A sua infraestrutura de TI deve ser como uma fortaleza invencível. Quanto maior o número de camadas de proteção, menores as chances de as consequências de um ataque cibernético serem devastadoras. Porém, em épocas de crise, as pessoas tendem a cometer erros – especialmente quando estão trabalhando de forma remota. Caso queria evitar violações de dados, utilize autenticação de dois fatores e criptografia em todos os dispositivos.
Mesmo antes do grande salto no número de pessoas migrando para o trabalho remoto, como reflexo da pandemia de covid-19, mais de 7% dos usuários ou dispositivos remotos foram alvo de ataques de phishing bem-sucedidos. De acordo https://www.ibm.com/security/data-breach com um relatório da IBM Security – Cost of Data Breach, de 2019, 49% das violações inadvertidas estudadas ocorreram devido a erros humanos.
Geralmente, essas violações ocorrem em dispositivos que foram perdidos no espaço de trabalho ou veículos. Para evitar problemas de segurança cibernética relacionados ao trabalho remoto e garantir a continuidade do seu negócio, você deve alcançar a maior proteção para os seus dispositivos e dados confidenciais. A solução correta de criptografia e a implementação da autenticação de dois fatores podem auxiliar.
Criptografia: um escudo contra vírus de computador e multas
A criptografia é o processo de codificação de informações para impossibilitar o acesso de pessoas não autorizadas. Caso haja um vazamento dos dados criptografados da sua empresa, qualquer pessoa que roube esses dados não será capaz de fazer a leitura sem a chave de descriptografia adequada. Esse processo é indicado para proteger operações bancárias e financeiras on-line e informações valiosas. No meio empresarial, a criptografia também deve ser utilizada para proteger a propriedade intelectual, o know-how ou os dados pessoais processados na sua empresa.
Todas as empresas contam com listas de clientes, informações proprietárias, dados relacionados a vendas ou informações de funcionários e RH, que não devem chegar até as pessoas erradas. Podemos imaginar um cenário em que um funcionário perde seu smartphone, com uma segurança de senha fraca, podendo causar a exposição não intencional de alguns dados confidenciais. Ou, em outra situação, um funcionário pode levar um notebook pessoal para o trabalho, que, infelizmente, contenha malware e permite que se realizem alterações nos direitos administrativos, configurações de segurança ou outros dados confidenciais.
Dessa forma, caso os seus dados não estejam criptografados, qualquer pessoa poderá lê-los, podendo ser disponibilizados, divulgados ou utilizados para outros fins maliciosos.
Caso queira evitar esse tipo de situação, considere implementar uma solução de criptografia que praticamente impossibilite a leitura dos dados roubados pelos hackers. Uma solução de criptografia permite o encerramento imediato dos usuários remotos e torna os dados inacessíveis em qualquer dispositivo, mitigando os riscos de forma efetiva.
Além disso, muitas leis e regulamentos, incluindo o GDPR, PCI-DSS, a HIPAA, SOX e GLBA, têm a criptografia como exigência. Com a criptografia adequada dos dados pessoais, há uma menor probabilidade de que os incidentes de violação de dados sejam considerados falhas de conformidade.
O que a autenticação de dois fatores acrescenta ao seu negócio?
A autenticação de dois fatores (2FA) é um método utilizado para verificar a identidade de um usuário ao tentar acessar um aplicativo. O método não se limita à digitação de um nome de usuário e senha pelo usuário. Ao contrário, a 2FA exige o fornecimento de uma segunda informação para a confirmação da sua identidade, como um código de verificação, respostas a perguntas de segurança pessoal ou dados biométricos, como reconhecimento facial ou digitalização de impressão digital.
Uma higiene de senha bem realizada é essencial, mas, para muitas empresas, é difícil de manter. De acordo com o Dashlane, em 2018, o americano médio tinha cerca de 200 contas digitais que exigiam uma senha de acesso. O que também significa 200 senhas para se lembrar (embora dois terços das pessoas utilizem a mesma senha para todos os logins). Alguns especialistas prevêem uma expansão ainda maior no uso de senhas, antes do seu desaparecimento, quando serão substituídas por novas tecnologias.
Entretanto, até que isso aconteça, a veja algumas razões a seguir, publicadas no The Business Journal, para ilustrar por que toda empresa deve exigir 2FA (não apenas para plataformas na nuvem). Primeiro, 90% das senhas podem ser decifradas em menos de seis horas. Além disso, os cibercriminosos são capazes de testar bilhões de senhas a cada segundo. Por fim, com a violação das senhas, os hackers podem arruinar a sua empresa – assim como fizeram no caso de Xander
Koppelmans, cuja história compartilhamos recentemente.
As empresas que utilizam softwares com base na nuvem ou nas quais o login dos funcionários é feito por meio de um desktop virtual, devem exigir 2FA para todos, pois reduz a probabilidade de violação de senhas e das entradas de visitas indesejadas em sua rede, em caso de perda ou roubo de um dispositivo. A 2FA também protege contra e-mails de phishing. No caso de um e-mail fraudulento, enviado a fim de tentar induzir que você faça o login com seu nome de usuário e senha em um site falso, a 2FA ainda oferecerá segurança, pois somente o site legítimo enviará um código 2FA que funcione. A criptografia e a 2FA o auxiliarão na criação de uma infraestrutura de TI mais segura, tanto internamente, quanto para os funcionários remotos.