JÁ IMAGINOU SER PROCESSADO PORQUE ALGUÉM USOU A REDE DA SUA EMPRESA PARA REALIZAR AÇÕES ILÍCITAS?
24 de maio de 2017 O que você precisa saber para proteger sua empresa de sequestro e roubo de dados. Suas informações podem ser utilizadas de formas ilícitas e acarretar sérios problemas para a empresa.
Já imaginou ser processado porque alguém usou a rede da sua empresa para realizar ações ilícitas? Por pior que seja situação, isso é algo bem mais comum do que se imagina. A vulnerabilidade aos ataques cibernéticos é uma das maiores ameaças atuais às empresas em todo o mundo, assim como o aumento no vazamento de dados e roubo de dados provocados por profissionais internos.
Segundo uma pesquisa divulgada recentemente pela companhia americana de seguros, AIG, a ciber-extorsão, ou sequestro de dados, ou roubo de dados, ocupa o topo da lista de sinistros (20%) mais reportados por empresas que sofreram ataques em seus sistemas de informática, nos últimos três anos. O setor de serviços financeiros é o mais afetado, com 23% das ocorrências, seguido pelas empresas de comunicação, mídia e tecnologia com 17%.
Um dos maiores roubos de dados da história acaba de completar um ano, agora em abril. Conhecido como Panama Papers, a história envolveu o escritório de advocacia panamenho Mossack Fonseca, que teve cerca de 2,6 terabytes de dados vazados, incluindo 4,8 milhões de e-mails, 3 milhões de arquivos em formatos de banco de dados, 2,2 milhões de PDFs, 1,1 milhão de imagens e 320 mil documentos de textos.
As informações detalhavam como dezenas de políticos de alto escalão, parentes e associados de mais de 40 países usaram empresas de offshore para esconder rendas e evitar o pagamento de impostos.
Independente dos dados serem éticos ou não, esse exemplo mostra como as empresas são vulneráveis. Todos registros precisam ser corretamente segmentados, criptografados ou submetidos a permissões de acesso baseadas no nível de usuário e do seu papel dentro da organização.
Os riscos podem tanto vir de fora para dentro, quanto de dentro para fora. Por essa razão, toda a estratégia de segurança deve ser elaborada considerando três pilares: pessoas, processos e tecnologia. É fundamental para as empresas investirem em treinamentos e conscientização de seus funcionários. Muitos ataques acontecem quando um colaborador acessa um site com conteúdo ilícito ou quando abre um e-mail fraudulento. O cuidado deve ser estendido também para a licença de acessos e compartilhamento de arquivos.
A ameaça é real e todas as empresas precisam dar atenção necessária a segurança de seus dados, constantemente. Além do trabalho de conscientização de seus colabores e reforço de política de segurança, é necessário que a companhia mantenha versões atualizadas de softwares e sistemas, incluindo programas de e-mails e ferramentas de monitoramento e prevenção em ambientes de TI.
Seguindo esses cuidados, os riscos da sua empresa ser processada por ataques maliciosos ou vazamento de informações sigilosas diminui consideravelmente e você poderá usar a tecnologia como parceira importante para seu negócio e com profissionais engajados no bem-estar da companhia.