Quão valiosos são os dados de uma organização?

E se os dados pessoais que a sua organização armazena forem mais valiosos do que o seu core business? 

No paradigma atual, esta frase faz cada vez mais sentido e, por isso, faz também sentido que se protejam cada vez mais os dados pessoais. 

1140x641_8607d16402b6507a50cac72d316ecc9f.jpg

No início do mês de Agosto, os Hospitais CUF sofreram um ataque informático com ransomware. Este tipo de ataques é cada vez mais frequente e os possíveis danos causados são cada vez mais difíceis e custosos de resolver. Um ataque com ransomware significa um ataque em que todos os dados de uma organização, ou parte deles, ficam encriptados e, só depois de pago um resgate é concedido o acesso aos mesmos. Há ainda casos em que, e mesmo depois de pago o resgate, as organizações continuam sem acesso aos dados, aumentado ainda mais as repercussões à organização.

Podemos pensar que um ataque destes não tem grande implicação na reputação de uma organização, caso se consiga restaurar o acesso à informação, seja por efetuar o pagamento ou por contramedidas. No entanto não podemos esquecer que havendo falha na recuperação dos dados, a reputação da organização poderá ser arruinada, e até mesmo sofrer repercussões legais devido ao RGPD, às novas regras e consequências que dele advêm. 

De acordo com o regulamento, se e quanto ocorrer um ataque a uma organização, seja ele de que tipo, esta tem prazos e procedimentos que deve cumprir para informar as autoridades e os titulares de dados da ocorrência do ataque: o que está a ser feito para minimizar danos, a integridade dos dados e que dados foram comprometidos. Mesmo antes da ocorrência de ataques, há procedimentos e ações que devem ser implementadas com o intuito de proteger, ao máximo, os dados pessoais que a organização guarda e processa. As consequências não se ficam pelas coimas, há que ter em conta a reputação e posicionamento no mercado.  

O RGPD e a Cibersegurança devem andar de mãos dadas, mas a implementação do Regulamento não se deve cingir ao departamento de IT de uma organização, deve ser abraçado por todos os departamentos e as medidas de proteção devem ser implantadas no dia-a-dia da organização. Na mesma medida devem ser implementadas as boas práticas de cibersegurança, porque o melhor ataque é sempre a prevenção e, até porque “estar compliant” com o RGPD não significa que não se poderá sofrer ataques, significa somente que os danos causados por um ataque poderão ser menores e que a organização estará melhor preparada e organizada para uma resposta inicial a qualquer incidente. 

As organizações podem e devem fazer tudo ao seu alcance para se proteger.  

Há muitas alterações e práticas que, ao serem adotadas no dia a dia operacional, acabam por minimizar as hipóteses da ocorrência de um ataque em grande escala e, acima de tudo, as organizações devem ter presente que todas estas práticas devem ser adotadas como um todo e não somente por um departamento ou por algumas pessoas de cada departamento.  

Algumas soluções como a formação periódica em cibersegurança e RGPD dos colaboradores, a adoção de um manual de normas para a criação e manutenção de passwords, boas práticas na utilização do email, login e logoff de sessões, implementação de um sistema de double factor authentication para logins, obtenção de certificações de segurança, execução periódica de penetration tests para verificar a integridade do sistema, são algumas das muitas medidas que ajudam na prevenção e segurança da integridade da organização.  

Desengane-se quem acha que os ataques ocorrem somente através de websites ou emails. Os pontos de acesso de uma organização não são sempre os mais óbvios ou comuns.  

WEBINAR.jpg

É por tudo isto que a Dayzero_ aposta em soluções integradas onde junta o know how e a tecnologia, bem como a formação da própria organização, para garantir o máximo de sucesso na segurança e integridade dos sistemas dos seus clientes.  

E, neste sentido irá promover um Webinar Gratuito no próximo dia 18 de Setembro onde assuntos como a Cibersegurança, boas práticas e o RGPD serão abordados e onde apresentaremos os nossos mais recentes produtos e soluções.