Vinicius Fonseca, governance manager da Iteris

Segurança digital: formas de aumentar a proteção nas empresas

Colaboradores desempenham papel fundamental na segurança cibernética dos negócios

Autor: Vinícius Fonseca

Um quarto das empresas brasileiras relatou perdas financeiras devido a ataques digitais em 2022, de acordo com uma pesquisa anual realizada pela empresa de segurança Proofpoint. O levantamento afirma que 78% delas tiveram, ao menos, uma experiência de ataque de roubo de dados (phishing) por e-mail bem-sucedida e 23% sofreram perdas financeiras.

Fato é que as companhias enfrentam constantemente o desafio de lidar com os ataques cibernéticos em um mundo digital cada vez mais complexo. Para contornar essas ameaças, é importante que as empresas adotem uma abordagem proativa e implementem medidas eficazes de segurança cibernética.

Mas, engana-se quem pensa que segurança da informação é feita somente com altos investimentos em tecnologia. A educação e treinamentos constantes sobre o tema para os colaboradores podem ser ferramentas muito eficazes para aumentar a conscientização e prepará-los para identificar ameaças e até mesmo a se comportarem de forma precavida em alguns cenários.

Um exemplo que sempre gosto de citar é o comportamento dos usuários nas redes sociais, sobretudo as corporativas. É bem comum as pessoas compartilharem imagens de comunicados internos com alguma ação realizada pela empresa ou até mesmo um reconhecimento recebido. Algo que à primeira vista pode parecer inofensivo, mas nas mãos de cibercriminosos pode se tornar uma ferramenta valiosa para um ataque de phishing, já que muitas das vezes é possível identificar todo o tom e o design das comunicações oficiais da empresa, por exemplo. 

Pensando nisso, listei cinco hábitos essenciais para aumentar o nível de segurança digital na sua empresa.

1. Prudência ao clicar em links ou baixar arquivos: É importante que todos tenham cuidado ao clicar em links e baixar arquivos, verificando sempre se o remetente é conhecido e confiável. Certifique-se sempre de que a mensagem seja legítima e proveniente de uma fonte confiável. E não se esqueça de verificar se o endereço de e-mail corresponde ao domínio da empresa ou da organização conhecida. Dessa maneira, é possível evitar ataques de phishing ou download de malwares.

2. Autenticação de dois fatores: Crie senhas fortes e únicas para cada conta e utilize autenticação de dois fatores sempre que possível em todos os serviços, tanto corporativos quanto pessoais. Essa medida adiciona uma camada extra de segurança, pois mesmo se a senha do usuário for comprometida, um invasor ainda precisaria ter acesso ao segundo fator de autenticação para obter acesso à conta. Isso torna muito mais difícil aos criminosos obterem acesso não autorizado às contas dos funcionários.

3. Evite anexos em e-mails: A palavra falada, a flecha lançada e o e-mail enviado não voltam atrás. Muito mais seguro do que enviar um arquivo como anexo é compartilhá-lo por meio de um serviço seguro como OneDrive ou Google Drive. Desta forma, se o e-mail for enviado a um remetente por engano, é possível revogar imediatamente o acesso ao arquivo.

4. Cuidado com dispositivos USB desconhecidos: É fundamental ter cuidado ao lidar com dispositivos USB desconhecidos, pois eles podem representar uma ameaça à segurança dos sistemas e dados da empresa. Os pendrives, por exemplo, podem ser facilmente utilizados para disseminar malware, vírus ou outros tipos de softwares maliciosos.

5. Treinamento e conscientização: Por fim, investir em treinamentos e conscientização sobre segurança digital é sempre o melhor caminho. Ao educar os colaboradores sobre os riscos e as melhores práticas de segurança, é possível fortalecer a proteção dos sistemas de dados contra os ataques cibernéticos.

Medidas como essas podem proteger contra ações de phishing, hacking e outras técnicas de engenharia social. Quais delas você tem usado na sua empresa?

Vinícius Fonseca é governance manager na Iteris.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima