A segurança cibernética proativa é o futuro da TI

O poder dos criminosos cibernéticos de encontrar e explorar brechas de segurança, evitar a detecção e ocultar atividades maliciosas tem se tornado cada vez mais sofisticado. As empresas precisam adotar uma abordagem para se defender contra novas ameaças à segurança, e a Ricoh, uma empresa global de tecnologia especializada em equipamentos de impressão para escritório, soluções de impressão de produção, sistemas de gerenciamento de documentos e serviços de TI, aconselha os gerentes de TI a adotarem uma abordagem proativa em relação à segurança, incluindo ferramentas avançadas de inteligência de detecção de ameaças e treinamento cuidadoso para a equipe de TI e para os funcionários de todas as áreas da organização, evitando assim problemas sérios no futuro.

Um recente estudio¹ realizado a tomadores de decisões da área de TI, de distintas indústrias, sinalizou que 90% se sentiam "preocupados" por futuros ataques a seus sistemas, mas apenas 15% se sentiam "preparados" para fazer frente a qualquer ataque. Tanto que a consulta também destacou que 81% têm implementado um firewall tradicional, enquanto 66% utilizam um antivírus e 60% utilizam tecnologias IDS/IPS.

Protegendo as redes corporativas

A Ricoh ressalta que, para a nova geração de ameaças, as empresas devem considerar a inclusão de Firewalls de Próxima Geração (NGFWs). Esses firewalls têm vários recursos avançados que podem ajudar a proteger as empresas contra novas ameaças, ajudando a bloquear sites suspeitos.

Os firewalls de última geração ajudam a TI a identificar se os detalhes de login de um site da intranet não estão funcionando, se novos perfis de administrador foram criados, se uma rede está ficando mais lenta ou se um protocolo de transferência de arquivos (FTP) não autorizado está sendo executado.

Ao identificar e investigar esses e outros incidentes, a TI pode ajudar a identificar violações de segurança e implementar seu plano de resposta a incidentes para evitar colocar em risco os dados da empresa.

Treinamento de funcionários: a melhor defesa

O departamento de TI desempenha um papel importante na segurança da empresa, mas os funcionários também devem ajudar a proteger a segurança dos documentos confidenciais e das informações valiosas de suas organizações. É por isso que as empresas devem incluir o treinamento dos funcionários para identificar malware nos sistemas.

A Ricoh recomenda notificar o departamento de TI imediatamente se eles apresentarem os seguintes sinais em seus dispositivos de trabalho:

• Atualizações de antivírus instaladas: os hackers usam mensagens de atualização falsas para violar sistemas e roubar informações valiosas. Antes de atualizar, verifique com sua equipe de TI se é uma mensagem de malware.
• Pop-ups aparecem constantemente ao navegar na Internet: assim como ocorre com o phishing, os pop-ups geralmente parecem ser de sites legítimos e, de fato, muitos sites legítimos fazem uso de pop-ups. Entretanto, algumas páginas falsas usam pop-ups simulados para infectar dispositivos com malware.
• Resultados falsos durante pesquisas na Web: Muitas vezes, vários sites on-line fraudulentos pagam para que seu site seja incluído em todas as pesquisas, independentemente das informações que estão sendo procuradas. Se esse tipo de comportamento for observado no mecanismo de pesquisa, é um sinal de que o dispositivo está repleto de malware.
• Mudança inesperada no desempenho do sistema.