Foto: Vojtech Okenka/Pexels O Dia da Internet Segura é um lembrete de que os mesmos princípios de segurança cibernética que protegem as empresas devem ser aplicados ao nosso uso pessoal — e vice-versa. Uma única senha comprometida, um backup desprotegido ou um ataque de phishing em um dispositivo pessoal podem levar a uma violação em larga escala de uma empresa. Os criminosos cibernéticos não se importam se você é um usuário doméstico ou uma corporação — eles estão apenas em busca do ponto de entrada mais fraco.
"O Zero Trust não é mais só uma estratégia de segurança corporativa — é uma mentalidade que todos precisamos ter. Cada login, cada solicitação de acesso e cada pedaço de dados compartilhados devem ser verificados. Autenticação multifator, atualizações regulares de software e acesso com privilégios mínimos são ferramentas e políticas de segurança que se tornaram práticas recomendadas para proteger contas pessoais de serem usadas como portais para redes maiores", explica Anthony Cusimano, estrategista corporativo da Object First.
A segurança do backup é uma área-chave onde hábitos pessoais podem criar os mesmos riscos que as empresas enfrentam. As pessoas geralmente acham que seus dados estão seguros só porque estão armazenados em backup em uma unidade externa ou na nuvem — mas se esse backup puder ser alterado, criptografado ou excluído, ele ainda estará vulnerável.
Os criminosos especialistas em ransomware visam cada vez mais os dados do backup, sabendo que corrompê-los forçará as vítimas a pagarem o resgate. A imutabilidade protege os dados de backup de alterações ou exclusões não autorizadas e garante a recuperação, tornando-a essencial para empresas e indivíduos. Enquanto as empresas implementam o armazenamento imutável para melhorar a segurança, atender aos padrões regulatórios e construir confiança com acionistas, os usuários comuns precisam aplicar a mesma abordagem aos seus dados pessoais, escolhendo backups seguros e à prova de violação.
"Uma internet mais segura começa com uma abordagem Zero Trust em todos os níveis — garantindo que a segurança seja baseada na verificação e resiliência, em vez da confiança", conclui o executivo.
Fonte: Object First
