É impossível falar em segurança de dados sem falar da “indústria hacker” que prospera com a mesma intensidade em que a tecnologia avança em todo o mundo. Ao longo de 2016, de acordo com a Symantec, o cibercrime gerou perdas em torno de 33 milhões de reais ao Brasil.
Cerca de 42,4 milhões de pessoas foram afetadas por ações de criminosos virtuais, sendo a invasão de dispositivos e de redes Wi-Fi os ataques mais letais. Na comparação com 2015, os casos de danos aos dados aumentaram 10%.
Diante desta realidade, é preciso que os indivíduos e as empresas planejem e executem ações para prevenir vulnerabilidades e manter os riscos sob controle. E é exatamente sobre isso que vamos conversar neste artigo.
A seguir, veja os 4 erros mais comuns das empresas que sofrem ataques à segurança de suas informações e aproveite para refletir sobre a realidade do seu negócio!
1. Não considerar a auditoria de segurança da TI
A auditoria de segurança nada mais é do que a verificação das várias frentes que compõem os riscos e vulnerabilidades a que uma empresa está exposta. É uma série de processos e metodologias utilizadas para entender em que pontos os dados podem ser sujeitos a danos e roubos.
Empresas que não submetem sua governança de TI a testes de vulnerabilidade tendem a ser menos preparadas para lidar com riscos e, consequentemente, são alvos mais frequentes. Isso vale tanto para os riscos internos (falhas dos usuários) quanto externos (ataques de hackers, espionagem industrial etc).
2. Não dar às conexões e ao tráfego de rede a devida atenção
Como boa parte dos processos corporativos são geridos e processados em sistemas conectados à web, é muito importante que a conectividade também seja monitorada e controlada com critério. Empresas que não têm total domínio do tráfego de dados em suas redes de computadores também estão sujeitas a riscos relacionados à segurança da informação.
Muitas vezes, as preocupações relacionadas à infraestrutura de redes são mais voltadas à disponibilidade e integridade do que à confiabilidade do tráfego, abrindo brechas para que ataques vindos via e-mail ou a partir do acesso a sites e arquivos infectados se tornem realidade — como aponta o estudo da Symantec.
3. Não tomar cuidado com as permissões de acesso dos colaboradores
Definir e limitar o acesso de usuários aos sistemas, aplicativos e dispositivos corporativos é também uma forma eficaz de prevenir danos aos dados. Assim, o uso de senhas fortes e de criptografia (codificação de arquivos considerados sensíveis para que somente as pessoas autorizadas possam acessar) deve ser primordial.
As empresas que pecam neste quesito, normalmente, são aquelas que não têm um controle efetivo de quais são os colaboradores que podem acessar determinados recursos tecnológicos. Elas não transferem para a tecnologia a hierarquia do acesso às informações, permitindo que todos acessem tudo, o que dificulta o controle e também a identificação daqueles que infringem as regras, causam danos ou repassam dados importantes para terceiros.
4. Não conscientizar os usuários dos riscos que os dados correm
Por fim, um erro muito comum nas empresas é a falta de consciência dos usuários. O distanciamento entre o departamento de TI, muito preocupado com questões técnicas, e os colaboradores da operação tende a facilitar os riscos à segurança dos dados.
Cabe às empresas, então, engajar seus colaboradores. Para isso, é importante explicitar as ameaças, criar políticas claras e, principalmente, mostrar as consequências dos ataques ao negócio e aos indivíduos.
Como a segurança de dados é tratada na sua empresa? Gostou destas dicas? Para acompanhar nossas publicações, siga-nos no Facebook, Twitter e LinkedIn!
