O mundo digital invadiu o mundo dos negócios. Não importa qual a área de atuação ou segmento no mercado. Todas as empresas, sejam elas pequenas, médias ou grandes, precisam lidar no dia a dia com operações e serviços online e informatizados.Essa nova realidade trouxe inúmeras vantagens como mais agilidade, facilidade na comunicação e aumento da produtividade. Mas os ganhos trouxeram também um efeito indesejado: as ameaças cibernéticas. Não é à toa que uma das principais questões de muitos executivos e empreendedores é como se proteger desses ataques do mundo virtual e garantir a segurança da informação das empresas.
Um levantamento do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE), uma organização internacional de profissionais de tecnologia, mostra que 45% dos executivos do Brasil, Estados Unidos e Índia consideram as ameaças online como o maior desafio de 2017.
Essa preocupação é plenamente justificável já que os ataques cibernéticos crescem 7 vezes mais no Brasil em relação ao resto do mundo, conforme dados da consultoria PWC.
No entanto, é importante saber que segurança da informação não é um estado, no qual pode-se estar seguro ou inseguro, mas sim um processo, onde é preciso buscar constantemente a melhoria de aspectos relacionados às pessoas, processos e tecnologia.
Para lhe ajudar nesse processo, nós vamos lhes mostrar 5 exemplos de ameaças cibernéticas que podem estar na rotina de trabalho no seu negócio.
-
Abertura de e-mails sem qualquer critério
Apesar de tudo que já foi amplamente divulgado sobre os riscos que existem ao abrir um e-mail de remetente desconhecido, usuários sem consciência dos riscos ainda abrem e-mails maliciosos e até clicam em links que podem instalar vírus e malwares no computador e no sistema.
Nesse caso, atenção extra nunca é demais! Mesmo que o e-mail venha de alguma procedência conhecida, sempre é preciso conferir se não há algo estranho na estrutura da mensagem, se algo ali não combina com e-mails que aquela pessoa ou empresa costuma mandar para você.
E se o e-mail for daquele tipo promocional, que promete algum desconto imperdível, ou alguma oferta impossível de se realizar na prática, então a desconfiança deve ser ainda maior. E lembre-se que a melhor forma de diminuir o risco dos cliques indesejados é desenvolver junto a sua organização um programa de conscientização de segurança da informação.
-
Falta de cuidado no transporte e repasse de informações
É muito comum um funcionário gravar informações da empresa em uma mídia para transportar esse material. Isso pode ser feito em pen drives, HD externos ou CDs. Aqui o cuidado é essencial na hora de criptografar e tornar o transporte mais seguro.
Outro ponto falho que ocorre com informações, é o repasse de dados confidenciais de forma às vezes até inconsciente. Pode acontecer até no momento de um encaminhamento de e-mail, quando a pessoa inclui mensagens anteriores com dados restritos e acaba repassando para o próximo destinatário. Por outro lado, sem um processo e uma ferramenta de classificação de informações, fica muito difícil para o usuário comum diferenciar documentos confidencial, internos e públicos.
-
Acesso aos dados da empresa em dispositivos pessoais
Com a propagação cada vez maior do uso dos smartphones, continuar o trabalho em casa depois do expediente oficial, ou utilizar o aparelho com dados da empresa durante uma viagem, se tornou comum. Assim, muitas pessoas acessam dados da empresa diretamente em seus dispositivos pessoais. Mas sem considerar que ali não há a mesma segurança que em geral existe no ambiente da empresa. Se acontece, por exemplo, do funcionário da empresa ter seu celular perdido ou roubado, e ali estão dados corporativos, isso pode colocar em risco também a privacidade de informações relativas aos negócios. É importante que as organizações se preocupem com processos e ferramentas de BYOD (Bring Your Own Device). Só com bloqueios e regras claras as informações da empresa terão maior proteção nos smartphones particulares.
-
Uso inadequado de senhas
Uma prática muito presente nas empresas é quando diversas pessoas compartilham a mesma senha para acessar o conteúdo de um determinado departamento. Quanto mais gente sabe a mesma senha, mais vulnerável ela se torna. E o que seria uma forma de proteção para o acesso aos dados, perde seu total sentido.
Outra falha recorrente é a escolha de senhas consideradas fracas, que podem ser facilmente quebráveis. Usar o nome da mãe ou dos filhos do usuário, ou mesmo sua própria data de nascimento, torna tudo mais fácil para quem quer descobrir o código e invadir o acesso daquelas informações.
-
Ataques por agentes externos
Além dessas 4 primeiras ameaças que geralmente acontecem por determinados comportamentos de pessoas de dentro da própria empresa, é preciso lidar também com os perigos externos.
Podem ocorrer ataques virtuais direcionados, de negação de serviço, de inserção de códigos em sites, e o sequestro de dados.
Ameaças x vulnerabilidades
Essas ameaças ocorrem porque existem diversas vulnerabilidades nas empresas. Uma das principais é a falta de uma política definida para a segurança da informação. Com essa política estabelecida é possível definir os procedimentos adequados, determinar os papéis e responsabilidades de cada um, e orientar os usuários para atitudes corretas.
Outra vulnerabilidade importante está na própria equipe de trabalho. Muitas vezes, o grupo está desmotivado para tomar os cuidados necessários, ou mesmo nem tem consciência da importância da segurança da informação para a empresa como um todo.
Veja 6 razões para ter um firewall como serviço.
Como posso ter uma visão das vulnerabilidades e dos riscos de danos aos quais minha organização está exposta?
Uma aflição comum nas organizações é entender quais vulnerabilidades existem e qual o risco de causarem danos ao negócio. Isso pode ser feito dentro de um trabalho de Gerenciamento de Risco, e com soluções como o Assessment de Segurança, que identifica as ameaças internas e externas para que a empresa possa direcionar seus investimentos em segurança nos pontos que apresentam mais falhas.
Durante o processo de Assessment, são realizadas entrevistas com os principais líderes de TI, para o levantamento de informações, além da utilização de softwares específicos para análise de vulnerabilidades.
O serviço de Assessment de Segurança avalia as práticas e políticas de segurança existentes e elabora um plano de ação para diminuir o nível de exposição a riscos, de acordo com as necessidades de cada negócio.
Com isso, a empresa consegue ter um entendimento mais completo de sua atual situação em relação à segurança de informação e pode colocar em prática medidas preventivas e de melhoria constante.