Por Ricardo Martins, CEO e principal estrategista da TRIWI
A LGPD, conhecida como a Lei Geral de Proteção de Dados Pessoais (Lei Nº 13709/180), foi aprovada com urgência e houve uma série de diretrizes para proteger o vazamento de informações de todos os brasileiros. Agora, com todo o respaldo legal no reconhecimento e na gestão de qualquer dado fornecido pelas pessoas, clientes, colaborador ou cidadão. Todas as informações passaram a ter responsabilidade em relação ao uso de qualquer elemento, número de telefone, fotos, entre outros.
Sabemos que a cibersegurança se caracteriza pela prevenção desses riscos e passou a ser uma exigência do planeamento empresarial. Por isso, todas as organizações passaram a ter responsabilidade. Alguns segmentos tiveram essa preocupação muito mais latente pelo volume de sistemas usados. Só para se ter uma ideia, o relatório de 2018, da Associação Brasileira das Entidades dos Mercados Financeiros e de Capitais (ANBIMA), apontou que 85% dos negócios do setor já adotaram medidas de segurança cibernética. Esse cuidado é imprescindível e envolve a contratação de profissionais da Tecnologia da Informação e desenvolvimento de redes virtuais mais fortes.
Sabemos que no ano passado, houve um crescimento considerável de empresas que tiveram suas informações vazadas ou rackeadas. Segundo pesquisas, o Brasil foi quinto país com mais ataques cibernéticos no ano passado; apenas no primeiro trimestre houve um total de 9,1 milhões de ocorrências, mais que o ano inteiro de 2020. Estima-se que as perdas globais possam chegar a U$ 6 trilhões neste ano, o triplo do Produto Interno Bruto (PIB) brasileiro.
Muitas empresas, pensam que estão protegidas tendo um servidor interno, porém, falta segurança contra invasores externos. Mas como fazê-la? Partindo do princípio de que, como uma laranja podre, um computador invadido pode "contaminar" todos os outros dentro de uma rede, é necessário que seu negócio estabeleça políticas de segurança no site.
Vamos a alguns pontos em que ela pode auxiliar:
Bloqueio para a instalação de arquivos;
Moderação na instalação de programas;
Bloqueio do acesso aos sites de conteúdo malicioso.
Fato é que os hackers sempre estão em busca de brechas nas redes para conseguirem invadi-los e, para evitá-las:
Crie uma política de "senha segura" para as contas de e-mail e acesso em outros programas;
Habilitar verificação em duas etapas;
Impedir o uso de pen-drives nos computadores da empresa;
Bloquear computadores externos à rede.
Quando um hacker invade a rede de uma empesa, as informações comprometidas não são apenas as da organização, mas também, dos clientes, que chegam a ser até mais valiosas ainda, visto que eles depositaram sua confiança na indústria.
Bom, dadas as dicas no início do artigo, fica clara a importância de possuir políticas de segurança na parte digital de sua empresa, não é mesmo?
E como tudo o que envolve tecnologia, os hackers também estão sempre se atualizando: atualmente, eles invadem computadores domésticos, os recrutam sem que o dono saiba, formando uma rede de invasores. Assim, quando um ataque é iniciado, há um exército digital atuando em prol do hacker, cumprindo os objetivos traçados por ele.
Essa união de vários dispositivos potencializa o ataque que está sendo feito, dificultando a defesa. Porém, ainda assim, seguindo as dicas dadas por nós, é possível impedi-lo.
Home office
No último ano, com a disseminação em massa do home office, as políticas de segurança interna acabaram ficando de lado, uma vez que o controle dos acessos e da rede é menor quando os colaboradores estão em suas casas.
Sendo assim, a primeira medida, realmente, que uma indústria deve tomar em prol da segurança de seus dados, é a de conscientizar seus funcionários para que não haja um uso incorreto dos computadores e redes da organização por parte deles.
