As informações da sua empresa estão seguras?

Hackers, malwares, usuários imprudentes. As ameaças da internet estão rondando o seu negócio e você precisa combatê-las.

O ano de 2017 nos mostrou que grandes empresas estão vulneráveis às ameaças da internet. Em maio, o ransomware Wanna cry afetou órgãos brasileiros como o Ministério Público do Estado de São Paulo (MPSP), o TJSP e o INSS; também houveram ataques a Telefônica e ao sistema público de saúde do Reino Unido. Esse tipo de vírus “sequestrava” os dados das máquinas e exigia um “resgate” para liberar o controle das mesmas. Estima-se que mais de 230 mil sistemas foram infectados.

No mês seguinte, o vírus da vez foi o NotPetya, que teve como principal alvo a Ucrânia, onde atingiu os sistemas de metrô, bancário e o aeroporto de Kiev. No Brasil, o Hospital do Câncer e a Santa Casa de Barretos, no interior de São Paulo, também foram afetados.

Mas não é só através de bloqueio de sistemas que os hackers atuam. Eles também podem liberar dados e informações da rede atacada. Em agosto, foi divulgado que a HBO teve sua rede invadida e vários arquivos roubados. Diversos episódios de séries foram divulgados com antecedência na internet, o que afetou os pontos de audiência da emissora.

Com tantas ameaças à solta pela rede, o que a sua empresa está fazendo para se proteger? As suas informações e as dos seus clientes, estão seguras? Muitas vezes, falhas na segurança, comprometem para sempre a reputação de um negócio.

Outra ameaça

A Pesquisa Global de Segurança da Informação da PWC de 2017, que ouviu mais de 10 mil executivos de segurança de TI e áreas de negócio de 133 países, revelou números que indicam as origens dos acidentes nas empresas. Colaboradores ativos foram citados por 29% dos entrevistados, já os ex-colaboradores foram mencionados em 28% das respostas. Os acidentes vão desde o roubo de propriedade intelectual até o comprometimento de dados de clientes.

Na prática, há usuários mal-intencionados, que implantam programas na rede da empresa para furtar dados e há também quem abra e-mails e, sem querer, permita que vírus se instalem.

O que fazer?

Para minimizar esses números, a TI, em conjunto com o RH, podem desenvolver regras e treinamentos para evitar que os colaboradores caiam nas armadilhas virtuais.

A empresa também deve monitorar a infraestrutura, gerenciar firewall, controlar antivírus e antispam. Todas estas atividades demandam investimentos contínuos em capacitação e soluções.

A tecnologia está sempre evoluindo e novas formas de roubar dados também surgem a todo momento. Fique seguro.