Com as novas regras de responsabilidade e segurança levantadas pela Lei Geral de Proteção de Dados (LGPD), o tema cibersegurança vem sendo cada vez mais foco de atenção de empresas que prezam pelo seu patrimônio digital e pela proteção de seus clientes. 

Certamente você já ouviu falar sobre tópicos básicos de cibersegurança como a importância de se trocar senhas pessoais periodicamente, não utilizar chaves iguais em diferentes sites, dentre outros cuidados. Mas, será que a sua empresa vem sendo cautelosa nestes processos? Neste post falaremos sobre os desdobramentos de más práticas de segurança cibernética que podem colocar a confiança do seu empreendimento em risco. Leia o post na íntegra! 

1- Privacidade de dados e LGPD 

Em vigor no Brasil desde 2020, a LGPD ou Lei Geral de Proteção de Dados regula a captação, detenção e uso de dados pessoais a fim de proteger o direito à privacidade dos usuários. 

A lei prevê que as empresas captem somente os dados necessários para realizar a transação. Além disso, é exigido que esses dados sejam armazenados em locais seguros e que existam protocolos para a minimização de danos, caso ocorra algum ataque ou violação de segurança.

Nas nossas redes sociais já falamos um pouco sobre a questão do consentimento, que é um dos fatores mais importantes para a LGPD, e que diz respeito à concessão feita pelo usuário que disponibiliza seus dados em troca de serviços, vantagens ou outros. Mas, mais do que uma questão de consentimento, a lei diz respeito à seriedade e responsabilização das empresas no armazenamento e tratamento desses dados.

Neste ponto, se as ações de cibersegurança exprimidas pela lei não forem tomadas a empresa poderá ser responsabilizada e multada ao menor sinal de vazamento desses dados.  

2- Ataques Ransomware 

Para quem usa internet a mais tempo, os ataques de ransomware já não são novidade alguma há muitos anos. Apesar disso, eles ainda representam uma parcela bem expressiva dos ataques digitais no Brasil e no mundo até hoje, uma vez que as tecnologias que embasam esse tipo de ataque acompanham também o que tem de mais refinado em se tratando de softwares . 

Em linhas gerais um ransomware é um tipo de malware (software nocivo) que criminosos usam para solicitar um resgate em dinheiro. A prática é comum, uma vez que redes de criminosos se aproveitam dessas brechas de segurança para chantagear empresas.

Segundo dados da revista digital Pequenas Empresas Grandes Negócios (PEGN), no último ano, em meio à necessidade de adoção às pressas do home office, foram alvos de hackers a Prefeitura de Vitória, o Governo do Distrito Federal, a Embraer, o Tribunal de Justiça do Rio Grande do Sul (TJ-RS) e o Superior Tribunal de Justiça (STJ) – a segunda corte mais importante do país, atrás apenas do Supremo Tribunal Federal (STF). Preocupante, não é? 

3- Então se liga no home office! 

Nas pressas de atender ao home office, diversas empresas acabaram liberando o acesso de seus funcionários a inúmeros dados valiosos a fim de que o processo de produção continuasse acontecendo no regime remoto. Esse cenário foi um potencializador dos ataques cibernéticos em 2020. Muitas das redes domésticas dos trabalhadores não estavam preparadas para ter um nível alto de segurança e, por isso, diversas empresas foram expostas e atacadas.

Uma boa saída é o uso do Secure Acces Service Edge, uma estrutura de segurança que permite que usuários  tenham acesso seguro à nuvem de qualquer lugar e a qualquer momento. Mais do que isso é preciso, sobretudo, que a empresa gaste tempo e recursos na educação dos funcionários.Testes de spam, treinamentos e outras ações de conscientização podem evitar diversos ataques quando tomadas previamente. 

4- Aumento considerável nas tentativas de phishing

Certamente a pandemia de Covid-19 representou um salto inimaginável nas transações bancárias feitas através da internet. Lado a lado nesse crescimento vem também o considerável disparo nas tentativas de phishing e outros golpes financeiros. Segundo a Federação Brasileira dos Bancos (Febraban), foi registrado aumento de 80% nas tentativas de ataques de phishing.

Esse tipo de golpe se inicia no e-mail, quando o usuário, ao clicar em um link, vírus ou documento, acaba sendo redirecionado para um site fake que acredita ser verdadeiro. Esse tipo de golpe também pode ocorrer por telefone, mídias sociais ou SMS. Normalmente são solicitados dados pessoais, como números de cartões e senhas, ou ainda, o usuário é enganado e acaba pagando boletos falsos de contas e dívidas que ele ainda possui e não foram quitadas. 

5- Vire a chavinha da cibersegurança! 

A lição de casa aqui inclui checar quantas pessoas têm acesso ao sistema da sua empresa– principalmente a parte mais sensível desses dados. Se atente aos níveis hierárquicos de colaboradores e se companhias parceiras também fazem uso da estrutura.

Outro ponto importante é o investimento contínuo em proteção. Assim como as tecnologias de proteção avançam, as de invasão vão se sofisticando a fim de contornar esses esforços. Muitas vezes acreditamos que o investimento em tecnologias digitais e de segurança devem ser algo estático e pontual, entretanto o movimento deve ser contrário, uma vez que, sem investimento e inovação, as brechas e os ataques aumentam. 

Por fim, considere investir em tecnologia digital de ponta para prover a cibersegurança dos seus dados e dos dados dos seus clientes. Entre em contato com a Listra!