Cibersegurança: qual é o mínimo que sua empresa deve ter?
Entenda como evitar phishing, ransonware e outros problemas de segurança digital – e o que significam, afinal, essas "palavras difíceis"
É importante pontuar: esqueça a velha prática de anotar senhas em um papel ou no bloco de notas do computador. Hoje, existem ferramentas que funcionam como verdadeiros cofres digitais, permitindo que o usuário armazene todas as suas senhas em apenas um local, guardadas com segurança. São exemplos o Lastpass e OnePassword.
Além disso, em tempos de trabalho híbrido, o cuidado deve ser redobrado: “é necessário entender como as pessoas se conectam, se usam VPN, etc. As conexões de rede devem ser privadas”, afirma Irarrazaval.
O RH PODE SER UM GRANDE ALIADO
O setor de pessoas pode ser um grande contribuinte nessa luta contra ataques cibernéticos. É este departamento que poderá espalhar as boas práticas aos funcionários, colocando-as no onboarding dos novatos e comunicando as possíveis mudanças a quem já está na companhia.
“Essa é uma questão cultural. Às vezes, a empresa não tem uma política de combate ao phishing, não existe um acesso restrito às informações. Esses podem ser processos custosos, difíceis, adiáveis, pois a maioria das empresas esperam que não irá acontecer com elas”, comenta Claudinei Elias.
A CIBERSEGURANÇA DEVE SER UMA QUESTÃO PARA TODA A EMPRESA
Embora o departamento de pessoas se destaque neste cenário, a cibersegurança deve ser uma questão para todos os departamentos do negócio – e, inclusive, para os clientes.
“A segurança digital não deve ser algo isolado ali, na área de tecnologia. Hoje, todo negócio é digital em sua natureza, ou é 100% respaldado por uma estrutura digital, como computação em nuvem, serviço de e-mails, entre outros”, explica Claudinei Elias, CEO da Bravo GRC.
Segundo o especialista, está cada vez mais forte a tendência do security by design. Na prática, requer que os produtos, empresas e serviços tenham a preocupação com segurança digital e privacidade desde a concepção. Isso facilita que a questão seja levada em conta em todas as etapas, diminuindo riscos.
CUIDADOS COM SITES E PLATAFORMAS
Existe o mínimo de segurança que as empresas podem ter em sites. É necessário, por exemplo, que as empresas tenham o protocolo HTTP implementado.
“É uma verificação de segurança extra para o site, pessoalmente importante para empresas de e-commerce, por exemplo”, cita Rodrigo Irarrazaval. A iniciativa permite que os dados – inclusive os financeiros, como número de cartão de crédito – sejam transmitidos por meio de uma conexão criptografada, além de verificar a autenticidade do cliente e servidor. É possível analisar quando há o HTTPS através do próprio navegador, sinalizado pelas letras ou um cadeado.
PRIVACIDADE ♥ CIBERSEGURANÇA
As companhias também são obrigadas a ter uma boa política de cookies – arquivos que identificam o usuário para personalização da página, entre outros. “Os cookies devem atender à LGPD, garantindo a privacidade de cada usuário. A captura dos dados deve ser consentida”, explica Rodrigo Irarrazaval, fundador da Wibson.
“A privacidade é o futuro da cibersegurança. O cuidado com os dados pessoais evita problemas, inclusive vazamentos”, conta.
Uma prática que tem sido cada vez mais comum é o ransonware, o sequestro de dados. Neste cenário, os hackers invadem os sistemas, sequestram dados e pedem o resgate. Segundo um levantamento da Eskive, empresa de segurança da informação, o Brasil foi o líder no ranking latino de ataques cibernéticos – e conseguiu esse posto apenas no primeiro trimestre do ano. Foram 3,2 bilhões de tentativas notificadas – quase metade das 7 bilhões de notificações na América Latina.
MINHA EMPRESA SOFREU UM ATAQUE, E AGORA?
Existem boas práticas para este momento difícil. Claudinei recomenda:
Entender quais dados foram extraídos (e se realmente foram). Caso tenha realmente acontecido, é necessário comunicar todos os envolvidos. inclusive a CVM, se a companhia for de capital aberto.
Garantir que há backup dos dados e que eles estão em local seguro.
Verificar se os dados foram vazados nas redes sociais e na internet (principalmente na darkweb, onde costuma acontecer).
Entender como foi o ataque e fechar essa janela insegura.
Caso não tenha, contrate um seguro de cibersegurança.
Por: Tainá Freitas