Chamamos de Ethical Hacker aquela pessoa que possui muita habilidade com tecnologia, informática, TI e segurança da informação e utiliza este conhecimento para testar a segurança de todo tipo de sistema.

 

O Ethical Hacker, conhecido em português como hacker ético ou hacker do bem, é um profissional especializado em redes, sistemas operacionais e em técnicas para detectar vulnerabilidades de segurança nesses sistemas.

Golpes digitais, vazamento de dados e roubos de senha, é o que vêm em mente na maioria das pessoas quando se pensa no termo hacker. Mas, o que poucas pessoas sabem é que além dos hackers envolvidos em atividades ilícitas, há também os Ethical Hackers, profissionais contratados para detectar as vulnerabilidades de uma empresa e garantir a integridade de seus dados.

Com o conceito de exercer o hacking de forma legal, esse profissional tem habilidades que permite encontrar vulnerabilidades, evitando os ataques maliciosos de hackers, atuando com base em autorizações e de acordo com a lei. Um exemplo disso, é a aplicação de testes de penetração (pentests), que reúne grande conhecimentos em redes e sistemas, e opera de forma a estar um passo à frente daquele que pretende burlar as normas.

Outro motivo, apoiado pela vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), seria porque esses profissionais, tornaram-se importantes aliados das organizações, pois eles auxiliam de forma ética a evolução de programas de privacidade e governança, com suas habilidades e conhecimentos práticos, acessando sistemas de forma autorizada.

Um exemplo prático, seria quando uma empresa contrata um Ethical Hacker para invadir sua rede e testar suas defesas, verificando as vulnerabilidades existentes em seu ambiente tecnológico. Através desse tipo de ação, fica mais fácil verificar o nível de exposição e recomendar as melhores contramedidas de segurança.

 

Os hackers do bem devem ser considerados aliados das empresas, pois protegem usuários, dados de sistemas e a própria imagem da empresa. Em tempos de LGPD, em que a segurança da informação está tão em evidência, a boa relação entre instituições e especialistas não pode ser ignorada.

 

 Além disso, é fundamental que as instituições confiem nesses profissionais para assegurar a privacidade de seus clientes e garantir o bom funcionamento dos negócios.

 

 

Referências:
https://acaditi.com.br/o-que-e-e-como-ser-um-ethical-hacker/
https://canaltech.com.br/hacker/ethical-hacking-um-mercado-repleto-de-oportunidades-90800/
https://www.lgpdbrasil.com.br/conheca-o-ethical-hacking/
https://tiinside.com.br/21/09/2020/quando-hackers-podem-ser-parceiros-para-o-crescimento-dos-negocios/
 

 

Pesquisa revela que, na América Latina, custos para uma PME que avisa sobre uma violação de dados são bem menores do que quando incidente é noticiado primeiro pela imprensa.

 

A empresa Kaspersky, especializada na produção de softwares de segurança para a Internet, divulgou em um relatório de pesquisa recente que pequenas e médias empresas (PMEs) que decidem informar publicamente uma violação de dados que tenha sofrido têm, em média, perdas 40% menores se comparadas às empresas que tiveram incidentes vazados pela imprensa.

 

Não informar o público de forma rápida e adequada sobre uma violação de dados pode agravar as consequências do incidente. Temos como exemplos os casos da empresa Yahoo! Em Abril/2018 que foi multada e recebeu críticas por não avisar seus investidores sobre um incidente de violação de dados, e também a Uber em Setembro do mesmo ano, por tentar encobrir um incidente dessa natureza.

 

Os dados deste estudo foram baseados em uma pesquisa realizada mundialmente pela Kaspersky, com mais de 5,2 mil profissionais de TI e cibersegurança, sendo mais de 300 da América Latina. Segundo a empresa, na região, os custos para uma PME que avisa proativamente sobre uma violação de dados somam US$ 93 mil, enquanto empresas semelhantes que tiveram o incidente informado pela imprensa sofreram prejuízo de US$ 163 mil.

 

A pesquisa mostrou ainda que os riscos são especialmente grandes para empresas incapazes de detectar um ataque imediatamente: 19% das PMEs que levaram mais de uma semana para identificar que sofreram uma violação de dados descobriram por meio da imprensa, porcentagem quase duas vezes maior do que a das que detectaram a violação quase imediatamente (30%).

 

"As empresas latino-americanas não costumavam avisar seus clientes sobre um incidente de segurança, mas este cenário mudou. [...].", afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. "Minha leitura é que, no Brasil, a Lei Geral de Proteção de Dados (LGPD) já fez efeito e o cliente final é quem mais se beneficia com isso. Se a empresa tratar o consumidor com responsabilidade, há mais chance de ele continuar confiando nela", observa.

 

Dicas para proteção de dados nas empresas

 

Para a detecção, investigação, busca proativa de ameaças e rápida resposta a ameaças avançadas em nível de endpoints, implementar soluções de EDR (Endpoint Detection and Response);

Oferecer treinamentos de conscientização para os funcionários, para que saibam reconhecer um incidente de cibersegurança e o que devem fazer ao detectá-lo, inclusive avisar imediatamente o departamento de segurança de TI da empresa.

 

Adaptado de: Alertar clientes sobre violações de dados diminui prejuízos.

 

 

Disponível em: https://www.kaspersky.com.br/blog/alertar-clientes-violacoes-dados-diminui-prejuizos/16684/

 

Um Plano de Recuperação de Desastres (PRD) é na essência um procedimento adotado por toda a empresa para prevenir e minimizar perdas de dados, de forma que, mesmo ocorrendo um acidente (seja por causa humana ou infelicidades do dia- a -dia), a companhia continue a operando suas atividades mais importantes que foram previamente selecionadas.

 

 

Para realizar um plano de recuperação de desastres é necessário em primeiro lugar ter uma equipe com conhecimento a respeito de PRD e que no melhor caso já tenha feito algum, deve ser passado para essa equipe instruções especificas e detalhadas sobre como reagir a situação indesejada que ocasionou o problema, de tal maneira que  a reação seja a mais rápida e certeira possível.

 

Uma boa forma de se preparar o PRD é criar cenários de falhas, roubos, incêndios, situações que podem ocorrer inesperadamente no dia-a-dia da empresa para que os funcionários saibam o procedimento a executar assim que a situação passar. É importante também saber  o que fazer com erros causados por funcionários, como a execução de um procedimento errado ou um equívoco, na verdade não apenas o que fazer, mas como evitar.

 

Para  garantir uma melhor segurança vale levar em conta esses três tópicos:

• Prevenção: Providenciar medidas de segurança para evitar desastres antes mesmo que eles ocorram e prejudiquem a empresa.

 

• Antecipação: Criar meios adequados de combater esses desastres (como os citados anteriormente) a partir da análise de risco e plano de ação.

 

• Mitigação: Gerenciar da melhor forma  o problema enfrentado para que afete o mínimo possível a empresa. Um bom plano de recuperação irá garantir um tempo de retorno as atividades empresariais, de forma que, não haja prejuízo para as operações.

 

 

Mesmo sem uma equipe especializada para executar o PRD, dentro do ambiente da empresa, há situações que são facilmente identificadas, no dia-a-dia e que podem trazer um plano de ação, como por exemplo:

 

1 - Caso haja um sistema em nuvem sendo utilizado que, consequentemente precisa de uma conexão de internet, pode-se contratar um segundo provedor de internet, isto é, se um deles estiver instável.

 

 

2 - No geral, sistemas são muito importantes, pois armazenam todo o trabalho das empresas, então adotar um método ou rotina de realização de backups, diariamente, semanalmente ou no mínimo mensalmente, são necessárias, caso o computador venha apresentar problemas ou seja infectado por vírus.

 

 

3 - Locais que trabalhem com vários computadores, frequentemente é interessante realizar uma limpeza (interna, de poeira e resíduos que se acumulem no sistema de refrigeração dos componentes internos dos computadores), e uma busca por vírus e arquivos maliciosos, para garantir o bom funcionamento e evitar travamentos e infecções indesejadas que com certeza vão impactar negativamente.

 

 

Como pode-se ver, atitudes simples, porém de extrema importância fazem parte do PRD, e você, já possui alguma estratégia de prevenção ou recuperação em caso de falhas graves?

Se a resposta for não, com certeza estará sujeito a inúmeras intempéries que podem ocorrer.

 

 

Baseado na segurança de informações, a Netspeed disponibilizou o serviço em nuvem, o NetCloud, onde todas as informações dos sistemas contábeis ficam armazenadas em nuvem, em um ambiente totalmente gerenciado por uma equipe especializada, sem riscos de infecções, problemas físicos e o melhor, traz uma mobilidade (onde o sistema pode ser acessado de qualquer localidade que possua computador e internet). Então, este pode ser o seu primeiro passo para um Programa de Recuperação de Dados.

 

 

 

Ficou interessado?

 

Acesse http://netspeed.com.br/netcloud e solicite a sua demonstração!

 

Já aconteceu com você de perder dados muito importantes em seu computador? Informações que levaram meses e até anos de trabalho duro? Relatórios de trabalho, informações de clientes e bases de dados difíceis demais de serem recuperadas novamente. 

Todos nós certamente possuímos dados no computador que são de extrema importância e que não podem ser perdidos de forma alguma. Fazer o devido backup automático feito regularmente é fundamental para uma segurança de dados e de informações coletadas por muito trabalho e dedicação. Evitando situações estressantes e possuindo aquele retrabalho desnecessário. 
 
Saiba agora mesmo como fazer o backup em nossos sistemas e evitar de perder:

Dentro de cada sistema Netspeed, tem a funcionalidade de cópia de segurança, que salva todos os dados do sistema até o momento da criação. Recomendamos que sejam salvos em um Pendrive, HD externo ou em algum sistema de arquivos em nuvem, para que se der algum problema em seu computador não perca esses backups feitos.

 

Passos de como fazer o backup

1. Abrir o sistema e seguir o caminho Utilitários > Cópia de segurança > Efetuar cópia

 

2. Irá apresentar uma tela alertando que os todos os outros sistemas precisam estar fechados, clique em sim (com todos os sistemas fechados)

 

3. Irá abrir uma tela para selecionar o destino, selecione o local que deseja salvar e clique em Efetuar Cópia

 

4. Aguarde o processo e a mensagem de conclusão do backup e pronto, o backup foi concluído e já contém todos os dados do sistema até o momento

 

Para automatizar esta rotina de backups e não ter que parar seu serviço para efetuar esses passos em cada sistema, temos nosso sistema Netbackup, que faz de forma automática um backup geral de todos os sistemas e envia para nosso servidor sem você precisar parar de trabalhar. Nele pode ser configurado até 4 backups diários para não se preocupar se ocorrer algo em seu computador, pois teremos uma cópia do backup salva online com este sistema!

 

Essa é uma dúvida bastante frequente no cotidiano de muitos que estão atrás de uma segurança de qualidade, para seus serviços e seus dados. Em meio às diversas opções do mercado, precisamos tomar cuidado, pois algumas podem acabar mais atrapalhando do que ajudando, sobrecarregando a máquina e a fazendo parecer "lenta".

"Avast? Kaspersky? Norton? McAfee?"

Estes, são grandes nomes quando falamos em antivírus, porém, como dito acima, será que vale a pena sacrificar muitas das vezes, o processamento de sua máquina para baixar um antivírus a mais?!

Uma opção sem custo e assegurada pela própria Microsoft® é o próprio antivírus que  já vem com a atualização do Windows 10, ele é ótimo e não perde para nenhum dos serviços citados. No requisito "proteção contra ameaças" é uma excelente opção para aqueles que, querem um simples serviço contra malwares, e quer manter seu computador sem nenhum processo que atrapalhe seu rendimento.

Além disso, é também um dos principais motivos para você que ainda não atualizou seu sistema operacional para a versão mais recente disponibilizada pelo seu fornecedor. Se você, ainda não sabe dessa novidade do Windows 10, há uma notícia disponibilizada em nosso site, sobre "Segurança Cibernética", dê uma olhada para saber um pouco mais sobre o assunto. O recurso de Segurança do Windows é totalmente assegurado e certificado. Não precisa de nenhum processo de instalação próprio, pois já é ativado assim que o sistema operacional é atualizado.