Os ataques de cibercriminosos no Brasil tiveram um crescimento acentuado nos últimos doze meses – o número destas ocorrências aumentaram cerca de 21% no período, segundo informações de uma pesquisa divulgada pela Época Negócios.
Entretanto, o mais preocupante deste número nem é o volume de ataques. A mesma pesquisa, realizada junto a executivos de TI das 300 maiores empresas do país, apontou que 73% destes gestores enxergam seus próprios funcionários como um fator de risco para estes ataques.
Diversas são as maneiras que funcionários e sistemas podem ser afetados por ciberataques. Clicar em links maliciosos, compartilhar senhas via email ou aplicativos de mensagens instantâneas, entre outras práticas, podem deixar os sistemas de sua empresa mais vulneráveis. Até questões simples, como o uso de pendrives para a troca de arquivos, pode ser um risco em potencial para seus sistemas corporativos.
Como criar uma cultura de segurança da informação?
Criar uma cultura consciente de segurança corporativa começa ao ensinar seus colaboradores a proteger suas próprias informações. Por exemplo, se um funcionário entende como é importante proteger seus dados bancários através de práticas seguras, eles podem facilmente aprender que essa lógica também se aplica às informações em seu trabalho.
Para quem é gestor de negócio ou de TI, é importantíssimo investir tempo no ensino de cibersegurança junto às equipes de trabalho. Com base nesse esforço, os benefícios serão sentidos na organização. Aqui vão alguns passos importantes para promover a segurança da informação junto aos colaboradores de sua empresa.
1. Estabeleça melhores práticas
Muitas pessoas pensam simplesmente que suas informações, sejam elas pessoais ou profissionais, não estão sujeitas a ataques. É exatamente em cima dessa crença que os cibercriminosos atacam: eles se aproveitam dessas pequenas falhas para se infiltrar em sistemas maiores. É por isso que cada detalhe conta.
Incentive seus colaboradores a cuidar de questões como senha, evitando o uso de nomes familiares, data de nascimento, número de telefone ou as famosas palavras-chave genéricas como “SENHA”, “1234”, etc. Além disso, recomende que eles usem diferentes senhas em diferentes aplicações e empregue políticas para a troca periódica destes acessos. Práticas como autenticação em duas etapas também são essenciais.
2. Cuidado com a engenharia social
Uma das práticas mais utilizadas pelos cibercriminosos atuais, a engenharia social envolve a utilização de dados pessoais de colaboradores para acessar sistemas e fazer transações indevidas. Isso acontece frequentemente com usuários de cartão de crédito, que tem seus números roubados para compras fraudulentas.
No âmbito profissional, este trabalho dos cibercriminosos pode capturar senhas de usuários que usam informações pessoais (nomes, datas, cidades) como senhas de acesso. Quanto mais seus funcionários estiverem atentos a este tipo de práticas, mais precavidos eles serão em suas práticas pessoais e também no trabalho.
3. Muita atenção aos dispositivos móveis
Hoje os aparelhos móveis, como tablets e smartphones, são inseparáveis da atividade profissional. Ainda assim, o gerenciamento e proteção destes dispositivos podem ser um calcanhar de Aquiles. Não raramente as empresas ignoram as ameaças que podem entrar por esta porta, ainda mais em casos onde o funcionário usa seu aparelho pessoal para usar aplicações do trabalho.
Informe seus colaboradores para o emprego de melhores práticas na proteção de seus dados móveis, seja no uso de senhas, ao evitar o download de apps suspeitos e no acesso a redes wi-fi potencialmente perigosas.
4. Somente acesse dados importantes em redes seguras
Ainda na questão dos acessos móveis, é preciso entender que segurança de rede não é uma preocupação que fica dentro das paredes do escritório. À medida que muitos dos profissionais fazem isso em outros locais, sejam em redes públicas ou até mesmo em redes residenciais (no caso de home office), é importante estabelecer o entendimento que uma rede protegida é essencial. Para empresas que têm sistemas com dados sensíveis, soluções como acessos com autenticação em múltiplas etapas e VPNs são imprescindíveis.
5. Esteja sempre atualizado
Educação para a cibersegurança não é um trabalho de uma vez só, já que os criminosos digitais estão sempre se atualizando e evoluindo em suas ofensivas. Ajude seus funcionários a empregar o bom senso e a se manterem informados sobre recentes ameaças. Além disso, incentive seus times de TI a dividirem esse conhecimento junto aos times da empresa, contribuindo para uma cultura ativa de proteção dos dados. Uma newsletter interna periódica sobre o assunto pode ser uma ideia para isso.
Uma empresa com uma política amadurecida de segurança da informação possui funcionários conscientes sobre as práticas de cibersegurança. Contar com esta linha de defesa – aliada à ferramentas robustas de proteção de dados, é a receita para ter um negócio menos vulnerável.
Leonardo Goldim, Diretor Executivo
IT2S Group BR | US