segurança de navegação web

A informação é hoje uma verdadeira ferramenta de negócios, capaz de gerar valor e causar impactos nos resultados de qualquer empresa. Com a transformação digital, o sigilo sobre os dados se tornou algo ainda mais importante, já que um vazamento — ou mesmo uma perda de dados — pode causar sérios estragos.

Por isso, a preocupação das empresas com a segurança de navegação web cresce cada vez mais. Mesmo sites seguros e conhecidos estão sujeitos a servir de vetor para vírus e ciberataques. Ainda assim, é natural ter algumas dúvidas sobre como se proteger.

Pensando nisso, mostraremos aqui algumas dicas essenciais para manter sua empresa protegida. Confira!

 

Saiba o que é segurança de navegação web

Ao mesmo tempo em que a internet provê uma série de benefícios para o uso doméstico e corporativo, ela representa uma porta aberta para operações de diferentes tipos. Assim, separar as trocas de dados seguras das indesejadas se torna um verdadeiro desafio.

A segurança de navegação web é um conceito que ainda não recebe o nível de atenção merecido pelas empresas. Segundo uma pesquisa de 2017 da Forbes, somente 24% das organizações contam com um plano de respostas a incidentes, como ataques malware.

O principal problema é geralmente o desconhecimento dos riscos e o tamanho dos possíveis prejuízos. Os ataques ransomware de 2017 são bons exemplos do estrago que um sequestro de dados pode causar — as perdas chegam na casa dos bilhões de dólares ao ano.

E os meios utilizados para os ataques são variados. Um pen drive ou CD infectado são bons exemplos disso. Entretanto, é na navegação web que estão os maiores riscos de ameaças virtuais.

Com a ampliação dos negócios no ambiente digital, a variedade de plataformas e sites acessados pelos funcionários de qualquer empresa é muito grande.  Consequentemente, os riscos também crescem.

Portanto, a segurança de navegação web depende diretamente de uma infraestrutura digital de proteção e do comportamento adequado dos usuários da rede. Falaremos agora sobre a importância dessas questões para, em seguida, dar dicas práticas para implementá-las.

 

Entenda por que se preocupar com a segurança de navegação web

É normal se questionar sobre o tamanho do prejuízo de um ciberataque a qualquer empresa. À primeira vista, muitos gestores e empresários tendem a acreditar que isso não vai acontecer pois as informações na rede não são de interesse alheio. Entretanto, não é preciso ser um banco e movimentar dinheiro em seu servidor para se tornar um alvo.

Mesmo a menor das empresas conta com informações delicadas em cada computador. Uma lista de contatos e dados de clientes e fornecedores salva em uma planilha, por exemplo, deve ser bem protegida. Um vazamento ou a perda desses dados compromete os processos operacionais, gera atrasos e pode até acabar na justiça.

Afinal, se um cibercriminoso rouba dados de sua empresa que expõem a identidade e outras informações de clientes, há o risco de um processo judicial. Imagine então sofrer ataque ransomware como o WannaCry, no qual um computador infectado transmite o vírus para todos os dispositivos conectados à rede da empresa e criptografa seus dados.

Quebrar a criptografia é quase inviável e pagar um resgate a criminosos sem qualquer garantia de retorno é algo pelo qual ninguém quer passar. Por isso, é fundamental estabelecer mecanismos de proteção e contar com uma política de segurança eficiente.

A navegação web deve ser uma ferramenta para gerar valor aos seus negócios — e não para colocá-los em risco.

 
Relatório do FBI sobre Fraudes por E-mail

 

Veja 3 dicas para navegar na web de maneira segura

O primeiro passo é tomar como filosofia de trabalho que qualquer site está sujeito a conter ameaças ou programas suspeitos hospedados nele. Para te ajudar, mostraremos aqui algumas dicas fundamentais que você deve colocar em prática o quanto antes.

 

1. Conte com ferramentas de segurança eficientes

A infraestrutura de segurança digital deve começar por uma um antispam no servidor de e-mail. Para se ter uma ideia, cerca de 93% dos ataques ransomware foram executados via e-mail. Associadas a ele, algumas outras ferramentas devem ser implementadas, sempre em suas versões profissionais.

O >antivírus, por exemplo, é fundamental para fazer varreduras generalizadas e também da camada de e-mail, verificando arquivos em anexo. Já o anti-phishing é a solução necessária para verificar links contidos nessas mensagens e garantir que não haja destinos que coloquem em risco os computadores da empresa.

Invista também em um Data Loss Prevention (DLP) e em um Targeted Attack Prevention (TAP). O DLP evita “roubos” de informações por e-mail e o TAP é uma ferramenta contra ataques direcionados especificamente à empresa — um crime cada vez mais comum.

Uma solução para controle de fluxo de e-mails também é importante, por evita que um computador infectado passe adiante os malwares detectados. Por fim, adote um sistema de reputação de e-mail, que avalia o IP dos remetentes para verificar, por exemplo, se a taxa de envios recentes tem picos de milhares de mensagens — um indicador claro de spam.

Normalmente as empresas não investem individualmente em uma solução diferente para cada atividade listada acima. O mais comum é buscar um software que contemple todas as ferramentas acima, como é o caso de uma solução para e-mail gateway, como o MailInspector, por exemplo.

 

2. Conscientize seus funcionários

Mesmo com uma infraestrutura de segurança robusta, é fundamental contar com a colaboração dos funcionários para evitar práticas que coloquem em risco os dados da empresa. Elabore palestras, treinamentos e reuniões para mostrar quais são os perigos e apontar as práticas que a empresa exige de todos.

O bom-senso na utilização dos e-mails, por exemplo, é crucial. Nenhum e-mail gateway é capaz de barrar 100% das ameaças, por isso é importante evitar abrir e-mails tipicamente perigosos — como supostas mensagens do SERASA, da Receita Federal e de outros órgãos públicos.

No mais, é importante discutir as novas ameaças, evitar a conexão de pen drives e mídias pessoais dos funcionários, incentivar o engajamento de todos no cumprimento das práticas estabelecidas pela sua empresa, etc.

 

3. Implemente um anti-malware com EDR

O anti-malware é uma boa solução para o combate aos vírus, ransomwares, trojans, etc. Se possível, é importante adotar uma versão que conte com um EDR, capaz de detectar e bloquear qualquer programa que execute ações suspeitas, além de gerar gráficos para mostrar quais foram as tentativas (se ele tentou mexer em um registro do Windows, por exemplo).

 

4. Fique atento ao conteúdo dos sites

No acesso a sites é importante sugerir que todos analisem o conteúdo com cuidado. Erros de gramática, imagens suspeitas e o excesso de links de propagandas se sobrepondo podem ser indícios de um site construído sem grande cuidado, pois o objetivo é caçar vítimas.

 

5. Crie um plano de contingência

Mesmo que sua empresa tenha uma infraestrutura de segurança digital eficiente, é importante garantir que haja um protocolo a ser seguido em caso de problemas. Isolar um computador infectado e formatar seu HD são bons exemplos de ações sugeridas.

É preciso ter em mente que ninguém está 100% seguro. Por isso, é essencial criar estratégias para administrar situações como essa.

Adote essas dicas em seu dia a dia e repasse também aos funcionários de todas as equipes. Com isso, a segurança de navegação web se tornará parte da cultura da empresa e, certamente, alcançará um nível mais alto!

Se quer implementar as soluções mais eficientes para eliminar os riscos, entre já em contato com a HSC e fale com  nossos especialistas, que entendem muito do assunto!