Como sua empresa pode sobreviver a vazamentos de dados na internet?
Nos últimos anos, grandes empresas como o Yahoo, Ebay e a Adobe tiveram informações de seus clientes roubadas, mostrando que mesmo empresas gigantes em seu ramo de atuação estão vulneráveis a invasões e vazamentos de informações. Em 2018, houve o escândalo envolvendo a Cambridge Analytica e o Facebook que coletaram dados indevidamente de 87 milhões de usuários, utilizando-os para influenciar a opinião de eleitores em vários países, afetando diretamente o resultado das eleições. Mark Zuckerberg teve que fazer esclarecimentos perante o congresso norte-americano sobre o vazamento e uso de informações dos usuários do Facebook.
Lei Geral de Proteção de Dados Pessoais (LGPD)
Devido a este fato, foi impulsionada a criação da Lei Geral de Proteção de Dados (LGPD) no Brasil que vem sendo discutida desde agosto de 2018 e estabelece novos conceitos jurídicos de dados pessoais e dados pessoais sensíveis, além de definir as condições que os dados pessoais devem ser tratados e cria obrigações específicas para controle de dados. Além disso, com a LGPD, foram criadas normas e procedimentos específicos para tratamento de dados pessoais e compartilhamento.
Como o vazamento de dados pode impactar grandes empresas
O vazamento de dados pessoais de clientes causam grandes prejuízos em empresas. Os dados pessoais de motoristas e usuários do Uber foram expostos devido a uma falha de segurança e, por isso, a empresa foi condenada pela justiça dos EUA a pagar mais de US$ 148 milhões de dólares aos motoristas da plataforma. 57 milhões de usuários do Uber de todo o mundo tiveram seus dados expostos. A empresa omitiu o ataque, porém tudo veio à tona quando Joe Sullivan, diretor de segurança da Uber, foi demitido.
A Yahoo teve 3 bilhões de contas afetadas por vazamento de dados em agosto de 2013 e teve que pagar US$ 50 milhões aos usuários expostos. Entretanto, a exposição de dados de clientes não afeta apenas a parte financeira da empresa, como também sua imagem e reputação perante o mercado. A Yahoo perdeu US$ 1,5 bilhão em valor de marca e o Facebook perdeu US$ bilhões em valor de mercado após o escândalo da Cambridge Analytica. Ademais, a exposição de falhas de segurança causam danos à imagem da empresa e sua confiança perante os consumidores.
Os usuários com dados expostos podem sofrer com roubo de contas, identidades, além de ataques direcionados com novas ondas de pishing e malware. Os dados podem ser vendidos na dark web como contas em redes sociais, dados de cartões, identidades falsas, contas em e-commerce, bancos e cartões de débito.
Como proteger as informações da sua empresa, funcionários e clientes.
Devido ao grande número de contas em sites, e-commerces, bancos e outros dispositivos, é comum que as pessoas usem as mesmas senhas em diferentes contas para não ter problemas de memorização. Isso enfraquece a proteção de dados de suas contas, pois uma vez que alguém mal intencionado tenha acesso aos dados e senhas, irá conseguir acessar contas em e-commerce, bancos, e-mails, podendo causar prejuízos pessoais e financeiros.
Monitoramento: a empresa deve usar diferentes fatores para conseguir determinar a identidade de quem está acessando a conta. Através de monitoramento de comportamento do usuário, dados de transação, hábitos, localização geográfica e endereço IP, pode-se observar se há alguma movimentação estranha e, assim, se for necessário, bloquear a conta.
Cibersegurança: a segurança da informação também é importante para proteger os dados da sua empresa, uma vez que um erro de confidencialidade causado por algum funcionário pode expor dados importantes para concorrentes. Logo, a cibersegurança é fundamental para o cenário B2B e também para o cenário B2C, pois o investimento nessa área aumenta a credibilidade perante os públicos estratégicos da empresa.
Uso de ferramentas de proteção: o ataque Ransonware são um dos mais temidos pelas empresas. Através deste ataque, os criminosos sequestram dados, criptografam e solicitam pagamento de resgate para devolvê-los. Geralmente, o ataque se infiltra através de programas ou arquivos instalados no computador por fontes não confiáveis. Para evitar estes ataques, é fundamental utilizar ferramentas de proteção como firewall e antivírus, além de criar políticas de segurança que devem ser seguidas por todos os funcionários da empresa.
Criação de políticas de segurança: além do investimento, é importante a criação de políticas de segurança como, por exemplo, uma política de definição de senhas. A falta de atenção a esse procedimento pode deixar a empresa exposta para eventuais ataques de invasores. Por isso, é necessário elaborar um guia de políticas de segurança e distribuir entre os funcionários para evitar problemas futuramente.
Capacitação de profissionais de TI: a falta de profissionais especializados em TI também pode acarretar riscos à segurança da informação. Por isso, a capacitação de profissionais de TI que atendam às necessidades de segurança da informação faz com que as empresas garantam que seus sistemas estejam supervisionados por pessoas especializadas, diminuindo a vulnerabilidade e risco de ataques
Nos grandes casos de vazamento de dados, nota-se que ocorreram erros básicos de segurança e proteção. Sendo assim, pode-se concluir que as empresas não estão investindo o suficiente em cibersegurança. Assim, o investimento de segurança de informação é um diferencial, pois além de proteger a empresa de possíveis ataques que poderão expor informações importantes para a concorrência, também será um fator estratégico que aumentará a confiança dos clientes na empresa. .
Para definir a melhor solução de proteção de dados e políticas de segurança para sua empresa, é fundamental fazer uma consultoria de TI. A LNS – Linux and Network Solutions oferece análise de segurança indica as melhores práticas para manter seu negócio livre de ameaças digitais, atuando em todo o território nacional. Com mais de 14 anos de mercado, a LNS oferece soluções eficientes, analisando sua empresa e definindo diferentes ações de segurança da informação de acordo com o seu nicho do setor corporativo.
Conheça a LNS, seus dados estarão protegidos e seguros conosco.