Adote posturas ciberseguras para garantir que sua empresa esteja protegida contra ameaças cibernéticas

Com a inclusão de boas práticas simples no cotidiano e adoção de sistemas de TI e segurança atualizados, empresas podem garantir sua segurança, de clientes, parceiros e funcionários

Com o crescimento exponencial dos crimes cibernéticos e seus impactos nos resultados operacionais e financeiros, bem como na reputação das empresas, é sempre fundamental conscientizar os colaboradores e parceiros de negócios das empresas sobre a necessidade de ter uma postura proativa de cibersegurança em todos as suas ações dentro e fora da companhia.

Isso é válido inclusive para os profissionais da área de segurança patrimonial e física, cuja atuação está cada vez mais vinculada à área de TI em função da adoção de novas tecnologias de inteligência artificial, IoT e nuvem pelas empresas. Por essa razão, a Genetec dá dicas essenciais para a mitigação de riscos cibernéticos de seus clientes, parceiros de negócios e colaboradores.

Melhore o gerenciamento de senhas e camadas de defesa – atualize regularmente as senhas do seu dispositivo, pois esta é uma necessidade básica no mundo de hoje. As senhas podem cair em mãos erradas ou se tornar conhecidas. Por isso, é uma boa prática modificá-las para garantir proteção contínua, usando senhas fortes com muitas variações de caracteres, números e símbolos para garantir que elas não sejam violadas. “Assim como as senhas de usuários e dos serviços que são usadas no dia a dia, as credenciais de todos os dispositivos de um sistema de segurança também devem ser trocadas com frequência. Porém, em um sistema com centenas ou até milhares de dispositivos, essa atividade pode ser muito trabalhosa, talvez até inviável no intervalo de tempo adequado. Por esse motivo, o Security Center oferece um gerenciador de senhas integrado, que gera automaticamente senhas aleatórias, em conformidade com as políticas de senha da empresa e as aplica nos dispositivos suportados, de forma automática e com intervalo de tempo configurável. Além disso, o acesso dos usuários à plataforma pode ser feito por meio de autenticação multifator, minimizando a dependência de senhas para proteger seus dados contra acessos não autorizados”, diz Ueric Melo, especialista em cibersegurança e privacidade da Genetec para a América Latina.

Gerencie privilégios, de usuários e dispositivos de maneira eficiente – Falhas de configuração, incluindo o gerenciamento inadequado de privilégios, representam o quinto maior risco cibernético, segundo a OWASP TOP 10. “Pensando nisso, uma abordagem muito bem aceita é o ‘princípio do menor privilégio”, que diz que um usuário ou dispositivo não deve ter acesso a nenhum recurso ou ambiente que não sejam necessários para realização de suas atividades”, destaca Melo. Para ajudar seus usuários a fazer a gestão adequada de privilégios, o Security Center conta com o Privilege Troubleshooter e o Access Troubleshooter, ferramentas que ajudam a revisar e atualizar os privilégios de acesso ao sistema, e físico aos ambientes gerenciados pelo Synergis (módulo de controle de acesso do Security Center), respectivamente. “Uma boa estratégia de gestão de privilégios e controle de acesso não deve contemplar apenas os usuários, mas também dispositivos, e da mesma forma que gerenciar senhas de equipamentos IoT, sem os recursos adequados, pode ser algo extremamente complexo, a gestão de certificado desses dispositivos pode se tornar um pesadelo. Para solucionar esse problema, o Security Center tem um recurso nativo de gestão de certificados, que pode gerar e instalar certificados em cada um dos dispositivos, que possuam suporte a esse recurso, automaticamente, sempre que os certificados estiverem com a data de expiração se aproximando.”, completa o especialista.

Automatize as atualizações de software e firmware com ferramentas de manutenção integradas – garantir que seu software e firmware estejam atualizados é um fator crítico para manter a resiliência cibernética. Isso ocorre porque as atualizações de produtos geralmente incluem correções importantes, que tratam de novas vulnerabilidades. Mas quando a empresa tem vários produtos de fornecedores em seu ambiente, tentar acompanhar todas os updates recentes é trabalhoso. “O Security Center pode garantir o download e distribuição de atualizações de firmware para garantir que os sistemas e dispositivos tenham as proteções mais recentes. Oferece ainda ferramentas de manutenção, como o Monitoramento de Disponibilidade do Sistema (SAM), Widget de Pontuação de Segurança e Painéis de Integridade e Disponibilidade Customizáveis, para simplificar a monitorização e a resolução de vulnerabilidades”, detalha o especialista da Genetec.

Melhore o compliance com a legislação de privacidade – estruturas legais como a Lei Geral de Proteção de Dados (LGPD) são questões imperativas e que demandam rápida adaptação das empresas as normas. “As estruturas de proteção de dados e privacidade estão evoluindo em todos os lugares. Manter-se informado sobre a privacidade não apenas ajuda a fortalecer suas iniciativas de cibersegurança, mas também ajuda sua empresa a evitar multas pesadas e a gerar mais confiança por parte de seus clientes”, explica o Ueric. O Genetec Clearance, juntamente com o KiwiVision Privacy Protector, ajuda as companhias a se manterem em conformidade com as regulamentações de privacidade de dados, oferecendo recursos de anonimização de vídeo, controle de acesso e gerenciamento de solicitações de dados.

Tenha um ambiente de segurança personalizado com visibilidade ampla – a visibilidade completa das operações de segurança é crucial para detectar e responder a incidentes de forma rápida e eficiente. Empresas diferentes vão ter demandas diferentes e a gama de produtos disponíveis é grande. “É necessária uma visão unificada do ambiente de segurança, permitindo que o gestor monitore e controle dispositivos e atividades em tempo real. Avaliar a postura de segurança atual, desenvolver estratégias personalizadas, fornecer treinamento e implementar as melhores práticas recomendadas é essencial”, completa o especialista em Cibersegurança e Privacidade.