A entrada em vigor da LGPD ficou para 2021, mas a segurança da sua rede não pode esperar, por essa razão, o time de especialistas da AZ apresenta os cinco tópicos mais relevantes a serem observados na sua empresa.

1º Monitoramento do tráfego de rede

O primeiro ponto a ser levado em conta é que o perímetro da sua rede não se limita ao perímetro físico da empresa, ainda mais agora com o aumento dos colaboradores em home office, cada vez mais se faz necessário monitorar acessos externos e o tráfego gerado.

Pontos importantes de atenção: saber quais usuários estão conectados, quais aplicações estão sendo acessadas, identificar se existem tentativas de acesso sem sucesso e quais seriam os motivos relacionados a elas, e é claro, verificar se o tipo de tráfego é apropriado.

Atualmente, já existem tecnologias de análises comportamentais de entidade e usuário, também conhecida pela siga UEBA (user entity behavior analytics) e a Fortinet possui uma grande solução nesse sentido, é o FortiInsight, ferramenta que monitora continuamente os usuários e os endpoints com recursos de detecção e resposta automatizados.

Aproveitando o aprendizado de máquina e as análises avançadas, o FortiInsight identifica comportamentos suspeitos e alerta rapidamente todas as contas de usuário comprometidas. Essa abordagem proativa à detecção de ameaças oferece uma camada adicional de proteção e visibilidade, independentemente de os usuários estarem dentro ou fora da rede corporativa.

2º Controle de acesso

Manter uma única senha para todos os acessos pessoais parece facilitar um pouco a vida, mas é uma grande brecha de segurança, e no mundo corporativo não seria diferente. Os times convivem com diversas senhas de acesso, as quais visam manter a segurança das aplicações, no entanto, se esses passwords não forem gerados e ao mesmo tempo guardados de forma adequada, a invasão de cibercriminosos ao ambiente da empresa e o sequestro de informações se torna mais fácil.

É importante adotar medidas de segurança, por exemplo, a autenticação em dois fatores. Também chamada de 2FA, esse tipo de autenticação consiste na inserção da senha, seguida de códigos que podem ser enviados por SMS, gerados em aplicativos e tokens, entre outros métodos. Como nesse caso as combinações se alteram a cada acesso, a possibilidade de ação dos hackers é intensamente minimizada, e para isso você pode contar com o FortiToken, uma solução mobile e de fácil utilização.

Os funcionários autorizados podem acessar os recursos da empresa com segurança usando o FortiToken Mobile, um aplicativo para iOS ou Android, que age como um token de hardware, mas usa o celular de cada um para fazer a validação.

3º Conexões seguras

Um fator essencial para o trabalho home office é o estabelecimento de conexões seguras e é claro, para garantir essa segurança e manter a gestão de risco sob o seu controle, nosso time de experts recomenda fortemente o uso de uma VPN (Virtual Private Network).

Basicamente, uma VPN conecta um ou mais computadores a uma rede privada, permitindo assim a troca de dados através da internet sem o comprometimento das informações enviadas. É importante saber que VPNs podem trabalhar com dados criptografados, escaláveis e em alta velocidade, garantindo assim bons resultados no que diz respeito à segurança e gestão feita pelo departamento de TI da sua empresa.

Há linhas de produtos muito interessantes no mercado, pois além da VPN comentada acima, eles incluem firewall e outras funcionalidades mais que os caracterizam como soluções múltiplas ou maias tecnicamente falando “proteção multiameaça”.

Do FortiGate-30D que atende em torno de 20 usuários, ideal para pequenas empresas ou famílias, ao FortiGate-7000 que supera 48 mil usuários, indicado para grandes corporações, provedores de serviços e carriers, a linha FortiGate alia o melhor software e hardware para oferecer uma solução abrangente e de alto desempenho, incluindo:

• Firewall, VPN e Traffic Shaping
• IPS (prevenção de intrusos)
• Antispam, antivirus, antispyware e antimalware
• Filtros web
• Otimização WAN
• Controle de aplicações
• Suporte a VoIP
• Roteamento camadas 2/3
• Aceleração IPv6
• Domínios virtuais
• Appliances virtuais
• Inspeção SSL
• Acesso de terminais
• Gestão de Vulnerabilidades

4º Políticas de Segurança

Para que as ferramentas tenham eficácia na proteção do seu ambiente, é fundamental a definição de regras e políticas de segurança claras! Sem regras e processos bem definidos, mesmo as melhores soluções de segurança não poderão minimizar os riscos de ciberataques.

Cada empresa deve estabelecer suas próprias políticas de segurança e essas políticas precisam estar condizentes com os pilares da Lei Geral de Proteção de Dados (LGPD), também chamada de General Data Protection Regulation. Os pilares que devem ser contemplados, nesse caso, são os de disponibilidade, integridade, autenticidade, confidencialidade e não-repúdio.

5º Conscientização

Por mais tecnológica e avançada que sejam a ferramentas adotadas pela sua equipe, e mesmo que as políticas sejam claras e amplamente divulgadas a todos, o fator humano sempre deve ser observado, por isso, a conscientização dos usuários sobre riscos envolvidos e a adoção das melhores práticas deve ser um processo constante.

A melhor forma de mitigar esse risco relacionada ao “fator humano” é desenvolver estratégias de comunicação interna que conscientizem todos os usuários que tenham acesso a seu ambiente, seja ele um colaborador ou terceirizado, criando assim treinamentos que estejam alinhados ao planejamento da sua área de Tecnologia da Informação (TI). Seja para trabalho remoto ou presencial, a segurança da sua rede se tornou prioridade, e uma segurança negligenciada pode gerar perda de credibilidade e altos prejuízos financeiros.

Nesse “novo normal” que estamos vivendo em função da pandemia, além de novos fatores como a LGPD, a segurança da informação tem sido um ponto de grande fragilidade para as empresas que se viram emergencialmente obrigadas a mudar os seus processos e não dispunham de uma boa estrutura de segurança.

AZ tem publicado assuntos relevantes em suas redes sociais, seja sobre segurança, home office e novas tecnologias ligadas à telecomunicação, acompanhe as novas séries! Além disso, a AZ fornece o contato gratuito de um especialista para uma análise inicial de suas necessidades, clique aqui.