Varejistas na mira dos cibercriminosos

Salvador, 05/02/2022 – É cada vez mais comum e justificável, do ponto de vista de praticidade e de economia de custos, a prática adotada por empresas varejistas dos mais diversos segmentos de terceirizar serviços de agendamento de consultas e de retiradas.

Sempre atentos aos movimentos do mercado, os cibercriminosos já identificaram nesta tendência um potencial alvo para seus lucros ilícitos. Os sistemas terceirizados ficam normalmente ancorados em plataformas como Microsoft Azure, Google Cloud Platform e AWS, levando os clientes a deduzirem que eles também são responsáveis pela segurança dos seus dados, o que não é coreto. Eles se responsabilizam pela proteção da infraestrutura principal.

Leo Lynch, vice-presidente da Asia Pacific da Arcserve, o provedor de soluções de proteção de dados e de combate a ataques de ransomware mais experiente do mundo, aponta quatro procedimentos simples que podem fazer toda a diferença para que os dados sensíveis das empresas varejistas sejam mantidos longe dos cibercriminosos.

1. Opte pelo armazenamento correto de dados
“Os varejistas precisam gerenciar e proteger muitos dados, desde números de cartão de crédito até endereços de e-mail para informações de faturas. Ter a solução de armazenamento de dados certa permite proteger esses dados críticos, mesmo que você seja vítima de um ataque de ransomware”, disse Lynch. Ele recomenda que os varejistas procurem uma solução imutável de armazenamento de dados que possa proteger as informações, tirando fotos a cada 90 segundos. “Como esses instantâneos são imutáveis, sempre haverá uma série de pontos de recuperação, garantindo que os dados estejam seguros”.

2. Fortaleça seu elo mais fraco
Embora firewalls, proteção de ponto final e segurança de e-mail sejam, entre outras medidas, elementos cruciais para uma proteção robusta, também é decisivo ter backup e recuperação como partes integrantes de uma solução global de segurança de TI. “Se isto não for feito corretamente, aqui estará o elo mais fraco da sua defesa”, alerta Lynch, lembrando que ter um plano abrangente de backup e recuperação permite proteger os dados na ocorrência não apenas um ataque cibernético, mas também de incidentes básicos, como uma queda de energia, falha de hardware ou falha humana. Para ele, os varejistas devem esperar pelo melhor, mas se preparar para o pior quando o tema é proteção de dados.

3. Entenda que nem todos os dados são criados iguais
“A camada de dados é fundamental para os varejistas”, explicou Lynch. “A abordagem envolve a movimentação de dados menos usados, ou dados menos vitais, para reduzir os níveis de armazenamento em termos de custo, recuperação e disponibilidade. A premissa é que nem todos os dados são criados iguais, por isso é essencial ter diferentes conjuntos de políticas baseadas no quão críticos os dados são e quão rapidamente você precisa acessá-los ou recuperá-los”, destaca o especialista.

4. Proteja seus dados na nuvem
É seguro dizer que muitos varejistas operam na nuvem, mas eles devem entender que está opção gera uma responsabilidade compartilhada entre o varejista e o provedor de serviços na nuvem. Além disso, os varejistas devem saber que esse compartilhamento não é dividido igualmente. “O varejista é o principal responsável por proteger seus dados na nuvem, não o provedor de serviços”, explicou Lynch. “Provedores de primeira linha como Microsoft Azure, Google Cloud Platform e AWS normalmente protegem a infraestrutura principal. Mas quando se trata de proteger dados, essa responsabilidade recai diretamente sobre os ombros dos clientes. Varejistas que não conseguem entender esse simples fato são muito mais propensos a sofrer uma perda de dados”, disse ele. “O varejista deve estar ciente de sua responsabilidade, certo de contar com as proteções adequadas e capaz de testar regularmente sua capacidade de se recuperar da perda de dados na ocorrência de um desastre”, finaliza Leo Lynch.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu