No 2017 nós vimos corporações internacionais, figuras públicas, e indivíduos se tornam vítimas de grandes violações de segurança de dados. Mais proeminentemente, possivelmente, foi o vazamento de quase 150 milhões de números de previdência social americanos por Equifax.
Também houve grandes violações na Sony, Microsoft, UNC Health Care, e até mesmo o IRS. Embora a maioria dos desafios de segurança de dados sejam complexos, vazamentos de dados e invasões muitas vezes podem ser evitados por um compartilhamento estrito de dados e política de segurança, e mantendo-se atualizado sobre novos softwares e vulnerabilidades do sistema.
Desafios de segurança de dados para 2018
Conforme os dados passam por um usuário final’ sistema para a internet ou intranets corporativas, há muitos pontos em que pode ser infiltrado, roubado, ou comprometido de outra forma. O código malicioso pode ser implantado em praticamente todas as camadas de um sistema, afetando a segurança dos dados desde o ponto de criação até toda a sua rota de transmissão e backup.
Novos desafios de dados a serem observados em 2018 incluir brechas de segurança na nuvem como contas de acesso de usuário configuradas incorretamente e transmissão não criptografada por meio de acesso HTTP regular. A maioria dos serviços de armazenamento em nuvem e de dados oferece transferências de arquivos criptografados por meio de Secure Sockets Layer (SSL) e outro protocolo seguro. Certifique-se de que qualquer serviço de armazenamento de dados que você está usando oferece SSL ou outro meio seguro de transmissão de seus dados. Isso manterá seus dados protegidos contra novos ataques man-in-the-middle sendo descobertos este ano. Outros novos desafios de dados para 2018 incluem uma série de novas vulnerabilidades que surgem das opções em expansão para acesso a dispositivos sem fio, como Hacking de Bluetooth.
Armadilhas de segurança de dados a evitar
Embora manter seus dados seguros possa parecer uma tarefa difícil nos últimos tempos, implementar alguns protocolos de segurança sólidos pode percorrer um longo caminho nesta medida. Se os dados da sua empresa podem ser acessados por vários funcionários ou clientes, então você vai querer criar uma hierarquia de acesso. Este é o mesmo princípio usado por governos e grandes corporações para evitar que funcionários de nível inferior acessem e vazem informações da empresa. Os controles de acesso ao FTP são simples de configurar com quase qualquer nuvem ou host da web, assim como os controles de conta de usuário em máquinas locais e outros softwares de sistema.
Deixar as configurações padrão em vigor em qualquer dispositivo ou sistema que você esteja instalando também pode levar você a uma situação difícil. Ao configurar um novo dispositivo de armazenamento de dados ou drivers, ou dispositivo conectado à intranet, como câmeras de segurança e roteadores, certifique-se de ajustar as configurações padrão para atender às suas necessidades específicas de segurança de dados. Nomes de usuário e senhas padrão para contas de administrador devem ser alterados durante a instalação de qualquer novo dispositivo de rede, e restrições de acesso à rede, como períodos de tempo e filtros de endereço MAC, devem ser configurados antes que qualquer novo equipamento se conecte à sua rede.
Dicas para manter seus dados seguros em 2018
Escolha do ambiente de armazenamento apropriado para seus dados pode fazer toda a diferença em manter suas informações seguras e privadas. Muitas empresas estão usando nuvem ou hospedagem baseada em servidor web para manter seus dados fisicamente seguros fora do local. Esta é uma ótima prática se você não estiver configurado para armazenar toneladas de dados em uma sala de servidor física. Escolha um provedor de armazenamento com um certificado SSL válido e definições claras em seus termos de serviço quanto às medidas de segurança que eles tomam.
Desative todos os métodos de acesso não essenciais ou não utilizados para qualquer dispositivo de armazenamento de dados em sua rede. Desative física ou digitalmente qualquer porta USB que você não planeja usar para evitar ataques a dispositivos USB que comumente visam funcionários e usuários finais inconscientes. As máquinas que não requerem acesso à Internet devem ter suas placas de rede e adaptadores sem fio removidos para evitar transferência de dados acidental e mal-intencionada.
Considere a compra de acesso a uma rede privada virtual confiável (VPN) serviço para todos que têm acesso aos seus dados. VPNs pode prevenir ataques baseados em espionagem e outras intrusões relacionadas à transmissão e roubo de dados valiosos. VPNs funcionam criptografando o canal através do qual seus dados são enviados e recebidos, e pode proteger sua identidade e credenciais de outras pessoas com acesso à rede que você está usando.
Enquanto os desafios de segurança de dados estão crescendo em 2018, escolher empresas de armazenamento confiáveis e implementar políticas de segurança para todos os usuários finais e máquinas em sua empresa ou em casa manterá seus dados protegidos da maioria dos ataques. Considere investir em uma VPN para aumentar a segurança, e fazendo uso de armazenamento criptografado e protocolos de transmissão como SSL.
Nota do editor:
De tempos em tempos, O SensorsTechForum apresenta artigos de convidados de líderes e entusiastas de segurança cibernética e infosec, como este post. As opiniões expressas nestas mensagens de hóspedes, Contudo, são de inteira responsabilidade do autor contribuindo, e podem não refletir as de SensorsTechForum.
