Com dados mais confidenciais armazenados na nuvem do que nunca , os empresários precisam saber como manter as informações sobre suas empresas e seus clientes seguras.
gorodenkoff | Getty ImagesOs provedores de serviços de nuvem podem proteger com sucesso os dados física e tecnologicamente enquanto estão na nuvem, mas essas informações podem ser vulneráveis a hackers assim que saem da nuvem para interagir com outro sistema. Mesmo quando as empresas implementam sistemas totalmente baseados em nuvem, muitas vezes usam backups de dados e armazenamento no local de alguma forma. Esses sistemas também estão sob sua responsabilidade.
Basta olhar para Violação StreetEasy de fevereiro , em que hackers roubaram informações de um milhão de contas. Os hackers não acessavam essas informações durante as operações diárias da imobiliária; eles o roubaram usando um backup de banco de dados de 2016. As informações pessoais dessas contas - incluindo endereços de e-mail, nomes de usuário, os últimos quatro dígitos de cartões de crédito, datas de validade e muito mais - agora estão disponíveis para venda na dark web. Esta lição é difícil (e cara) para os empreendedores: você deve proteger os dados em cada etapa do processo.
Ironicamente, os inúmeros benefícios do armazenamento de dados baseado em nuvem podem se tornar riscos se as empresas não tomarem cuidado. Solicitações de dados transacionais podem ser feitas e atendidas de praticamente qualquer lugar do mundo, usando qualquer dispositivo conectado - quando um consultório médico solicita acesso aos registros de hospitalização de um paciente, por exemplo, ou quando um cliente compra sapatos online.
receitas de pernil de cordeiro fogão lento
Essa comunicação rápida torna as operações de negócios mais suaves, mais rápidas e com muito mais eficiência. Isso também significa que os dados podem ser deixados expostos, a menos que você tome as devidas precauções. Para proteger seus dados em todas as transações, tome as seguintes medidas:
1. Pratique a segurança na Internet.
O uso de redes privadas virtuais (VPNs) e segurança de camada de soquete seguro / camada de transporte (SSL / TLS) ajuda a garantir que sua conexão com a Internet não o deixe exposto ao trabalhar com dados que trafegam de um sistema para outro. UMA VPN torna sua conexão privada e mantém sua atividade online, endereço IP e informações do dispositivo anônimas. Use VPNs para acessar computadores ou redes remotamente, especialmente se você ou seus funcionários estiverem usando Wi-Fi público.
SSL / TLS criptografa e protege dados confidenciais à medida que é transferido entre dois sistemas (como cliente / servidor ou carrinho de compras / navegador), evitando que possíveis criminosos leiam e modifiquem essas informações. Ao acessar um site para fazer uma compra, certifique-se de que o endereço comece com 'https', que verifica se o site está criptografando e escondendo seus dados de olhares indiscretos.
2. Criptografe os dispositivos conectados.
Seus processos de criptografia precisam se estender além das informações que você armazena na nuvem, especialmente com tantos dispositivos conectados e externos usados em operações normais de negócios. Como proprietário de uma empresa, você deve certificar-se de criptografar todos os dispositivos, discos rígidos, unidades USB e dispositivos relacionados conectados. Quaisquer dados não criptografados armazenados nesses dispositivos colocam em risco a privacidade, as finanças e a identidade de sua empresa e de seus clientes.
Algumas das maiores violações de dados internacionais da história foram rastreadas até drives USB infectados, incluindo um Violação do Departamento de Defesa dos EUA em 2008 . Por exemplo, tínhamos um cliente de saúde que era legalmente obrigado a proteger quaisquer dispositivos que pudessem conter informações de saúde do paciente (PHI) . Infelizmente, alguém roubou o laptop não criptografado de um médico que continha registros de pacientes de seu carro durante o intervalo para o almoço, resultando em uma violação que resultou em uma multa pesada (as violações da HIPAA podem variar de $ 100 a $ 1,5 milhão )
Dados não criptografados são como entregar sua carteira a um estranho, incluindo seus cartões de crédito, cartões de seguro e formas de identificação. Ao criptografar seus dispositivos, você garante que as pessoas não possam recuperar dados confidenciais de um disco rígido roubado ou perdido sem uma chave de criptografia.
3. Vários fatores são melhores do que um.
Qual treinamento sua empresa oferece atualmente aos funcionários sobre como criar, armazenar e proteger suas senhas? Como sua empresa oferece contas de clientes protegidas por senha? A realidade é que a maioria das senhas não é segura - fácil de lembrar geralmente significa fácil de hackear.
As empresas devem usar autenticação multifator (MFA) como linha de base. O princípio por trás do MFA é que nenhum fator de autenticação único é perfeito. Um segundo ou terceiro fator pode compensar as fraquezas dos outros. Complemente sua senha com um ou dois fatores de autenticação que não são fáceis para outras pessoas adivinharem, usando um autenticador em seu dispositivo móvel, por exemplo, ou um fator biométrico como impressão digital ou voz.
4. Proteja os backups contra ransomware.
Quando o ransomware ataca uma máquina, os backups geralmente são a última linha de defesa. É por isso que os invasores modernos estão usando programas mais sofisticados para invadir as proteções. Em março de 2018, o mundo da segurança cibernética foi apresentado ao ransomware Zenis , que não apenas criptografa arquivos, mas também exclui backups propositalmente até que a vítima atenda às demandas do hacker.
PARA Relatório Malwarebytes 2017 descobriram que as detecções de ransomware aumentaram 90 e 93% para empresas e consumidores, respectivamente, e que esses ataques estão se tornando mais prevalentes. Sempre proteja o hardware e o software com aplicativos antivírus e antimalware ou você será um alvo fácil.
Com o número de dispositivos conectados, transferências de dados e backups necessários para realizar operações comerciais típicas, as empresas precisam proteger os dados em cada etapa do processo. Mesmo com armazenamento em nuvem ou um sistema de computação em nuvem, os dados podem ser vulneráveis quando estão em trânsito, em backups ou armazenados em dispositivos não criptografados. Siga as etapas acima para proteger seus dados e as informações de seus clientes.