A Global Velocity, uma desenvolvedora de software de segurança que pequenas empresas podem usar para proteger seus dados críticos, anunciou hoje o lançamento da versão mais recente de seu principal aplicativo de segurança, o Securio 4.0. O aplicativo tem a capacidade de vasculhar as seções escuras da Internet para localizar informações roubadas e notificar a empresa vitimada de que ocorreu uma violação de dados confidenciais.
Ao explicar como funciona o Securio 4.0, Gregory Sullivan, CEO da Global Velocity, disse ao Small Business Trends em uma entrevista por telefone que seu produto aprende os ativos digitais mais valiosos de uma empresa. Em seguida, ele verifica os serviços gerenciados baseados em nuvem que a empresa usa (por exemplo, Gmail, Dropbox, Salesforce), suas redes internas e até mesmo a web escura procurando dados confidenciais correspondentes. Quando a Securio encontra uma cópia, ela informa a empresa.
$config[code] not foundSecurio 4.0 Scours Dark Web à procura de dados confidenciais
Recentemente, quase 10 milhões de registros de pacientes foram roubados por um hacker conhecido como “o grande senhor do mundo” de até quatro grandes organizações de saúde.
O perpetrador então colocou as informações, que continham nomes, endereços, e-mail, números de telefone, datas de nascimento e números de segurança social, para venda na “dark web”. É a parte da Internet que não está disponível para mecanismos de busca e onde a atividade nefasta ocorrendo na web ocorre.
É apenas uma entre muitas violações semelhantes que acontecem nos dias de hoje. O Identify Theft Resource Center lista 522 até agora este ano, envolvendo quase 13 milhões de registros. E o incidente deve fazer com que as pequenas empresas considerem seriamente o quão vulneráveis elas são ao ataque cibernético. Também deve levá-los a tomar medidas para proteger dados pessoais identificáveis, ou correr o risco de sofrer um destino semelhante.
Felizmente, há um aplicativo para isso: o Securio 4.0!
"O que nos interessa é onde estão seus dados confidenciais, e há muitos lugares para procurá-los", disse Sullivan. “Os dados nem sempre são colocados onde eles desfrutam do melhor nível de proteção. Ele se move da estação de trabalho para a estação de trabalho ou de um servidor para um pen drive ou um disco, e assim por diante. Às vezes, deixa a organização. Quando isso acontece, queremos saber para onde está indo e quem está mexendo. Muitas vezes, esses dados acabam na web escura, onde são compartilhados ou vendidos ”.
Ele elogiou a natureza precisa do produto dizendo: “A Securio não procura por coisas que pareçam ser números de cartão de crédito, por exemplo. Ele procura os registros exatos. Se ele vir aqueles que estão sendo armazenados onde não deveriam ou vão a lugares que não deveriam, notificamos a empresa. ”
Ele acrescentou que o aplicativo também pode impedir que os dados saiam, se é isso que a empresa prefere.
As empresas devem ser "centradas em dados"
Sullivan disse que as pequenas empresas precisam adotar uma abordagem “centrada em dados” para segurança, para proteger informações confidenciais.
"As empresas precisam saber quais dados são de maior importância para elas e, em seguida, tomar medidas para proteger seus ativos mais valiosos", disse ele. “A maioria das empresas considera todos os dados como tendo o mesmo valor, mas esse não é o caso. Por exemplo, por causa dos regulamentos de conformidade com a HIPAA, um profissional de saúde daria maior importância aos registros de pacientes do que outros tipos de dados ”.
Etapas que as empresas devem tomar quando os dados são perdidos ou roubados
Quando uma pequena empresa encontra uma perda de dados, a pergunta que é invariavelmente feita é o que pode ser feito para remediar a situação.
"Quando dados confidenciais são divulgados, é um sinal de que existe uma vulnerabilidade em algum lugar", disse Sullivan. "Os sistemas da empresa não são tão seguros quanto se pensava, ou alguém dentro da organização vazou dados intencionalmente ou por descuido."
Para corrigir o problema, Sullivan recomendou que as empresas atualizassem seus sistemas operacionais e softwares, instalassem ou fortalecessem os firewalls, procurassem por malware e limpassem seus sistemas, implementassem políticas de segurança e depois conscientizassem os funcionários sobre eles.
Ele também recomenda a contratação de um consultor de TI ou de segurança experiente que possa dar a perspectiva de negócios não apenas sobre como uma violação pode ter ocorrido, mas também sobre as etapas a serem seguidas no rescaldo.
Recursos do Securio 4.0
Outra recomendação é implementar ferramentas com preços moderados para corrigir vulnerabilidades e monitorar o que está acontecendo. É nesse ponto que o produto da Sullivan, o Securio 4.0, entra em cena.
Por US $ 8 por usuário por mês, ele fornece monitoramento de dados em tempo real de dados confidenciais em toda a rede de uma empresa, plataformas de serviços gerenciados baseados na nuvem e "em estado selvagem", um termo usado por Sullivan quando se refere à web escura.
“O Securio 4.0 permite que as empresas identifiquem ameaças e as resolvam rapidamente, e isso é crítico porque um invasor precisa de apenas alguns minutos para causar danos significativos”, explicou Sullivan no anúncio.
A nova versão do Securio 4.0 também vem com recursos como tecnologia patenteada de reconhecimento de impressões digitais e padrões, que inspeciona automaticamente tipos específicos de conteúdo e sinaliza atividades suspeitas, permitindo que os usuários identifiquem rapidamente e evitem ameaças potenciais enquanto reduzem significativamente a taxa de falsos positivos.
Ele também pode detectar quando dados confidenciais são transferidos de um formulário para outro, como um documento do Word que é transformado em uma apresentação do PowerPoint, e pode ajudar uma empresa a quantificar o valor monetário de dados, como propriedade intelectual ou números de cartão de crédito dos clientes. Isso permite que os usuários determinem o custo financeiro da perda de dados devido a uma violação.
"A maioria das soluções de segurança não permite medir a exposição financeira da sua organização a uma violação cibernética ou a um usuário mal-intencionado em um nível tão granular, forçando você a pesquisar todo o sistema", disse Sullivan. “O Securio 4.0 permite que você distribua o monitoramento de informações passo-a-passo. Por exemplo, você pode começar examinando apenas as informações do cartão de crédito, depois se concentrar na propriedade intelectual e depois adicionar outras formas de informações pessoalmente identificáveis. ”
Disponibilidade do Securio 4.0
O Securio 4.0 já está disponível em três versões: uma solução SaaS hospedada, um dispositivo de hardware pré-configurado ou uma máquina virtual.
Pequenas empresas que usam serviços gerenciados baseados em nuvem vão querer aproveitar a solução SaaS, enquanto as que não estão na nuvem devem considerar a compra da solução de hardware. (A opção de máquina virtual é reservada para organizações corporativas.)
O custo da solução SaaS é de US $ 8 por usuário por mês; o dispositivo de hardware exige um desembolso de US $ 15.000.
Visite o site da Global Velocity para saber mais sobre o Securio 4.0 e outras opções de segurança e conformidade de serviços gerenciados.
Imagem: Velocidade Global
Comentário ▼
