Foto: Shutterstock
Um estudo realizado no ano passado pela Sofist, empresa que monitora sites, apontou que apenas a lentidão nos serviços digitais durante a Black Friday causou um prejuízo de mais de R$ 8 milhões ao e-commerce brasileiro. Imagine então uma paralisação total durante a época em que as empresas mais faturam.
Visto que tivemos grandes ataques recentes ao varejo por meio de ransomware, as empresas deste setor precisam se preparar para estar um passo à frente dos atacantes. Para tanto, seguem abaixo algumas dicas para empresas e pessoas se protegerem do cibercrime:
Tenha um plano: as empresas serão atacadas em algum momento de suas vidas, a questão é como responder a este ataque. Elabore junto com o time de TI um plano para prevenção, resposta, recuperação e investigação de incidentes.
Saiba diferenciar um plano de Disaster Recovery de um plano de Cyber Recovery: As medidas que você toma para proteger seus dados podem ser as mesmas, mas os esforços de recuperação podem variar. Lembre-se, existem dois tipos de desastre: quando os dados são intencionalmente infiltrados, como um ataque ransomware, ou quando eles são acidentalmente infiltrados, como um desastre natural. Ambos os tipos de desastres podem ser devastadores para os negócios, mas o que é crítico é a recuperação.
Leia também: 41% dos comerciantes brasileiros não planejam Black Friday com antecedência
Conheça as “joias da coroa”: aqui vale a pergunta – “O que pode fazer meu negócio parar na Black Friday?” a resposta é o primeiro item a ser protegido. Pode ser o site do e-commerce, o banco de dados dos clientes, as aplicações integradas para meios de pagamento, entre outras. Liste suas prioridades e proteja suas joias da coroa – este, inclusive, é um dos primeiros passos para o Zero Trust, conceito que virou tendência de segurança nos últimos anos e tem ajudado diversas empresas.
A prática leva a perfeição: assim como fazemos treinamentos de incêndio recorrentes, precisamos saber o que fazer em caso de um ataque cibernético. Após elaborar um plano com manuais, pessoas envolvidas e ferramentas, faça exercícios recorrentes. Os simulados irão deixar a equipe preparada e apontar falhas a serem reparadas. Ainda dá tempo de testar seus sistemas antes da Black Friday, portanto, teste.
Recuperação de Desastre: certifique-se de incluir no plano a Recuperação de Desastre. Um backup bem revisado e monitorado rotineiramente pode salvar sua empresa em um momento crítico, em que o negócio não pode parar. Além de monitorar e testar seus backups, defina tempo (SLA) para reestabelecer os sistemas e táticas para evitar vazamento de dados.
Segurança é um projeto contínuo: mesmo nas épocas fora da Black Friday a segurança deve ser prioridade nas empresas. Não pense nela como um gasto, mas sim um habilitador das atividades da companhia. Sempre haverá espaço para melhorar os sistemas, aplicar correções e atualizações de segurança e não se esqueça do monitoramento e registro do que acontece em sua rede – que deve incluir filiais e parceiros conectados.
* Bruno Lobo é gerente geral da Commvault para a América Latina
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…