dispositivos conectados, discos rígidos, unidades USB e dispositivos relacionados. Quaisquer dados não criptografados armazenados nesses dispositivos colocam em risco a privacidade, as finanças e a identidade de sua empresa e de seus clientes.

Algumas das maiores violações de dados internacionais da história foram rastreadas até as unidades USB infectadas, incluindo uma violação do Departamento de Defesa dos EUA em 2008. Dados não criptografados são como entregar sua carteira a um estranho, incluindo seus cartões de crédito, cartões de seguro e formas de identificação. Ao criptografar seus dispositivos, você garante que as pessoas não possam recuperar dados confidenciais de um disco rígido roubado ou perdido sem uma chave de criptografia.

 

  1. Vários fatores são melhores que um.

Que treinamento sua empresa atualmente oferece aos funcionários sobre como criar, armazenar e proteger suas senhas? Como sua empresa oferece contas de clientes protegidas por senha? A realidade é que a maioria das senhas não é segura – fácil de lembrar geralmente significa fácil de invadir.

As empresas devem usar a autenticação multifatorial (MFA) como linha de base. O princípio por trás do MFA é que nenhum fator de autenticação é perfeito. Um segundo ou terceiro fator pode compensar as fraquezas dos outros. Complemente sua senha com um ou dois fatores de autenticação que não sejam fáceis para outras pessoas adivinharem, usando um autenticador em seu dispositivo móvel, por exemplo, ou um fator de biometria, como impressão digital ou voz.

 

  1. Proteja os backups em face do ransomware.

Quando o ransomware ataca uma máquina, os backups geralmente são a última linha de defesa. É por isso que os invasores modernos estão usando programas mais sofisticados para penetrar nas salvaguardas. Em março de 2018, o mundo da segurança cibernética foi apresentado ao ransomware Zenis, que não apenas criptografa arquivos, mas também exclui propositalmente os backups até que a vítima atenda às demandas do hacker.

Um relatório da Malwarebytes de 2017 descobriu que as detecções de ransomware aumentaram 90% e 93% para empresas e consumidores, respectivamente, e que esses ataques estão se tornando mais predominantes. Sempre proteja o hardware e o software com aplicativos antivírus e contra malware, ou você será um alvo fácil.

 

Com o número de dispositivos conectados, transferências de dados e backups necessários para executar operações de negócios típicas, as empresas precisam proteger os dados em todas as etapas do processo. Mesmo com o armazenamento em nuvem ou com um sistema de computação em nuvem, os dados podem ficar vulneráveis quando estão em trânsito, em backups ou armazenados em dispositivos não criptografados. Siga os passos acima para proteger seus dados e informações de seus clientes.

 

Imagem cortesia: Pixabay