Nos dias de hoje, cada vez mais está em evidência a LGPD (Lei Geral de Proteção de Dados) que é uma parte do SGPI (Sistema de Gestão da Privacidade da Informação). Vários devem ser os itens analisados para que as empresas possam ter uma proteção eficaz e eficiente para seu ambiente.
Quando falamos em proteção de ambiente, não podemos pensar em apenas um ou outro item, mas temos que pensar em um conjunto de soluções e proteções, como por exemplo:
- Para proteger as estações e servidores devemos pensar em uma solução não apenas de antivírus, mas em soluções de proteção contra malware e ransomware, e um EDR (Endpoint Detection Response), que não necessite de várias pessoas para operá-lo.
- Bloquear a utilização de determinados dispositivos, pode prevenir a contaminação por vírus, malwares ou ransomwares, além de evitar a cópia de dados para pen-drives, HDs externos e até mesmo a gravação em mídias de CD ou DVD
- Determinar quais aplicações podem ou não rodar nas estações, ajuda a minimizar a contaminação por ameaças devido a utilização de aplicações duvidosas ou indesejadas
- A utilização de DLP se faz necessária para todas as empresas e não mais apenas para as grandes empresas, pois hoje com a LGPD, todas as empresas precisam garantir que os dados de pessoas naturais não sejam transmitidos indevidamente
- Hoje, precisamos implementar soluções de Web Filter que bloqueiem o acesso de sites indesejados quando as pessoas estão fora da empresa, pois acessos deste tipo podem não só comprometer a estação, mas podem também contaminar outras máquinas, quando acessando a VPN corporativa ou até mesmo quando a máquina voltar para o escritório
- A utilização de criptografia de discos protege as informações em caso de roubo de equipamento, mas não contra invasões. Para proteger os dados contra este tipo de ameaça, devemos utilizar uma solução de criptografia de arquivos, que não permite que pessoas não autorizadas acessem o conteúdo dos arquivos
- Quando falamos em backup, não podemos mais nos sentirmos seguros apenas pelo fator de termos um backup em fita ou em disco, pois fitas podem ser roubadas e discos podem ser apagados. Precisamos pensar na utilização de backups criptografados, onde apenas quem conhece a chave, poderá restaurar o backup. Para a proteção contra alteração, deleção ou criptografia dos backups, devemos pensar em soluções de backups imutáveis, que protegem os backups de serem alterados, apagados ou criptografados por ransomware
- Pensar em uma solução de Next-Generation Firewall, que ofereça IPS (Intrusion Prevention System), WAF (Web Application Firewall), antis-poofing, anti-DDoS, ATP (Advanced Threat Protection) Sandbox, Web e App Filter (Filtro de Aplicações e de Conteúdo WEB), proteção contra ameaças modernas, entre outras
- Acesso a VPN utilizando MFA (Multi Factor Authentication). O MFA atua como segundo fator de autenticação, onde a pessoa, assim como nos bancos, precisa conhecer a sua senha e possuir um token. Desta forma apenas quem conhece a senha e possui o token conseguirá acessar a VPN
Estes são apenas alguns pontos importantes, que devem ser pensados, implementados e monitorados pelas empresas.
Quer saber mais? Fale com nosso time de especialistas