GlobalSign Blog

Segurança de dados versus segurança do sistema e como proteger os dois

Segurança de dados versus segurança do sistema e como proteger os dois

Incorporar medidas de segurança cibernética em sua empresa não é mais uma opção – é uma obrigação! Além das empresas da Fortune 500 estarem reforçando suas medidas de segurança, empresas de todas as formas e tamanhos estão tomando as mesmas medidas para proteger os próprios dados visando evitar altos custos de uma violação de dados e preservar a própria reputação.

Existem dois lados da segurança cibernética: proteger redes e proteger dados. Cada um tem seus desafios e exigências únicas. Vamos examinar em detalhes a segurança dos dados versus a segurança do sistema e como proteger ambas.

Segurança de dados versus segurança do sistema

A segurança de dados está relacionada aos esforços que sua empresa faz para garantir que suas informações estejam protegidas. Em comparação, a segurança do sistema envolve as proteções e controles que uma empresa adota para garantir que suas redes e recursos estejam seguros. Basicamente, a segurança dos dados protege as informações, enquanto a segurança do sistema protege o que detém as informações.

Introdução à segurança operacional

Os fundamentos de segurança de dados incluem garantir que todas as informações que você ou sua empresa possuem não sejam acidentalmente modificadas ou excluídas, manipuladas, roubadas, vendidas, usadas indevidamente ou acessadas deliberadamente. Para detalhar ainda mais, a página de orientação sobre segurança de dados da Federal Trade Commission tem mais informações sobre relatórios de violação e segurança de dados.

Equipes de segurança interna e empresas externas de segurança cibernética devem começar catalogando qualquer informação digital armazenada na empresa. A maioria será óbvia, como servidores e laptops, mas outras não são tão óbvias, como uma impressora ou fotocopiadora digital. Depois que todas as áreas onde as informações residem tiverem sido identificadas, é essencial fazer um balanço de como os dados entram e saem da empresa. Os pontos de entrada e saída devem ser monitorados para evitar vulnerabilidades significativas. O uso de criptografia garantirá que os dados de sua empresa estejam sempre seguros e protegidos. Manter um inventário ajudará a determinar quais dados precisam ser mantidos e quais podem ser destruídos. Se não houver motivo comercial ou jurídico para reter as informações, a melhor abordagem é apagá-las com segurança.

A próxima e mais importante etapa na segurança de dados é garantir que não seja possível pegar seus ativos físicos. É fundamental bloquear laptops e limitar o acesso a outros equipamentos e servidores. Todos os computadores e laptops da empresa devem ser protegidos por senha e criptografados. Os funcionários devem ser instruídos sobre noções básicas de segurança cibernética e também instruídos a não permitir que ninguém entre nas instalações sem ter acesso oficial para evitar que qualquer coisa seja roubada de maneira secreta. Os funcionários também devem alterar suas senhas regularmente, mas não anotá-las em lugar nenhum. As telas de privacidade também são um bom investimento se os funcionários trabalharem remotamente, pois adicionam uma camada extra de segurança quando se insere login e senha em locais públicos.

Introdução à segurança do sistema

A segurança do sistema e a segurança dos dados caminham de mãos dadas. A segurança do sistema está relacionada aos controles e proteções que uma empresa adota para garantir que seus recursos e redes estejam protegidos contra interferência, tempo de inatividade ou intrusão maliciosa. Uma boa metáfora para descrever a importância da segurança do sistema é que, se a segurança dos dados protege as informações contidas nos livros de uma biblioteca, a segurança do sistema protege a biblioteca em si.

Como lidar com ataques de segurança comuns

  • Ataque de backdoor – Os programadores às vezes deixam um código que permite que os computadores acessem a rede facilmente, geralmente para fins de depuração. No entanto, isso pode deixá-los vulneráveis ao ataque. Agentes maliciosos podem explorar essas fraquezas. É importante analisar o código de qualquer novo software adicionado à empresa e garantir que eles não sejam vulneráveis a ataques.
    Um ataque de negação de serviço (DoS) – Ocorre quando o invasor torna uma máquina ou recurso de rede indisponível para os usuários pretendidos, interrompendo os serviços de um host conectado à Internet. Os ataques DoS são os mais fáceis de prevenir. Projetados para sobrecarregar um sistema bombardeando-o com solicitações, os ataques DoS interrompem um servidor de destino sobrecarregando-o com uma enxurrada de tráfego. Os ataques DoS podem ser evitados monitorando-se o tráfego de rede e filtrando o tráfego de entrada. 
    Ataque de acesso direto – Quando se concede acesso aos seus ativos físicos, fica relativamente fácil suas informações mais confidenciais serem acessadas ao mesmo tempo. Os hackers podem simplesmente roubar laptops, pen drives e discos rígidos ou invadir um escritório para pegar ou copiar de um dispositivo que identificaram. A melhor defesa contra esse tipo de ataque é o treinamento de funcionários, segurança reforçada e criptografia de informações.
    Ataques de ransomware – Durante um ataque de ransomware, um hacker pode obter acesso à sua rede e criptografar todos os seus dados. Para obter a chave de criptografia, você deve pagar um resgate. O malware geralmente chega à sua rede por meio de um worm ou vírus, portanto, informe seus funcionários sobre os perigos de clicar em anexos ou links suspeitos.

Observação: este artigo de blog foi escrito por um colaborador convidado com o objetivo de oferecer uma variedade maior de conteúdo para nossos leitores. As opiniões expressas neste artigo do autor convidado são exclusivamente da responsabilidade do colaborador e não refletem necessariamente as da GlobalSign.

 
Share this Post

Blogs mais recentes