Por Tak Naito*
Empresas de todos os tamanhos correm o risco de serem vítimas de ataques, como phishing, DDoS ou ransomware, e as consequências podem gerar custos que chegam a milhões de dólares. De acordo com um relatório recente da Kaspersky Lab, em 2018 foram registrados mais de 746.000 ataques diários de malwares na América Latina, uma média de nove ataques por segundo .
Os recursos dos equipamentos multifuncionais multiplicaram-se, mas são frequentemente negligenciados nas empresas, os tornando um potencial alvo dos criminosos cibernéticos
A expansão e a digitalização do ambiente corporativo moderno são responsáveis por muitas lutas e desafios cibernéticos. À medida que os fluxos de trabalho se espalham pelos dispositivos, redes e geografias, as informações críticas devem ser protegidas. Ao mesmo tempo, os recursos das impressoras de escritório e os equipamentos multifuncionais multiplicaram-se por dez nos últimos anos e se tornaram responsáveis pela entrada, saída, transferência e armazenamento de uma grande quantidade de dados corporativos. Isso os torna potencialmente um dos alvos dos criminosos cibernéticos, mas são frequentemente negligenciados nas empresas.
Diante desses desafios, as companhias precisam, mais do que nunca, contar com sistemas seguros de gerenciamento de dados e de documentos.
Você tem dúvidas se sua empresa é segura? Três processos precisam ser levados em conta:
1) Os dados empresariais críticos estão seguros?
Nesta economia da informação, os dados são um dos ativos mais valiosos e o impacto de permanecer desprotegido pode ser devastador. Para se ter uma ideia, são interrompidos, em média, cerca de oito bilhões de ataques a firewall por mês. Por isso, é preciso levar em consideração a possível perda de continuidade dos negócios devido a desastres naturais ou roubo de dados dentro ou fora da empresa.
2) Seu sistema de gerenciamento de documentos é seguro?
O sistema de gerenciamento de documentos para compartilhamento, armazenamento e impressão pode ser uma entrada vulnerável, permitindo que informações críticas ou confidenciais caiam em mãos não autorizadas ou que o dispositivo de impressão seja invadido.
3) O seu ambiente de trabalho digital é seguro?
Com as grandes vantagens da flexibilidade e da mobilidade, os colaboradores têm recebido novas formas de trabalhar remotamente. No entanto, isso também traz riscos. Você usa algum sistema para gerenciar “BYOD (Traga seu próprio dispositivo)? Você tem um WiFi seguro? Isso sem contar que os dispositivos podem acabar em mãos erradas.
Para garantir a segurança dos dados corporativos, é preciso adotar quatro etapas cruciais: o controle, prevenção, destruição e suporte
Portanto, para garantir a segurança dos dados corporativos, é preciso se associar a fornecedores que implementem medidas de segurança em quatro etapas cruciais:
1) Controle: é importante proteger a integridade dos dados, garantindo que eles não possam ser alterados em trânsito ou em repouso. Levar em consideração os dispositivos de entrada e captura, assim como a maneira pela qual os dados fluem pelas redes e são armazenados. Para isso, existem ferramentas de autenticação e autorização do usuário, acesso restrito/impressão bloqueada e proteção contra malware no dispositivo.
2) Prevenção: habilitar o acesso seguro aos dados é outro passo fundamental para garantir a segurança da empresa. Além disso, é preciso certificar-se de que os protocolos de segurança não prejudiquem os negócios quanto à inovação, funcionalidade ou produtividade. Criptografia de dados, infraestrutura de autorizações, módulo de plataforma confiável (TPM), acesso rápido e seguro independentemente da localização do usuário ou do dispositivo são algumas das tecnologias que podem ajudar neste aspecto.
3) Destruição: outro quesito necessário é minimizar o risco de perda ou roubo de dados, garantindo a conformidade regulatória por meio da eliminação efetiva das informações. Isso é conseguido com um sistema de segurança por sobregravação de dados (DOSS), limpeza do equipamento ao final de sua vida útil, descarte do disco rígido e apagamento da memória.
4) Suporte: por fim, sempre conte com um fornecedor de tecnologia que ofereça segurança de ponta a ponta por meio de uma avaliação da segurança da infraestrutura, otimização da segurança nos ambientes de impressão e no fluxo de documentos e com uma equipe de resposta a incidentes de segurança (SIRT).
Ou seja, para atender aos rigorosos requisitos de eficácia e às melhores práticas demonstráveis de segurança cibernética, a proteção precisa estar embutida em todos os produtos e serviços contratados. A visão holística das vulnerabilidades é essencial para a sobrevivência das empresas hoje em dia e todos os aspectos dessa abordagem devem estar baseados em princípios de privacidade e segurança.
Tak Naito
É Senior Manager, OP & CIP Product Marketing da Ricoh Latin America