Nuvem e dispositivos móveis - uma questão de segurança 

19. Abril 2022
| Sem comentários
Nuvem e dispositivos móveis - uma questão de segurança

Compartilhar postagem

O acesso generalizado à nuvem a dados e recursos corporativos a partir de qualquer dispositivo é o que os usuários esperam, pois aumenta a produtividade e permite que os funcionários se conectem de praticamente qualquer lugar. No entanto, as empresas devem prestar muita atenção à segurança. 

“No entanto, essa conveniência pode representar um risco de segurança cibernética para pequenas empresas, alerta o especialista em segurança de TI Lookout. Se esse risco não for mitigado, pode levar a violações de dados. Os invasores visam funcionários em qualquer dispositivo que possa acessar dados confidenciais. Como as plataformas baseadas em nuvem permitem acesso a dados independente do dispositivo, esses ataques podem atingir PCs, laptops, smartphones ou tablets.” diz Hendrik Schless, gerente sênior de soluções de segurança da Lookout.

Desafio 1: Proteção de dados confidenciais

Proteger dados confidenciais de usuários não autorizados é um dos maiores desafios para empresas de todos os tamanhos, muito menos para pequenas empresas com menos recursos. Tendências recentes em ataques cibernéticos mostraram que os agentes de ameaças têm como alvo os dados de todas as organizações, em todos os setores e de todos os tamanhos. As pequenas empresas dependem cada vez mais de plataformas baseadas em nuvem, como o Google Workspace e o Microsoft Office 365, para que seus funcionários possam trabalhar como e onde quiserem com aplicativos confiáveis. Mesmo que uma pequena empresa não tenha sua própria equipe de segurança, a proteção de dados pode ser balanceada com práticas seguras de TI em relação ao acesso do usuário à infraestrutura e aos dados nela contidos.

As equipes de TI podem conseguir isso por:

  • Certifique-se de que todas as políticas de acesso remoto cobrem todos os dispositivos.
  • Eduque seus funcionários sobre práticas seguras de segurança de dados.
  • Proteja os dados na nuvem com uma estratégia de prevenção contra perda de dados (DLP) que pode identificar e proteger proativamente dados confidenciais.

 Desafio 2: Prevenir ataques de phishing

Os invasores que visam pequenas empresas podem se concentrar principalmente no roubo de dados por meio de ataques de phishing, já que os funcionários provavelmente não estão protegidos contra esses ataques em seus dispositivos móveis. O phishing móvel continua a ser um grande problema para as organizações, especialmente aquelas que permitem que seus funcionários usem dispositivos pessoais para trabalhar e que podem ser vulneráveis ​​a phishing por meio de canais privados. Essas ameaças chegam por meio de qualquer aplicativo que tenha um recurso de mensagens e geralmente usam engenharia social, por meio da qual os invasores encurtam ou falsificam URLs para torná-los mais legítimos. A proteção contra ameaças de phishing móvel é essencial para qualquer pequena empresa e é fácil de implementar mesmo sem uma equipe de segurança.

Algumas soluções de segurança móvel oferecem uma oferta para pequenas empresas que cobre os principais vetores de ataque, incluindo phishing, sem exigir que uma equipe gerencie um back-end complexo.

Desafio 3: impedir tentativas de aplicativos

Aplicativos maliciosos são uma ameaça legítima para pequenas empresas que não têm recursos para conduzir uma auditoria de segurança completa. Isso é especialmente verdadeiro para aplicativos móveis, especialmente porque os usuários podem baixar inadvertidamente aplicativos que são carregados com programas de carregamento maliciosos que, uma vez instalados, arrastam malware para o dispositivo. Assim como todos sabem que possuem um software antivírus instalado em seus PCs e laptops, todos os smartphones e tablets também devem ter proteção contra malware.

Em pequenas empresas, a proteção proativa contra malware é fundamental para garantir que funcionários e dados sejam protegidos contra agentes de ameaças.

Desafio 4: bloquear dispositivos vulneráveis

Dispositivos e softwares vulneráveis ​​podem ser uma porta de entrada fácil para a infraestrutura de uma organização. As pequenas empresas, em particular, provavelmente não têm uma visão geral de quais dispositivos vulneráveis ​​estão presentes em sua infraestrutura.

Esse é outro desafio que pode ser resolvido de acordo com as melhores práticas de TI semelhantes e não requer necessariamente uma equipe de segurança completa. O departamento de TI deve ter uma visão geral dos aplicativos e dispositivos usados ​​pelos funcionários. Saber quando as atualizações são necessárias é importante para evitar expor a organização a um ataque.

Mais em Lookout.com

 

Sobre o Mirante

Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

mensagens de relações públicas
, , , , , ,