Proteção de Dados

Thales revela preocupações contínuas com a segurança cibernética entre as empresas

Após mais de um ano trabalhando na pandemia, as preocupações com a proteção de dados e segurança cibernética continuam em alta. Em um modelo de força de trabalho híbrido que continua a ser cada vez mais orientado por dados, a segurança, a governança e o uso ético desses dados não podem ser negligenciados, pois eles são a principal preocupação. 

O Relatório sobre ameaças a dados de 2021, foi baseado em uma pesquisa global realizada pela 451 Research encomendada pela Thales, revela que o gerenciamento de riscos de segurança está, sem dúvida, se tornando mais desafiador, com quase 49% dos entrevistados na América Latina relatando um aumento no volume, gravidade e / ou escopo de ataques cibernéticos nos últimos 12 meses.

Apesar do aumento do risco que o trabalho remoto representa para as empresas durante a pandemia, quase metade (46%) dos entrevistados da América Latina relataram que sua infraestrutura de segurança não estava preparada para lidar com os riscos causados ​​pela Covid-19. Na verdade, apenas 24% das organizações acredita estar muito preparada.

Descobriu-se que o ransomware (53%) é a principal fonte de ataques de segurança, seguido por malware (52%) e phishing (ambos 45%). Ameaças internas, bem como invasores externos, ainda são uma grande preocupação para a indústria. Uso de credenciais roubadas (35%), Injeção SQL (33%) e interceptação de dados (30%) foram identificados pelos entrevistados da América Latina como os tipos de ataques mais ameaçadores.

Conforme o aumento nos ataques continua, as empresas estão se voltando para a nuvem para armazenar seus dados neste mundo digital em primeiro lugar. Eles também estão reconhecendo os problemas que estão enfrentando e tentando resolvê-los com estratégias de Zero Trust.

O Relatório Global de Ameaças de Dados da Thales de 2021, foi realizado com mais de 2.600 executivos profissionais de segurança e líderes executivos, incluindo 200 da América Latina. Os entrevistados foram de 16 países e organizações representando uma variedade de setores, com ênfase principal em saúde, serviços financeiros, varejo, tecnologia e governo federal. 

 

Segurança cibernética e a pandemia COVID-19

À medida que as ações de bloqueio estão sendo suspensas e a implantação da vacina continua, tentativas estão sendo feitas para voltar aos “negócios como de costume”. No entanto, é importante para as organizações não permitirem que o relaxamento das restrições altere sua abordagem quanto à segurança e proteção de dados pessoais. 

Em particular, a proteção oferecida a funcionários, clientes e terceiros não deve ser reduzida. Os direitos e obrigações conferidos pela Lei Geral de Proteção de Dados (LGPD) são fundamentais e, além disso, são totalmente consistentes com a adoção de medidas para combater o coronavírus.

De fato, em tempos difíceis, a exemplo do que estamos vivendo nesses quase dois anos, oferecem aos cibercriminosos a oportunidade perfeita para violações de dados. Quando as pessoas ficam desesperadas por informações, é mais fácil informá-las erroneamente. Manchetes atraentes sobre atualizações da pandemia convenceram usuários desavisados ​​a clicar em links maliciosos.

Além disso, o aumento do trabalho remoto também aumenta o risco de crimes cibernéticos. O computador residencial pode não ter o mesmo software de segurança que o equipamento usado no escritório. Como resultado, as pessoas são um alvo mais vulnerável para um cibercriminoso que deseja roubar dados confidenciais.

A ameaça de violação de dados é ainda mais séria. Se alguém colocar as mãos nos registros legais ou informações financeiras de clientes, isso pode ser catastrófico. Eles podem vazá-lo, causando uma violação massiva de privacidade, ou mantê-lo como refém por meio de ransomware.

Resistindo à onda do crime cibernético durante à pandemia e além

Além dos riscos relacionados ao manuseio e processamento de dados pessoais, os riscos cibernéticos colocados no ambiente de trabalho em virtude do COVID-19 ainda são uma realidade. 

Com locais de trabalho fechados e funcionários trabalhando em casa, os departamentos de TI das empresas tiveram que configurar operações remotas rapidamente. Muitas pessoas ainda estão usando dispositivos inseguros e comunicações pela Internet com níveis de proteção mais baixos do que aqueles mantidos em redes corporativas ou institucionais. 

O desempenho da infraestrutura de TI que está sendo implantada é potencialmente mais fraca e menos sujeito ao controle humano e ao suporte de outros funcionários

O aumento do estresse do sistema e as lacunas nas ferramentas colaborativas levaram ao aumento da vulnerabilidade, conforme testemunhado em vários relatórios de níveis mais altos de ataques cibernéticos, incluindo phishing de e-mail com malware, golpistas se passando por help desks corporativos e malware em sites de informações COVID-19.

À luz desses riscos crescentes, as empresas devem tomar mais cuidado quando se trata de segurança cibernética e proteção de dados. A primeira etapa é lembrar aos colegas de trabalho dos protocolos de segurança cibernética da empresa. O caos da epidemia se tornou uma distração, portanto, certifica-se de que todos na empresa mantenham um comportamento seguro na Internet se tornou fundamental.

Também se tornou essencial garantir que todo o pessoal tenha acesso às ferramentas de segurança certas. Ao trabalhar com documentos pessoais e confidenciais, as organizações não podem arriscar uma violação de dados. Certifique-se de que todos na empresa ou no escritório possam acessar o software de segurança cibernética da empresa, mesmo de casa.

Finalmente, a empresa deve adotar um plano de resposta à violação de dados, caso ela ainda não tenha um. Se a organização for vítima de um ataque cibernético, ela deve ter um protocolo em vigor para lidar com a situação.

A pandemia atual apresenta um risco de crime cibernético mais grave, mas isso não significa que você não possa lidar com isso. Com cautela e hábitos de cibersegurança, a empresa pode continuar a trabalhar com seus clientes sem arriscar nada.

A solução CipherTrust Data Security Platform permite que as empresas protejam sua estrutura contra ataques e garatam a segurança cibernética

De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem. 

Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:

CipherTrust Transparent Encryption

Criptografa dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.

CipherTrust Database Protection

Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.

CipherTrust Application Data Protection 

Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.

CipherTrust Tokenization

Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.

CipherTrust Batch Data Transformation

Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.

CipherTrust Manager

Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.

CipherTrust Cloud Key Manager 

Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.

CipherTrust KMIP Server

Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.

CipherTrust TDE Key Manager

Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.

O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as empresas protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle. 

Ela simplifica a segurança dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.

A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.

Portfólio de ferramenta que garante a segurança cibernética

Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua empresa pode:

Reforçar a segurança cibernética e a conformidade

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos garantindo a segurança cibernética

CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade aplicado a segurança cibernética

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com o CipherTrust Data Security Platform, as empresas podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 16 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D