Luis Ángel del Valle, CEO da SealPath em 2020-2-24

SECURITY

Advertorial

Quanto pagaria para os seus dados não serem revelados?

Lembra-se do ataque cibernético causado pelo ransomware Maze na cidade de Pensacola, no norte da Florida (Estados Unidos) em dezembro de 2019 e que foi bastante divulgado pela imprensa? Foi pedido um milhão de dólares para recuperar os dados e o hacker já tinha tornado públicos 2 GB dos 32 GB extraídos

Quanto pagaria para os seus dados não serem revelados?

Quanto é que a sua empresa pagaria para os dados mais críticos não serem revelados após um ataque cibernético? A extensão do dano vai muito para além do custo de recuperar informações de backups, interrupções de negócios devido à perda de acesso a informações e outras situações que vimos em ataques anteriores de ransomware. Neste caso, a possível publicação de dados internos ou de terceiros das organizações atacadas, podem mergulhar as empresas em diversos processos, violações de regulamentos, bem como a perda de confiança, graves sanções económicas, demissões, entre outros.

Quando encontramos soluções e acreditamos que poderíamos tomar certas medidas para atenuar os danos diante de um ataque de ransomware, os atacantes encontram uma nova abordagem de forma a garantir novos lucros. Com o panaroma atual, as empresas devem envolver não apenas o departamento técnico para se recuperarem do ataque, mas também o departamento jurídico e outros departamentos, como o de comunicação.

Isto implica que as empresas precisam de ter medidas de backup, bem como outros tipos de ações para se preparar para uma potencial recuperação de dados criptografados antes de uma possível publicação de dados internos. O potencial dano para as empresas é multiplicado por esta nova abordagem do malware.

Primeira medida: criptografar os dados

Se a organização proteger as suas informações confidenciais por criptografia, enfrentará apenas o problema de como recuperar o acesso a dados criptografados, deixando assim de se preocupar com a possível publicação destes dados pelo hacker. O dano seria assim muito menor, pois pelo menos existe a certeza de que dados confidenciais, regulamentados de clientes ou de terceiros, permanecem protegidos.

As tecnologias de criptografia podem ajudar a resolver o problema da potencial publicação de dados sensíveis e secretos. No entanto, existe ainda alguma resistência por partes das empresas no uso da criptografía.

As razões por trás da baixa popularidade da criptografia são a complexidade do uso de utilizadores de negócios, barreiras na partilha, a difícil adaptação aos processos de negócios e a perda do controlo depois do hacker conseguir descriptografar os dados partilhados.

O SealPath consegue evitar estas limitações, mantendo as vantagens da criptografia, garantindo assim que a empresa se protege contra a possível publicação de dados confidenciais, roubados por um ataque de ransomware. Ou seja, garante que o cliente tem uma solução de proteção de informações que vai muito além da criptografia: por um lado, os utilizadores não precisam de se lembrar de senhas para abrir documentos protegidos ou partilhar senhas com outras pessoas por meios não muito seguros; por outro lado, não há o risco de perder o controlo das informações criptografadas devido à perda de uma senha, por exemplo.

O controlo dos arquivos protegidos vai muito além da nossa rede e pode controlar se outras pessoas podem continuar a aceder aos arquivos protegidos da nossa empresa, mantendo a proteção em repouso, em trânsito e em uso. Além disso, é possível conceder a permissão para visualizar um documento, impedindo o utilizador de o imprimir, copiar ou fazer check-out para o guardar. Este controlo também oferece uma auditoria completa do que está acontecer com as informações protegidas e verifica se alguém sem permissão de acesso está a aceder a estes dados.

Para além disto, também estão integradas outras ferramentas corporativas que se encaixam nos processos de negócios.

E o mais importante de tudo, se um ataque de ransomware extrair informações da rede, será impedido de ser publicado à medida que é criptografado. Isto não evita apenas o desgosto pelo possível roubo de informações, mas também ajuda a empresa a cumprir regulamentos como o RGPD da UE que recomenda a criptografia para evitar possíveis divulgações.

Então porque é que nos expomos a perdas económicas bastante significativas quando podemos estar calmos e protegidos? O que são alguns milhares de euros em comparação com milhões, em perdas e consequências bastante mais graves para os nossos negócios?

 

Conteúdo co-produzido pela MediaNext e pela Ingecom

TAGS

Ingecom

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.