Segurança da informação: proteja seus dados através do Microsoft intune
A segurança da informação sempre foi uma prioridade das empresas que prezam pelas informações sigilosas de seus colaboradores, clientes, parceiros, entre outras. Entretanto, esse investimento se tornou ainda mais relevante nos últimos anos pelo crescimento exponencial no número de ataques virtuais.
Para que você mantenha a segurança do seu negócio, trouxemos este conteúdo que explica mais sobre o cenário dos ataques cibernéticos dos últimos anos, como BYOD se relaciona com o assunto e qual é a melhor estratégia para proteger os dados da sua empresa!
O aumento dos ataques cibernéticos nos últimos anos
A pandemia do coronavírus foi marcada por um crescimento significativo de ataques cibernéticos às empresas. Essa afirmação pode ser comprovada pela pesquisa The IT Security Team: 2021 and Beyond, que entrevistou 200 empresas brasileiras em relação ao tema.
Segundo o relatório, o Brasil foi o terceiro país que mais sofreu com o aumento de ameaças virtuais em 2020. Alguns insights relevantes que podem ser obtidos com o relatório são:
• Os ataques cibernéticos cresceram 78%;
• 64% dos entrevistados vivenciaram um aumento nos ataques cibernéticos;
• 38% das empresas foram atingidas por algum ransomware em 2020;
• 69% dos setores de TI registraram um aumento na carga de trabalho da cibersegurança;
• 53% dos entrevistados acreditam que os ataques estão muito avançados.
Quanto ao ano de 2021, as informações do Grupo MZ apontam que os ataques cibernéticos foram 220% maiores no primeiro semestre de 2021 se compararmos ao ano passado. Além disso, os números de empresas que arquivaram documentos sobre ataques foi 150% maior no mesmo período.
Outro relatório que vale mencionar é o Forrester Prediction 2021, que indica que 30% das empresas continuarão acelerando seus investimentos em segurança e gestão de riscos, entre outras tecnologias.
BYOD: um perigo para a segurança da informação
Um dos acontecimentos que mais impactaram nos números de ciberataques foi a adesão do Bring Your Own Device (BYOD ou Traga seu Próprio Dispositivos, em português) pelas empresas. Basicamente, essa é uma estratégia em que os colaboradores utilizam seus próprios aparelhos para realizar as atividades empresariais.
A adoção pelo BYOD ocorreu pelo aumento do Home Office durante a pandemia do Coronavírus. Conforme o relatório de 2021 da Bitglass, 70% das empresas entrevistadas passaram a permitir o BYOD para seus colaboradores durante a pandemia. Ainda segundo o mesmo relatório da Bitglass, essa tática trouxe diversos benefícios, como:
• 45% em redução de custos: são minimizados os gastos com aquisição, manutenção e atualização de equipamentos;
• 68% em aumento da produtividade: os colaboradores utilizam equipamentos que já estão acostumados;
• 7% mais mobilidade: os funcionários podem utilizar os equipamentos em qualquer lugar, facilitando o Home Office;
• 53% maior satisfação do pessoal: BYOD traz mais flexibilidade e liberdade para os colaboradores, beneficiando para a retenção de talentos.
Apesar das vantagens, o BYOD contribuiu para o aumento das ameaças cibernéticas nas empresas. Afinal, os hackers direcionaram seus ataques para os dispositivos pessoais dos funcionários, já que esses últimos estavam utilizando dispositivos de uso pessoal para acessar as informações da empresa.
O estudo DBIR de 2021 da Verizon mostrou que o principal método de ataque utilizado pelos criminosos virtuais foi o phishing (36% dos ataques). Na prática, nesse tipo de ataquem os hackers enviam e-mails, mensagens, solicitações, páginas ou arquivos falsos para as vítimas e, quando elas clicam no link suspeito, o invasor consegue acessar o dispositivo.
Como garantir a segurança da informação em tempos de BYOD
É possível aproveitar das vantagens do BYOD e proteger os dados do negócio. Basta investir nas práticas para segurança da informação dos dispositivos móveis dos colaboradores. Veja os mais efetivos a seguir.
Construir uma cultura de cibersegurança
Cultura de cibersegurança é um conjunto de esforços que envolve a empresa e toda sua equipe — incluindo a alta administração — com o objetivo minimizar ataques virtuais, garantindo o sigilo das informações e a segurança dos dados. Para isso, podem ser tomadas medidas como:
• Fazer reuniões que conscientizem os funcionários sobre a importância da segurança da informação;
• Investir em treinamentos que ensinem como os colaboradores podem evitar ataques;
• Alinhar os gerentes e líderes para que eles orientem os funcionários como agir para garantir a segurança;
• Incentivar as pessoas a relatarem incidentes, assim o departamento de TI pode aplicar as medidas que evitam mais danos.
Elaborar uma PSI
Política de Segurança da Informação (PSI), segundo definição da ISO/IEC 27001, é um documento que estabelece as diretrizes gerais para gestão da informação. Quando essa política é seguida por todos os usuários, ela ajuda na padronização dos processos, antecipação e mensuração de respostas a incidentes, prevenção a danos e mais. Alguns dos tópicos que o PSI deve conter são:
• Política de senhas: como devem ser elaboradas as senhas para que elas sejam fortes;
• Ferramentas de segurança: engloba antivírus corporativo, firewalls, criptografia e outros instrumentos;
• Respostas a incidentes: quais ações serão tomadas quando ocorrerem quebra de segurança da informação;
• Correio eletrônico: regras para uso do e-mail corporativo, entre outros.
Limitar o acesso
Ataques aos colaboradores podem ocorrer mesmo com a adoção das precauções explicadas. Por isso, é relevante que o negócio limite o acesso à informação de cada colaborador. Caso um hacker consiga invadir o sistema de um funcionário, por exemplo, ele conseguirá subtrair informações sigilosas ou sensíveis.
Manter compliance com a LGPD
A Lei Geral de Proteção de Dados (LGPD) traz uma série de princípios e exigências que contribuem para proteção dos dados sensíveis dos clientes, parceiros e colaboradores. Ao prezar pelo cumprimento dessa norma, a empresa também conseguirá minimizar as chances de vazamento de dados.
Os diferenciais do Microsoft Intune para garantir a segurança da informação na sua empresa
O Microsoft Intune é a ferramenta ideal para maximizar a segurança do seu negócio. Esse é um serviço nuvem com foco no MDM (Gerenciamento de Dispositivos Móveis) e MAM (Gerenciamento de Aplicativos Móveis) que possibilita controlar os dispositivos móveis usados pelos funcionários, englobando tablets, smartphones e laptops.
São inúmeras as funcionalidades disponibilizadas por esse sistema, veja alguns exemplos delas:
• Definição de requisitos de senha e PIN;
• Implementação de autenticação de dois fatores;
• Controle da instalação e atualizações de aplicativos;
• Configuração de políticas para controle de aplicativos e uso de redes;
• Estabelecer conexão VPN (protege os dispositivos quando conectados a redes públicas);
• Remoção dos dados da empresa do dispositivo caso ele seja roubado, perdido ou deixe de ser usado;
• Acesso a relatórios completos de conformidade. Você saberá facilmente quais dispositivos estão atendendo os padrões de integridade e segurança.
Ao utilizá-lo, você poderá tomar todas as medidas para evitar ataques, bem como ampliar o controle sobre os dispositivos móveis de todos da organização. Assim, o seu negócio conseguirá garantir a proteção dos dados mesmo com adoção do BYOD.
Como se não bastasse, o Intune ainda pode ser integrado com o Microsoft Azure e o pacote de produtos do Microsoft 365, trazendo mais flexibilidade, facilidade e produtividade para toda a empresa.
Com o aumento dos ataques virtuais, a segurança da informação é uma das maiores preocupações das empresas atualmente, especialmente para aquelas que utilizam BYOD. No entanto, com o Microsoft Intune você conseguirá tornar sua empresa mais segura, moderna, produtiva e versátil simultaneamente.
Interessou-se pelo Intune? Agende já uma reunião conosco para conhecer nossas soluções!
