A ameaça sempre presente dos ciberataques
A ameaça sempre presente dos ciberataques
A cada dia aumentam os números de ciberataques a pessoas e empresas ao redor do mundo. Em um mundo cada vez mais conectado, com conexões entre pessoas e entre equipamentos (internet das coisas), as vulnerabilidades são cada vez mais exploradas pelos hackers ao redor do globo.
Constantemente são divulgados ataques a grandes empresas, com “sequestro” de dados sensíveis da companhia e de seus clientes. Na época das grandes campanhas do varejo, a exemplo da Black Friday, Dia das Crianças e Natal, os criminosos intensificam as suas campanhas mal-intencionadas.
Porém, não apenas as grandes empresas estão vulneráveis. Importante que as empresas de todos os portes avaliem o nível de segurança dos seus dados, plataformas e sistemas.
Algumas dicas simples ajudam a melhorar o nível de segurança da sua empresa.
Eis algumas delas:
1) Verifique a segurança das plataformas utilizadas. Importante analisar se a plataforma que hospeda as transações bancárias da empresa é segura (nível de segurança capaz de oferecer proteção efetiva). De suma importância contratar um profissional especializado em segurança na rede para avaliar o nível de segurança do site da empresa e da plataforma que faz a intermediação do e-commerce.
2) Faça uso da criptografia. O uso da criptografia torna os dados ilegíveis para quem não possua a chave de acesso, introduzindo uma camada extra de segurança nas suas transações.
3) Utilize senhas fortes. Quanto mais complexa a senha, mais difícil será para quebrá-la. Não utilize datas de aniversário, números de telefone, nomes de pessoas como senhas. Dê preferências por senhas de mais de oito dígitos compostas por números, letras maiúsculas, minúsculas e caracteres especiais. Além disso, crie o hábito de trocar as senhas constantemente e jamais anote-as no computador, tablet ou smartphone.
4) Conexões confiáveis. Os especialistas recomendam o uso de redes privadas na conexão entre computadores, as denominadas Virtual Private Nets (VPNs), para trabalho remoto. Para esse acesso, será necessária a utilização de senha e login, o que dificulta o acesso por pessoas não autorizadas. Os dados são transmitidos criptografados, sendo uma alternativa mais segura ao uso de um Wi-Fi público.
5) Não armazene informações de compra dos seus clientes. As informações de compra dos clientes não devem ser armazenadas em bancos de dados da empresa após a concretização da compra. Pois a gestão dessas informações sensíveis é complicada e torna a empresa ainda mais vulnerável a ataques, aumentando o risco de responsabilização da empresa pelo vazamento dessas informações.
6) Cuidados com a equipe. Adote termos de confidencialidade. De suma importância o treinamento da equipe para o uso e tratamento dos dados da empresa e dos clientes. Elabore e faça todos da equipe assinarem um termo de confidencialidade, no qual todos se obriguem ao uso responsável e cuidadoso dos dados, protegendo, assim, os dados dos clientes e da empresa, e, por conseguinte, a imagem da empresa.
7) Contrate profissionais ou empresas especializadas em segurança digital. Não obstante a adoção dos cuidados acima mencionados, importantíssimo ter na equipe profissionais especializados em segurança digital, que possam estar monitorando 24 horas por dia e 7 dias da semana o sistema da empresa, o site, detectando bugs e outras falhas que podem tornar o sistema vulnerável a ataques.
A lista acima não é exaustiva, ou seja, não abarca todos os cuidados necessários para a proteção da empresa em suas transações digitais.
Apesar de não abordar todos os pontos, o rol acima já ajuda bastante na proteção. O importante é internalizar na equipe a necessidade de adoção de condutas preventivas, que dificultem o acesso de terceiros não autorizados aos bancos de dados da empresa, ao site, pois, mais importante do que software atualizados (antivírus, sistema operacional etc.), é ter uma equipe treinada e comprometida com a segurança, pois o elemento humano nesse processo continua sendo o diferencial.
Dessa forma, mister que todas as empresas adotem processos de segurança para se proteger dos ciberataques, pois esses não têm data nem hora para acontecer. E um ataque que consiga sequestrar dados da empresa e dos seus clientes pode gerar um dano irremediável à imagem da empresa, destruindo a sua credibilidade no mercado.