Autora convidada: Cristina Moldovan*
De acordo com o 2021 Manufacturing Data Risk Report da Varonis, o setor industrial foi o quinto segmento mais visado para ataques virtuais em 2020, causando um prejuízo de US$ 4,99 milhões devido à violação dos dados. Uma das indústrias que mais tem potencial para ser alvo com a falta de segurança da informação é a eletrônica, pois uma grande quantidade de seus funcionários vende produtos diretamente aos clientes, além de participarem de cadeias de suprimentos globais para organizações maiores, ou seja, a troca de dados é enorme.
Os dados confidenciais coletados pela indústria eletrônica incluem informações de identificação pessoal (PII) e financeiras, assim como de propriedade intelectual (IP), que estão relacionadas a projetos e patentes, por exemplo. Ou seja, uma verdadeira mina de ouro para os hackers, assim como para os colaboradores maliciosos e para a espionagem industrial.
Nesta indústria em particular, os segredos comerciais representam um desafio para a segurança de dados. Isso porque a inovação geralmente está inserida é o principal negócio e ter a propriedade intelectual roubada por concorrentes ou funcionários pode significar um desastre, causando a interrupção de linhas de montagem, de cadeias de suprimento e até mesmo o fim do legado.
Ainda segundo o relatório da Varonis, quatro em cada dez organizações têm mais de mil arquivos confidenciais abertos com acesso para todos os funcionários. E os números alarmantes não param por aí: 44% das indústrias possuem mais de mil contas ativas com usuários fantasmas habilitados e mais da metade das empresas detêm 500 contas com senhas que nunca são atualizadas.
Uma maneira de as empresas do setor eletrônico poderem proteger seus dados confidenciais é adotando soluções de prevenção contra perda de dados (DLP). Enquanto as ferramentas de segurança cibernética padrão protegem as redes e os dispositivos da empresa, os produtos DLP se concentram diretamente na proteção dos dados confidenciais, utilizando perfis predefinidos para categorias de dados amplamente protegidos, como PII, IP e informações financeiras.
Após a definição dos dados confidenciais, as soluções DLP usam a varredura contextual e a inspeção de conteúdo para procurá-los em mais de cem tipos de arquivos, além de monitorar e controlar seu uso e sua transferência. Desta forma, a indústria de eletrônicos pode impedir que os funcionários roubem ou compartilhem acidentalmente informações confidenciais por meio de canais inseguros, como os e-mails pessoais, aplicativos de mensagens e serviços em nuvem. As soluções DLP também podem impedir que dados confidenciais sejam copiados, colados ou impressos.
Todo cuidado em segurança é pouco na indústria eletrônica, que precisa estar constantemente em evolução, apresentando cada vez mais tecnologia de ponta que a diferencie de seus concorrentes. Os dados, as informações e todos os projetos precisam ficar guardados a sete chaves. E, neste caso, cada camada de segurança cibernética, seja ela pensada em ataques externos ou internos, é de suma importância.
*Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como carro-chefe a solução Endpoint Protector.