NovaRed alerta como CIOs devem preparar o negócio para os riscos de ataques cibernéticos na Black Friday
Salvador, 17/11/2021 – Uma das datas mais importantes do setor varejista, a Black Friday acontece tradicionalmente na última sexta-feira do mês de novembro, quando as empresas aproveitam para incrementar seu histórico de vendas oferecendo descontos atrativos aos clientes. Em períodos como esses, tudo o que uma organização não quer é amargar prejuízos reputacionais ou financeiros devido à ação de cibercriminosos. Por isso, os especialistas da NovaRed, maior provedora pure-player de serviços de cibersegurança na iberoamérica, listam a seguir oito recomendações que devem estar no radar dos CIOs:
1. Treine a equipe
No quesito segurança cibernética, o ser humano ainda é o ponto mais sensível. Com uma simples ação, ele pode colocar métodos, processos e tecnologias a perder, seja de maneira intencional ou por pura falta de conhecimento ou treinamento. Nesse contexto, é fundamental treinar os colaboradores sobre deveres e direitos de normas como a Lei Geral de Proteção de Dados, bem como quanto aos ataques mais comuns e à importância do uso de senhas fortes e da rede privada virtual (VPN) para fins profissionais.
2. Conscientize os clientes
Reforce nos clientes a importância de ter uma jornada consciente no ambiente digital. Aproveite esse momento para informar sobre práticas adotadas pelos cibercriminosos, principalmente em períodos sazonais de compras, destacando em quais pontos essas pessoas devem ter mais atenção para não cair em golpes.
3. Teste a insegurança do seu ambiente digital
Para mapear os gaps do seu ambiente digital de uma maneira mais eficiente, é útil incluir nos processos de segurança ações que testem os pontos de vulnerabilidades que ele possa ter. Isso, em geral, é feito por meio de simulações de ataque.
4. Avalie interrupções e instabilidades com profundidade
Evite se contentar com simples conclusões sobre motivos que tenham levado o seu ambiente digital a ficar indisponível. Nesse processo, sempre considere que cibercriminosos podem estar tentando invadir arquivos, aplicações ou ferramentas.
5. Tenha um ambiente de Disaster Recovery
Com políticas e procedimentos de Disaster Recovery fica mais fácil recuperar sistemas e infraestruturas vitais para o negócio diante de algum incidente causado por falha humana, iniciativas de cibercriminosos, vírus ou desastres naturais.
6. Adote práticas de prevenção, detecção, monitoramento e respostas a incidentes
Em muitas organizações, o ambiente digital é vital para a continuidade do negócio. Por isso, é muito importante garantir que ferramentas, aplicações e infraestrutura estejam em perfeito funcionamento ou recuperem suas funcionalidades em um curto espaço de tempo. Sem isso, corre-se o risco de descobrir um ataque tarde demais. Para garantir a eficiência nessa governança, a organização pode contar com equipe própria ou com o apoio de um parceiro especializado em Serviços Gerenciados.
7. Inclua segurança da informação na esteira de todas as ações
O ideal é que a organização adote a segurança e proteção de dados por princípio, ou seja, por entender a relevância desse tema para o sucesso do seu negócio e por respeito às pessoas que lhe confiam informações. Esse princípio deve ser cascateado para todos os membros da organização e exigido de fornecedores e parceiros de negócio.
8. Monitore as transações financeiras
É fundamental que, dentro do ambiente digital da sua organização, as transações financeiras que envolvam dados dos clientes sejam monitoradas minuto a minuto. Essa operação deve ter como base um robusto sistema antifraude, com criptografia e autenticação multifator, entre outras iniciativas.
“A insistência dos cibercriminosos se intensifica ano a ano, o que deve ser um ponto de total atenção aos profissionais responsáveis pela segurança da informação dentro das organizações”, destaca Rafael Sampaio, country manager da NovaRed Brasil.
