Área VIP
Área VIP
Área VIP

Descubra os 7 principais erros das PMEs ao usar serviços em nuvem

Descubra os 7 principais erros das PMEs ao usar serviços em nuvem

As configurações mais tradicionais em plataformas e softwares de computadores tornam-se algo muito atraente para pequenas e médias empresas (PMEs), já que permite a competição em igualdade com concorrentes de maior porte de maneira ágil, em escala rápida e gastando pouco.

Apesar desse atrativo, a ESET, empresa em detecção de ameaças, alerta que a transformação digital também traz riscos, independentemente do tamanho das empresas, destacando pontos-chave de segurança a serem levados em consideração para evitar possíveis erros.

De acordo com a empresa, existem sete principais erros de segurança na nuvem cometidos por PMEs, veja:

  • Sem autenticação multifatorial: o roubo de senhas é algo muito comum, por isso é fundamental adicionar uma camada de autenticação;
  • Confiar em excesso no provedor de nuvem: é extremamente importante investir em controles adicionais de terceiros, não apenas deixar tudo sobre o provedor;
  • Não fazer backups: o empresário deve pensar no pior cenário possível e avaliar que uma falha no sistema ou ciberataque ao seu provedor pode afetar seus dados e na sua produtividade;
  • Não aplicar patches regularmente: a gestão dessa ferramenta é uma das melhores práticas de segurança tão importante na nuvem quanto nos demais sistemas;
  • Desconfiguração na nuvem: apesar dos serviços na nuvem serem inovadores, um enorme volume de novas funções e capacidades pode acabar criando um ambiente complexo;
  • Não supervisionar o tráfego da nuvem: fazer um monitoramento contínuo é indispensável para identificar sinais a tempo e conter ataques que possam futuramente afetar a organização;
  • Não criptografar os dados sensíveis da empresa: criptografando as informações, as PMEs garantirão que nada será utilizado, mesmo se forem obtidos, sem a sua autorização ou consentimento.

A partir desses principais erros, é aconselhável que as PMEs:

  1. Invistam em soluções de segurança de terceiros;
  2. Adicionem ferramentas de detecção e resposta expandidas ou gerenciadas;
  3. Desenvolvam e implementem um programa contínuo de aplicação de patches;
  4. Criptografam os dados em repouso e em trânsito;
  5. Definam uma política clara de controle de acesso

Com informações da assessoria da ESET

Fonte: https://www.contabeis.com.br

Veja Também

RFB libera versão 10.0.15 do Programa da ECF

RFB libera versão 10.0.15 do Programa da ECF

Já está disponível na página do Sistema Público de Escrituração Digital (SPED) uma nova atualização do programa da ECF, a versão 10.0.15, que deve ser utilizado para transmissões de arquivos da ECF...

ler mais