Ao terceirizarem os serviços de agendamento de consultas e visitas empresas podem ter os dados de seus clientes comprometidos
É cada vez mais comum e justificável, do ponto de vista de praticidade e de economia de custos, a prática adotada por empresas varejistas dos mais diversos segmentos de terceirizar serviços de agendamento de consultas e de retiradas.
Sempre atentos aos movimentos do mercado, os cibercriminosos já identificaram nesta tendência um potencial alvo para seus lucros ilícitos. Os sistemas terceirizados ficam normalmente ancorados em plataformas como Microsoft Azure, Google Cloud Platform e AWS, levando os clientes a deduzirem que eles também são responsáveis pela segurança dos seus dados, o que não é coreto. Eles se responsabilizam pela proteção da infraestrutura principal.
Leo Lynch, vice-presidente da Asia Pacific da Arcserve, o provedor de soluções de proteção de dados e de combate a ataques de ransomware mais experiente do mundo, aponta quatro procedimentos simples que podem fazer toda a diferença para que os dados sensíveis das empresas varejistas sejam mantidos longe dos cibercriminosos.
1) Opte pelo armazenamento correto de dados
“Os varejistas precisam gerenciar e proteger muitos dados, desde números de cartão de crédito até endereços de e-mail para informações de faturas. Ter a solução de armazenamento de dados certa permite proteger esses dados críticos, mesmo que você seja vítima de um ataque de ransomware”, disse Lynch. Ele recomenda que os varejistas procurem uma solução imutável de armazenamento de dados que possa proteger as informações, tirando fotos a cada 90 segundos. “Como esses instantâneos são imutáveis, sempre haverá uma série de pontos de recuperação, garantindo que os dados estejam seguros”.
2) Fortaleça seu elo mais fraco
Embora firewalls, proteção de ponto final e segurança de e-mail sejam, entre outras medidas, elementos cruciais para uma proteção robusta, também é decisivo ter backup e recuperação como partes integrantes de uma solução global de segurança de TI. “Se isto não for feito corretamente, aqui estará o elo mais fraco da sua defesa”, alerta Lynch, lembrando que ter um plano abrangente de backup e recuperação permite proteger os dados na ocorrência não apenas um ataque cibernético, mas também de incidentes básicos, como uma queda de energia, falha de hardware ou falha humana. Para ele, os varejistas devem esperar pelo melhor, mas se preparar para o pior quando o tema é proteção de dados.
3) Entenda que nem todos os dados são criados iguais
“A camada de dados é fundamental para os varejistas”, explicou Lynch. “A abordagem envolve a movimentação de dados menos usados, ou dados menos vitais, para reduzir os níveis de armazenamento em termos de custo, recuperação e disponibilidade. A premissa é que nem todos os dados são criados iguais, por isso é essencial ter diferentes conjuntos de políticas baseadas no quão críticos os dados são e quão rapidamente você precisa acessá-los ou recuperá-los”, destaca o especialista.
4) Proteja seus dados na nuvem
É seguro dizer que muitos varejistas operam na nuvem, mas eles devem entender que está opção gera uma responsabilidade compartilhada entre o varejista e o provedor de serviços na nuvem. Além disso, os varejistas devem saber que esse compartilhamento não é dividido igualmente. “O varejista é o principal responsável por proteger seus dados na nuvem, não o provedor de serviços”, explicou Lynch. “Provedores de primeira linha como Microsoft Azure, Google Cloud Platform e AWS normalmente protegem a infraestrutura principal. Mas quando se trata de proteger dados, essa responsabilidade recai diretamente sobre os ombros dos clientes. Varejistas que não conseguem entender esse simples fato são muito mais propensos a sofrer uma perda de dados”, disse ele. “O varejista deve estar ciente de sua responsabilidade, certo de contar com as proteções adequadas e capaz de testar regularmente sua capacidade de se recuperar da perda de dados na ocorrência de um desastre”, finaliza Leo Lynch.
FONTE: SECURITY REPORT