Esta semana surgiram mais notícias sobre vazamento e exposição de dados.
Em um cenário no qual mil empresas são impactadas por ataques de ransomware todas as semanas, um número cada vez maior de negócios se atenta aos perigos, porém, a pesquisa de Segurança Digital: uma análise de gestão de risco em empresas brasileiras revela que somente 41% das organizações contam com políticas de segurança bem estabelecidas. O estudo foi desenvolvido pelo NIC.br, em parceria com o Cetic.br e CERT.br. A situação é especialmente grave entre empresas que possuem de 10 a 49 empregados, que em somente 37% dos casos possuem políticas do tipo, quanto maior a companhia, maiores as chances de elas existirem. Isso aconteceu em 41% das empresas com 250 funcionários, taxa que diminui para 30% naquelas com 50 a 249 pessoas ocupadas e 19% naquelas com 10 a 49 empregados. O estudo também revela que ainda são poucas as empresas que promoveram treinamentos envolvendo questões como gestão de risco de segurança digital ou orientações internas.
A Segurança da Informação está relacionada com a proteção de um conjunto de dados, no sentido de preservar o valor que possuem, seja para uma pessoa ou empresa.
Que tipo de informações vocês têm em seus computadores, celulares, tablet? Quanto importante são essas informações para você ou para sua empresa? Cadastro de clientes, colaboradores, fornecedores, dados financeiros, contratos e projetos sigilosos.
Os ataques visam: roubar, fraudar, violar, extorquir, espionar ou simplesmente invadir e gerar o caos. E essas informações e dados são acessadas por engenharia social, senhas fracas, brechas de segurança em sistemas e programas, vírus em sites, aplicativos, e-mails e documentos mal armazenados.
Se minha empresa sofrer um ataque o que eu faço?
Ações preventivas são fundamentais e indispensáveis para evitar horas de retrabalho, perda de informações e documentos, estrutura vulnerável para ataques, pagamento de resgate sem garantia de retorno dos dados, perda de credibilidade com parceiros de negócios e até a falência da empresa.
Outro caso recente foi da JBS, invadida na manhã de 30 de maio, no domingo, quando membros da área de tecnologia perceberam anormalidades no funcionamento de alguns servidores. Em seguida, eles encontraram uma mensagem que exigia o pagamento de um resgate para liberação do sistema da empresa. Os invasores desativaram temporariamente fábricas da companhia nos Estados Unidos, Canadá e Austrália. A empresa pagou US$ 11 milhões (R$ 55,69 milhões) para um grupo de hackers, que conseguiu invadir os sistemas da empresa na semana passada. André Nogueira, presidente da divisão americana disse ao The Wall Street Journal: “Foi muito doloroso pagar aos criminosos, mas fizemos a coisa certa pelos nossos clientes” e acrescentou que o pagamento só foi efetuado depois que a maior parte das fábricas já tinha retomado a produção graças a backups secundários dos dados da empresa que são criptografados.
E como se tornar uma empresa segura?
Não é possível garantir uma proteção 100% assertiva contra desastres e cibercrimes, mas pode-se garantir que os dados permaneçam seguros e a empresa permaneça funcional mesmo após essas ocorrências. Pequenas, médias e grandes empresas têm os mesmos desafios se não investirem em segurança da informação. Reconhecer que a sua empresa corre riscos e geri-los é o início para que se conheça as necessidades e as principais vulnerabilidades.
A seguir algumas dicas:
- Faça treinamentos periódicos com sua equipe e terceiros sobre cibersegurança;
- Use senhas seguras;
- Use antivírus em todos os equipamentos;
- Mantenha os softwares sempre atualizados;
- Restrinja o acesso aos arquivos compartilhados;
- Controle o acesso à internet e limitar o tráfego da rede através de um firewall e;
- Tenha backup dos dados.
Quem acessa, como acessa, o que acessa é essencial para manter a segurança da informação e uma política de controle de acesso efetiva, seu negócio deve considerar diferentes frentes para minimizar as vulnerabilidades e aumentar a segurança do ambiente de TI, incluindo:
- o acesso à rede corporativa;
- o acesso à web;
- o acesso aos sistemas;
- o acesso a arquivos e documentos.
Por fim, é importante ter em mente que o nível de controle que uma organização possui sobre seus dados, está diretamente associado as suas políticas de controle de acesso/de usuários e de segurança e afetam seriamente o grau de proteção em relação às vulnerabilidades.
Em caso de dúvidas, busque ajuda de especialistas para garantir sua proteção e segurança.