Chat with us, powered by LiveChat

Cyber Higiene

Lavar as mãos por 20 segundos é excelente para evitar resfriados ou gripes, mas quais são algumas práticas de higiene cibernética que as empresas podem implementar para proteger seus sistemas de TI e, mais importante, seus dados.

Embora muitos clientes da SecureCircle tendam a ser organizações maiores da Fortune ### com práticas de segurança existentes, hoje irei me concentrar nas organizações menores que não terão o Instituto Nacional de Padrões e Tecnologia (NIST) ou a Organização Internacional para certificações de padronização (ISO) 27001.

O erro humano foi responsável por 90% das violações de dados em 2019 . Aqui estão alguns hábitos de higiene cibernética que podem ajudar.

  1. Senhas - quando todos têm a chave da porta da frente, é fácil entender por que alguém roubou a TV. Garanta que os usuários sejam obrigados a utilizar senhas exclusivas. Os hackers reutilizam o ID do usuário e senhas roubadas de sites comprometidos para ver quais informações eles podem coletar em outros sites. Exigir senhas complexas. Se você for um alvo de alto valor, como um executivo ou funcionário do governo, uma senha complexa impede um ataque de senha de força bruta. Ative a autenticação multifator (MFA) sempre que possível. O MFA exigiria que os hackers obtivessem acesso às suas credenciais iniciais e a um dispositivo secundário, como as mensagens de texto do seu telefone. Os usuários também podem utilizar um gerenciador de senhas, que cria senhas muito longas, complexas e exclusivas. A desvantagem de um gerenciador de senhas é que você precisa confiar na empresa do gerenciador de senhas, pois eles possuem todas as suas senhas.
  2. Phishing - Phishing é um tipo específico de ataque que visa induzir os usuários a fornecer os detalhes de login da sua conta. Um exemplo de ataque está abaixo. A vítima recebe um e-mail que parece real. Devido a todas as violações de dados, os hackers podem saber com quais empresas você faz transações, para que os e-mails pareçam legítimos. Para evitar isso, os usuários podem instalar software antimalware / phishing. Seu provedor de e-mail já pode verificar e-mails recebidos em busca de tentativas de phishing. Você também pode comprar soluções adicionais de terceiros. Os usuários também podem se instruir sobre ataques de phishing. Phishing é apenas a versão moderna de uma carta física da Nigéria pedindo para transferir dinheiro
  3. Proteja os dados em todos os momentos - Os dados não devem ser suscetíveis a erros, como enviar um arquivo para a pasta errada que não tem nenhum controle de acesso, enviar por e-mail um documento confidencial para a pessoa errada ou roubar documentos internos no caso de um funcionário malicioso. Muitas soluções protegem os dados em repouso, mas as organizações devem procurar uma solução que proteja os dados em repouso, em trânsito e em uso.
Recomendações de higiene digital

SecureCircle é um substituto de prevenção de perda de dados (DLP) que protege persistentemente os dados em repouso, em trânsito e em uso. As soluções DLP legadas nunca funcionaram porque as soluções focavam na profundidade e não na amplitude da cobertura.

Leia o artigo da Forbes: Amplitude vs. Profundidade: O setor de Cibersegurança tem se concentrado na coisa errada .

O SecureCircle também remove as cargas de operações do DLP legado, não exigindo um modelo tradicional de 'Descobrir, Classificar, Proteger'.

Leia o artigo da Forbes: 'Descobrir, classificar, proteger' está errado

Ao se concentrar nesses três hábitos de higiene cibernética, as organizações podem reduzir o risco de ransomware, tempo de inatividade de TI e perda de dados.