No dia a dia das empresas, muitas são as ameaças cibernéticas a que elas estão expostas, ameaças essas que podem lhe causar danos significativos e serem fontes de multas às empresas.
Com a Lei Geral de Proteção de Dados (LGPD), é essencial que essas ameaças sejam identificadas e mitigadas, para que os dados armazenados e utilizados pela empresa estejam protegidos.
Assim, para auxiliar você na proteção dos dados pessoais, trazemos aqui algumas das ameaças mais comuns aos dados e informações confidenciais.
Phishing
O phishing nada mais é do que uma mensagem fraudulenta contendo um link malicioso através do qual se busca a coleta de dados e informações confidenciais.
Normalmente, essa mensagem vem através de e-mails, mas pode também ser enviada através do whatsapp, linkedin entre outras ferramentas de comunicação.
O importante para prevenção, neste caso, é capacitar os colaboradores sobre as boas práticas para evitar que este golpe tenha sucesso.
Inclusive, pode-se realizar testes práticos para verificar se os colaboradores estão atentos (a exemplo de testes de phishing).
Também é recomendável a implementação de filtros antiphishing, através dos quais bloqueia-se o recebimento deste tipo de golpe.
Ransomware
O ransomware, de forma sucinta, é um código malicioso que, uma vez executado na máquina da vítima, pode afetar toda a infraestrutura da empresa por meio da criptografia de todos os dados e informações confidenciais.
Neste caso, ao ter sucesso, o atacante cobra um valor (“resgate”) para que a empresa possa ter acesso aos dados pessoais, normalmente através de criptomoedas.
Para que os danos desta ameaça sejam diminuídos, é essencial que a empresa possua uma rotina de backup bem estabelecida, permitindo-se, adicionalmente, que além de copiados, os dados e informações estejam localizados em dispositivos e redes diversas.
Vazamento de dados
Com a entrada em vigor da LGPD, uma das ameaças que pode gerar maior dano à empresa, principalmente por conta da aplicação de multas, é o vazamento de dados.
Isto porque, com a nova lei, os vazamentos de dados podem, a depender do caso, serem obrigatoriamente notificados à ANPD (Autoridade Nacional de Proteção de Dados Pessoais), que, uma vez recebida a notificação, investigará as medidas tomadas pela empresa para proteção dos dados pessoais.
Assim, além das medidas de proteção dos dados e informações confidenciais (criptografia, backup, treinamentos etc), é importante que haja o estabelecimento de um programa de proteção e privacidade de dados através do qual criem-se processos para maior segurança dos dados e informações.
Ainda, é essencial que todo esse processo esteja adequadamente documentado e formalizado. Pois, ainda que ocorra o vazamento de informações, a multa que eventualmente seja aplicada, com certeza será de um valor menor, visto que a empresa, apesar do vazamento, adotou as medidas adequadas para a proteção.
Malware
O malware é, basicamente, um código malicioso feito para obter informações confidenciais ou gerar qualquer tipo de dano ao usuário ou à empresa.
Atualmente, os malwares adotam uma série de medidas para impedir a sua descoberta pelos “antivírus”, principalmente os gratuitos.
Justamente por isso, como prevenção deste tipo de ameaça cibernética, é importante que as empresas adotem antimalwares pagos, que possuem maior acurácia. Além disso, eles trazem outras funcionalidades para proteção dos dados armazenados na estação de trabalho.
Armazenamento inseguro de dados
Não é rara a seguinte situação: você vai recuperar a senha da sua conta e receber a sua senha no whatsapp ou e-mail.
Esta situação indica que o software que você utiliza muito provavelmente está armazenando os dados de forma não segura, sem a utilização de criptografia.
Esse com certeza é um dos cenários de maior fragilidade de armazenamento de informações. Assim que um atacante ou hacker tiver acesso aos dados, ele simplesmente baixará o banco de dados e terá acesso a todas as informações. O que certamente causará uma série de danos.
Por isso, para que os dados sejam armazenados de formas segura (sobretudo senhas) é importante que o armazenamento, além da criptografia, use também o SALT.
Dessa forma, os dados estarão protegidos de acessos indevidos e, desse modo, diminuirão a chance de um ataque bem sucedido.
Conclusão
Diante desse cenário de inúmeras ameaças cibernéticas, não é exagero afirmar que não há uma solução mágica que tornará uma empresa 100% segura. O que há, isso sim, é a adoção de medidas sistemáticas que permitam diminuir o risco e, em caso de um incidente, mitigar os danos.
Para isso, é essencial que haja o comprometimento da empresa, bem como o estabelecimento de uma estrutura de governança que permita a implementação e monitoramento dessas medidas, garantindo a sua efetividade.