Colaboradores desempenham papel fundamental na segurança cibernética dos negócios
Autor: Vinícius Fonseca
Um quarto das empresas brasileiras relatou perdas financeiras devido a ataques digitais em 2022, de acordo com uma pesquisa anual realizada pela empresa de segurança Proofpoint. O levantamento afirma que 78% delas tiveram, ao menos, uma experiência de ataque de roubo de dados (phishing) por e-mail bem-sucedida e 23% sofreram perdas financeiras.
Fato é que as companhias enfrentam constantemente o desafio de lidar com os ataques cibernéticos em um mundo digital cada vez mais complexo. Para contornar essas ameaças, é importante que as empresas adotem uma abordagem proativa e implementem medidas eficazes de segurança cibernética.
Mas, engana-se quem pensa que segurança da informação é feita somente com altos investimentos em tecnologia. A educação e treinamentos constantes sobre o tema para os colaboradores podem ser ferramentas muito eficazes para aumentar a conscientização e prepará-los para identificar ameaças e até mesmo a se comportarem de forma precavida em alguns cenários.
Um exemplo que sempre gosto de citar é o comportamento dos usuários nas redes sociais, sobretudo as corporativas. É bem comum as pessoas compartilharem imagens de comunicados internos com alguma ação realizada pela empresa ou até mesmo um reconhecimento recebido. Algo que à primeira vista pode parecer inofensivo, mas nas mãos de cibercriminosos pode se tornar uma ferramenta valiosa para um ataque de phishing, já que muitas das vezes é possível identificar todo o tom e o design das comunicações oficiais da empresa, por exemplo.
Pensando nisso, listei cinco hábitos essenciais para aumentar o nível de segurança digital na sua empresa.
1. Prudência ao clicar em links ou baixar arquivos: É importante que todos tenham cuidado ao clicar em links e baixar arquivos, verificando sempre se o remetente é conhecido e confiável. Certifique-se sempre de que a mensagem seja legítima e proveniente de uma fonte confiável. E não se esqueça de verificar se o endereço de e-mail corresponde ao domínio da empresa ou da organização conhecida. Dessa maneira, é possível evitar ataques de phishing ou download de malwares.
2. Autenticação de dois fatores: Crie senhas fortes e únicas para cada conta e utilize autenticação de dois fatores sempre que possível em todos os serviços, tanto corporativos quanto pessoais. Essa medida adiciona uma camada extra de segurança, pois mesmo se a senha do usuário for comprometida, um invasor ainda precisaria ter acesso ao segundo fator de autenticação para obter acesso à conta. Isso torna muito mais difícil aos criminosos obterem acesso não autorizado às contas dos funcionários.
3. Evite anexos em e-mails: A palavra falada, a flecha lançada e o e-mail enviado não voltam atrás. Muito mais seguro do que enviar um arquivo como anexo é compartilhá-lo por meio de um serviço seguro como OneDrive ou Google Drive. Desta forma, se o e-mail for enviado a um remetente por engano, é possível revogar imediatamente o acesso ao arquivo.
4. Cuidado com dispositivos USB desconhecidos: É fundamental ter cuidado ao lidar com dispositivos USB desconhecidos, pois eles podem representar uma ameaça à segurança dos sistemas e dados da empresa. Os pendrives, por exemplo, podem ser facilmente utilizados para disseminar malware, vírus ou outros tipos de softwares maliciosos.
5. Treinamento e conscientização: Por fim, investir em treinamentos e conscientização sobre segurança digital é sempre o melhor caminho. Ao educar os colaboradores sobre os riscos e as melhores práticas de segurança, é possível fortalecer a proteção dos sistemas de dados contra os ataques cibernéticos.
Medidas como essas podem proteger contra ações de phishing, hacking e outras técnicas de engenharia social. Quais delas você tem usado na sua empresa?
Vinícius Fonseca é governance manager na Iteris.