Se antigamente um cliente ia a uma loja, fazia uma compra e ia embora com seu produto sem maiores interações, hoje o varejista, seja de lojas físicas ou virtuais, já sabe seus dados pessoais, suas preferências, seu histórico de compras, entre outras informações valiosas. E se esse conteúdo é importante para a empresa, também é para criminosos. Isso porque existem muitas finalidades para esses arquivos, desde pessoas dispostas a pagar por bases com dados pessoais até infratores que fraudam cartões de crédito.
Um dos casos mais emblemáticos da história de vazamento de dados é o da empresa americana de crédito Equifax, que aconteceu em 2017 e comprometeu dados sensíveis de 147 milhões de consumidores. Além dos prejuízos conhecidos de milhões de dólares em multas que a empresa teve que pagar, as vítimas dos vazamentos terão que monitorar se seus documentos não estão sendo utilizados indevidamente por muito tempo. Em comunicado, a Equifax informou que os criminosos exploraram uma vulnerabilidade no site para os EUA. Especialistas culpam a empresa pela não correção da falha.
Em casos de ataques e vazamentos de dados, é quase impossível identificar se houve negligência ou se o sistema de segurança das empresas foi insuficiente. O que uma empresa pode fazer, ao invés de esperar acontecer um problema para agir, é tomar providências antes de ter um problema.
Algumas ações que as empresas podem tomar são: manter todos os dados criptografados para transferência e armazenamento, criar rotinas especificas de averiguação do estado da segurança de seus sistemas e de sua infraestrutura, criar uma rotina de verificação de acessos para saber quem tem permissão para ler determinados arquivos e modifica-los. No campo pessoal, é necessário treinar os colaboradores sobre quais informações não podem ser compartilhadas com outros departamentos ou pessoas de fora da empresa, incentivar que os funcionários reportem imediatamente à companhia a perda de crachás ou dados de acesso, fazer backup periódico dos arquivos corporativos e criar uma política interna de segurança da informação, na qual haja um acompanhamento das atividades dos colaboradores para garantir que as informações da empresa estejam sempre seguras, e, por fim, oficializar para os funcionários por meio de documentos as consequências da perda de dados sigilosos corporativos.
Talvez muitas empresas não estejam cientes da importância e sensibilidade das informações que estão armazenando. Embora 3 de cada 5 empresas da América Latina tenham sofrido ataques cibernéticos, de acordo com a pesquisa ESET Security Report 2018, 25% de todas elas não contam com uma política de segurança, algo que é mandatório e, mais que isso, preventivo contra o roubo e uso indevido de informações sigilosas. Isso mostra que aquele velho ditado sobre prevenir ser melhor que remediar é válido também para a segurança da informação.
Fonte: Administradores