A segurança digital é, hoje, uma das prioridades no mundo corporativo, devido ao crescente número de ataques cibernéticos e novos métodos de roubos de dados e espionagem corporativa que podem prejudicar as vendas, a cadeia de produção e até a reputação da empresa, além de abrir espaço para possíveis chantagens corporativas em troca da não divulgação desses dados.
Os ataques cibernéticos e golpes não são exclusivos apenas do ambiente corporativo. Segundo o Relatório de Identidade Digital e Fraude 2024, realizado pela Serasa Experian, cerca de 42% dos brasileiros já foram vítimas de pelo menos um golpe financeiro em formato digital.
No total, somando os golpes a pessoas comuns e cibercrimes corporativos, segundo a Cybersecurity Ventures, o mundo deve atingir a marca do custo de US$ 10,5 trilhões até o final de 2025.
A melhor maneira de evitar qualquer tipo de golpe, invasão e vazamento de dados no mundo corporativo é saber analisar a sua estrutura digital, identificar potenciais falhas e proceder para medidas preventivas.
Capacitação de pessoal
Capacitar os colaboradores de sua empresa para reconhecer tentativas de golpes e movimentações estranhas é uma das melhores formas de prevenção contra vazamentos, perda de dados e espionagem.
Ainda assim, segundo um levantamento feito pela ESET, apenas 27% dos colaboradores de empresas da América Latina são capacitados para detecção ativa de ameaças digitais.
Para reverter esses dados, é um papel fundamental do departamento de RH de cada empresa disponibilizar cursos ou métodos de ensino voltados para os colaboradores, a fim de capacitá-los em segurança digital, mesmo que em nível básico.
Segundo uma outra pesquisa, realizada pelo Grupo Daryus de cibersegurança, 84% dos acidentes digitais corporativos, envolvendo fraudes, golpes e vazamentos de dados, ocorrem devido à falta de conhecimento dos colaboradores, que são usados como portão de entrada para malwares nos sistemas corporativos.
Backups off-grid
Manter backups de dados é uma das coisas mais importantes para manter a segurança dos mesmos, especialmente após uma tentativa de ransomware. Para ter mais segurança sobre esses backups, existe a prática de manter as cópias off-grid, ou seja, não conectadas a nenhum dispositivo nem na internet, sendo utilizadas apenas no momento de gravar novos dados ou de realizar o backup.
Caso não seja possível, a solução pode ser manter os backups em nuvem com uma criptografia de ponta, autenticação em multifatores e senhas fortes para filtrar qualquer tipo de ataque.
Testes de invasão e vulnerabilidade
Os testes de vulnerabilidade são ferramentas utilizadas para testar quais pontos do grid de segurança da empresa são mais vulneráveis e mais propensos a ataques. É utilizado um programa feito especialmente para agir como um vírus, mas com um resultado previsível e detectável. Uma vez feitos os testes, é possível rever, atualizar e aprimorar os pontos sensíveis dos acessos.
Cuidado com funcionários insatisfeitos
Muitas vezes, o ataque não é externo, e sim interno. Funcionários insatisfeitos ou que buscam algum tipo de vingança podem ativamente comprometer a segurança de dados da empresa, participar de redes de espionagem de concorrentes, desviar clientes, etc.
Para contornar esses problemas, é preciso ter um acompanhamento próximo de satisfação dos colaboradores, rever cargas de trabalho, além de benefícios, para que o colaborador se sinta valorizado e não prejudique de forma criminosa a empresa.
Uso de senhas, biometria e autenticação multifator
No lado do uso, por parte dos colaboradores, vale ressaltar a importância do uso de senhas fortes para o acesso aos programas dedicados a cada atividade; senhas como “12345”, datas de aniversário e nome de familiares são facilmente quebradas. O ideal é utilizar senhas que unem letras, números e caracteres especiais, para que não forme uma senha lógica e, portanto, muito mais difícil de quebrar.
Uma forma de manter o acesso mais restrito é adotar a autenticação multifatores ou uma biometria juntamente do acesso, pois essas formas impedem, ou dificultam muito, o acesso de qualquer tipo de malware na sua rede corporativa.
Por fim, também vale ressaltar que manter os equipamentos sempre atualizados e com antivírus mais recentes são sua primeira linha de defesa. Utilizar equipamentos novos, como monitor, HDs de alta performance, roteadores mais potentes, entre outros, também dificulta o acesso de programas maliciosos, ao passo que equipamentos mais antigos podem ser mais fáceis e propensos a apresentar falhas de segurança já conhecidas.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X
