Os ataques cibernéticos estão se tornando mais automatizados, mais escaláveis e mais direcionados do que nunca. Uma única falha de segurança pode expor toda a sua organização a violações de dados, ransomware e danos à reputação. As ameaças evoluem rapidamente no mundo hiperconectado de hoje, mas os princípios fundamentais que mantêm as redes seguras permanecem surpreendentemente estáveis.

Neste artigo, analisamos as seis principais práticas recomendadas de segurança cibernética que formam a espinha dorsal de uma rede empresarial moderna, segura e resiliente.

1. Implemente uma arquitetura de confiança zero (zero trust)

Ao contrário do modelo tradicional baseado em perímetro, que defende contra tudo o que está fora de uma rede, mas confia em tudo o que está dentro dela, a arquitetura de confiança zero (zero trust) pressupõe que as ameaças podem estar em qualquer lugar — tanto fora quanto dentro da sua rede. Isso significa que toda solicitação de acesso, independentemente de sua fonte, deve passar por autenticação e autorização rigorosas antes de ser concedida.

Essa abordagem reduz drasticamente sua superfície de ataque e contém violações, impedindo o movimento lateral. Portanto, se uma violação ocorrer, seu raio de explosão será limitado. Os princípios-chave por trás de um modelo de segurança de confiança zero são:

  • Impor acesso com o menor privilégio
  • Usar autenticação multifator (MFA) forte e contínua e verificações de dispositivo (veja abaixo)
  • Segmentar redes internas para criar zonas de segurança granulares (por exemplo, finanças, RH, dev) e impor políticas rígidas para o tráfego entre elas

O VPN for Business da Proton oferece endereços IP dedicados e Gateways altamente configuráveis (agrupamentos lógicos de IPs dedicados) que restringem os inícios de sessão, para que apenas dispositivos aprovados possam acessar suas redes. Isso permite atribuir e segmentar permissões, para que os funcionários vejam apenas o que precisam.

Cada início de sessão pode ser protegido usando MFA(nova janela) com um aplicativo de autenticação como o Proton Pass ou Proton Authenticator, ou via uma chave de segurança de hardware que suporte autenticação biométrica, como uma YubiKey.

2. Mantenha todos os sistemas atualizados e corrigidos

Software sem patches ainda é um dos vetores de ataque mais explorados, com 60% das violações de dados(nova janela) envolvendo vulnerabilidades conhecidas que não foram corrigidas.

Exemplos recentes notáveis incluem a violação de dados da Salesforce(nova janela), na qual hackers exploraram vulnerabilidades não corrigidas em integrações da Salesforce com ferramentas de terceiros como Drift e SalesLoft, a Vulnerabilidade MOVEit Transfer(nova janela), que foi o resultado de vulnerabilidades de dia zero não corrigidas no software de transferência de arquivos MOVEit, e os ataques ao Microsoft Exchange Server(nova janela) de 2024, onde ProxyNotShell e outras vulnerabilidades conhecidas em servidores Exchange não corrigidos foram exploradas.

Sempre que possível, use software de gerenciamento de ponto de extremidade para manter a conformidade. Isso garante a correção consistente em todos os dispositivos da sua equipe, facilita a identificação e correção de vulnerabilidades e reduz a carga de trabalho manual para sua equipe. Se as atualizações automáticas não forem uma opção (como em ambientes BYOD), é essencial aplicar políticas rigorosas de gerenciamento de patches manuais.

3. Use ferramentas de segurança de rede eficazes

Ferramentas de segurança de rede são soluções de software ou hardware que protegem os dados, sistemas e usuários da sua organização contra ameaças cibernéticas. Elas ajudam a impedir o acesso não autorizado, detectar e interromper ataques, aplicar políticas de segurança e manter a conformidade.

É importante ressaltar que esses sistemas são mais eficazes quando construídos em torno de várias camadas complementares, cada uma abordando uma classe diferente de ameaças e fornecendo recursos de visibilidade, controle e resposta.

  • Ferramentas de detecção e resposta de ponto de extremidade (EDR): Monitoram, registram e analisam continuamente a atividade em dispositivos de ponto de extremidade conectados à rede da sua empresa (como laptops, servidores e dispositivos móveis). Elas detectam comportamentos maliciosos, investigam incidentes e automatizam ou orientam sua resposta quando surgem ameaças potenciais. As ferramentas de detecção e resposta gerenciadas (MDR) são semelhantes, exceto que são totalmente gerenciadas por uma equipe de especialistas externos em segurança cibernética de terceiros para monitorar 24 horas por dia, 7 dias por semana, investigar e responder a ameaças em seu nome. 
  • Software antivírus: Embora as ferramentas EDR e MDR sejam projetadas para lidar com ataques mais sofisticados ou direcionados, o software antivírus (AV) mais tradicional continua sendo uma valiosa primeira linha de defesa, impedindo as ameaças cotidianas que os funcionários têm maior probabilidade de encontrar (por exemplo, anexos de e-mail infectados ou downloads maliciosos).
  • VPN empresarial: Com uma VPN empresarial moderna baseada em nuvem, você pode proteger facilmente o acesso remoto aos recursos da empresa, para que apenas pessoal autorizado possa acessar seus sistemas. Uma VPN empresarial também facilita a jornada de conformidade da sua empresa, contorna a censura e as restrições geográficas e adiciona uma camada de defesa contra ataques de negação de serviço (DoS)(nova janela) ocultando os endereços IP reais dos recursos da sua empresa.
  • Gerenciador de senhas: O erro humano continua sendo uma das maiores causas de violações de dados, e a reutilização de senhas é uma das principais culpadas. Um gerenciador de senhas empresarial impõe uma boa higiene de senhas gerando e armazenando inícios de sessão fortes e exclusivos para cada conta.

O Proton VPN for Business é uma solução VPN sediada na Suíça, totalmente auditada e open source, que protege sua força de trabalho remota e garante acesso seguro aos recursos da empresa de todo o mundo.

O Proton Pass for Business (também totalmente auditado e open source) garante que sua equipe proteja seu acesso a recursos preciosos da empresa usando senhas fortes (com suporte integrado a A2F e passkeys). As credenciais de início de sessão são armazenadas usando criptografia de ponta a ponta e podem ser compartilhadas com segurança e facilidade entre os membros da equipe. Como administrador, você pode implantar o Proton Pass em sua organização com facilidade e fazer o onboarding rápido de novos contratados ou revogar o acesso de funcionários que estão saindo com um clique.

Saiba mais sobre as melhores ferramentas de segurança de rede para proteger sua empresa

4. Use autenticação multifator

A autenticação multifator (MFA) fornece uma camada extra de proteção para as contas comerciais da sua equipe, exigindo que eles usem mais do que apenas um nome de usuário e senha para iniciar sessão. A MFA impede o acesso aos recursos da sua empresa, mesmo que suas senhas sejam vazadas.

Os métodos comuns de MFA incluem aplicativos de autenticação TOTP, cartões e chaves de segurança e biometria. Soluções modernas de segurança MFA, como a Yubikey, combinam segurança física (uma chave) com dados biométricos (scans de impressão digital).

A maioria dos aplicativos Proton suporta autenticação multifator via aplicativos de autenticação TOTP ou uma chave de segurança FIDO2 2FA (como uma YubiKey). Também oferecemos nosso próprio aplicativo de autenticação independente (Proton Authenticator), e você pode gerar códigos TOTP no Proton Pass de forma conveniente e segura.

5. Estabeleça um plano robusto de backup e recuperação de desastres

O planejamento de backup e recuperação de desastres (BDR) é sua rede de segurança contra eventos catastróficos. Seja ransomware, desastres naturais ou simples falhas de sistema, ter backups confiáveis garante que sua empresa possa continuar funcionando, não importa o que aconteça.

A antiga regra de backup 3-2-1 — duas cópias locais em mídias diferentes (como seus servidores de produção ou estações de trabalho e um NAS local) mais uma cópia externa ou na nuvem — evoluiu para lidar com ameaças cibernéticas modernas (particularmente ransomware), mas seus princípios fundamentais permanecem relevantes. A regra moderna 3-2-1-1-0 adiciona:

  • Extra 1: Uma cópia imutável ou isolada (air-gapped) que não pode ser modificada, excluída ou de outra forma visada por ransomware.
  • 0: Significa zero falhas através do monitoramento ativo regular de backups para garantir que sejam bem-sucedidos e, se algum problema for encontrado, corrigi-los imediatamente.

O Proton Drive for Business é uma solução de armazenamento em nuvem segura com criptografia de ponta a ponta, certificada pela ISO 27001, atendendo ao padrão global de segurança da informação. Sua equipe também pode proteger arquivos importantes e colaborar em tempo real usando o Proton Docs e o Proton Sheets.

6. Invista em treinamento regular de conscientização sobre segurança

Seus funcionários são seu maior ativo e, potencialmente, seu maior risco de segurança. O treinamento abrangente de conscientização sobre segurança transforma sua força de trabalho de uma vulnerabilidade em sua primeira linha de defesa. Por exemplo, simulações de phishing mostram que o treinamento de segurança pode reduzir as taxas de cliques em 86%(nova janela). O treinamento deve cobrir:

  • Reconhecimento de phishing e engenharia social
  • Melhores práticas de gerenciamento de senhas
  • Procedimentos seguros de trabalho remoto
  • Políticas de manuseio de dados
  • Procedimentos de relatório de incidentes

Recompensar a equipe por manter boas práticas de segurança reforça as lições aprendidas durante o treinamento e incentiva a conformidade.

O gerenciamento robusto de segurança de rede mantém sua empresa segura

A segurança de rede moderna requer uma abordagem abrangente e em várias camadas que aborde tanto controles técnicos quanto fatores humanos. Ao implementar essas principais dicas de segurança cibernética, sua organização pode reduzir significativamente o risco de ataques cibernéticos, proteger seus dados confidenciais e manter a continuidade dos negócios em um cenário de ameaças cada vez mais complexo.

A segurança é uma jornada, não um destino. Avaliação regular, melhoria contínua e um compromisso com a segurança em todos os níveis da organização são essenciais para construir defesas resilientes que possam resistir às ameaças cibernéticas sofisticadas de hoje.