O avanço da tecnologia trouxe grandes mudanças para o cenário corporativo em alguns segmentos empresariais. O emprego de mecanismos digitais automatizou diversas operações, melhorando a eficiência operacional e reduzindo custos.
Porém, essa inteligência vem sendo usada não apenas para potencializar a produtividade, mas para prejudicar diversos ramos empresariais que fazem uso da tecnologia aliada a internet e que normalmente, não se preocupam com segurança de dados.
A falta de sensibilidade das empresas com o tema, faz com que cada vez mais rápido surjam novos ataques e estratégias para roubo de informações sigilosas estruturadas por criminosos digitais, conhecidos como “hackers”.
Alguns segmentos empresariais devem ter cuidado redobrado quando o assunto é segurança da informação.
Dessa forma, neste artigo, vamos listar os segmentos mais sensíveis e os motivos pelos quais merecem mais cuidados.
Financeiro
Nada melhor que começar com o mais óbvio ou mais comum quando se fala em segurança, principalmente de dados: financeiro.
No segmento, se enquadram alguns ramos como:
- Agências bancárias
- Financeiras e empresas de crédito
- Corretoras
- Lotéricas
- Transporte de valores e documentos
- Empresas de contabilidade
Podemos dizer que todos são ramos que se preocupam muito com a segurança física, seguranças armados e portas a prova de balas, mas poucos com segurança digital.
Empresas do segmento financeiro são alvos muito cobiçado por criminosos digitais por vários motivos:
- Transações financeiras sendo executadas diariamente
- Manuseiam informações bancárias como senhas, dados cadastrais e faturamento
- Utilizam sistemas unificados repletos de dados sensíveis
- Fazem uso de internet diariamente para muitas tarefas importantes
Neste meio é comum identificar a facilidade e a praticidade de realizar transações bancárias na internet. Porém, tem tornado cada vez mais comum o foco de hackers em ataques à empresas deste ramo. No ano passado inclusive, o banco Capital One em Whashington nos Estados Unidos, sofreu um ataque que expôs dados de 100 milhões de clientes de cartões de créditos e contas bancárias.
Por isso, é indispensável que empesas deste segmento tenham preocupações redobradas com segurança de dados.
Recursos Humanos
Como em praticamente todos segmentos empresariais hoje, sistemas informatizados melhoram a produtividade das equipes. Em empresas do ramo de RH este processo se torna fundamental, necessitando organizar e documentar todas as informações referentes aos contratos dos funcionários e empresas clientes.
Veja uma lista de documentos que as empresas do segmento de RH normalmente possuem e que são alvos dos criminosos:
- Documentos de negociações e acertos financeiros
- Acordos e termos específicos com empresas e funcionários
- Comprovantes de recebimento de benefícios, impostos
- Cópias de documentos da empresa e dos funcionários
- Documentos de controles de frequência de equipes
- Documentos de controle de segurança do trabalho
Por manusear informações tão importantes, é fundamental uma política bem estruturada de segurança da informação, evitando a perda de documentos sensíveis como estes e também, problemas futuros com legislação e direitos trabalhistas das empresas clientes.
Um exemplo de ataque ainda este ano, foi a empresa brasileira de consultoria de RH, gestora de site de anúncios de vagas de emprego, chamada Catho, que atingiu dados de login, nome completo, CPF, endereço, e-mail, data de nascimento e senha de 195 clientes.
Indústria
Empresas de produção em larga escala, ou que utilizam equipamentos e sistemas conectados à internet para produção industrial diariamente, estão sujeitas a interromper toda sua produção caso sofram algum ataque cibernético.
Em um artigo em nosso blog, falamos sobre o ataque a Honda Motor neste ano, onde a multinacional teve de interromper sua produção devido a um ransomware.
Imagine uma pequena indústria com demanda considerável, parar toda sua produção, atrasando seus prazos de entrega e tirando todos os seus funcionários das suas atividades de trabalho, devido a um ataque cibernético. Dependendo do tipo de ataque, e a importância do setor de ataque da empresa, poderia inativar a produção por tempo indeterminado.
Por depender de tecnologia para que seu trabalho possa ser exercido de forma organizada e prevista, empresas do segmento industrial são extremamente sensíveis à segurança da informação, e devem se preocupar diariamente em manter seus dados protegidos.
Imobiliário
Empresas do segmento imobiliário fazem seu trabalho diariamente com dados de imóveis, proprietários, inquilinos e outras empresas. Algumas das informações mais relevantes são:
- Intermédio de alugueis de imóveis
- Intermédio de vendas de imóveis
- Controle de documentação e processos de venda
- Controle de documentação e processos de locação
- Revisão e elaboração de contratos de locação e venda
- Avaliação de valor de venda e aluguel
- Vistoria de entrega de imóveis
Normalmente estes dados e documentos são arquivados de forma digital, porém, em alguns casos, se tratam de documentos referentes a compras que podem passar de R$ 1 milhão. Perder ou sofrer um sequestro de dados pode interromper as atividades da empresa e também, causar grandes problemas com contratos antigos, ou alterações futuras.
Um bom exemplo de ataque cibernético do ramo imobiliário, foi o site da gigante de seguros de títulos imobiliários Fortune 500, First American Financial Corp, que vazou centenas de milhões de documentos relacionados a negócios de hipotecas desde 2003, no ano passado.
Saúde
A proteção de dados e da privacidade dos pacientes é um aspecto fundamental para qualquer instituição de saúde, pública ou privada.
Em 2016, o Centro Médico Presbiteriano de Hollywood sofreu um ataque virtual e teve de pagar US$ 17 mil para recuperar o acesso aos dados dos sistemas utilizados na organização.
Em casos assim, os atendimentos talvez possam sim seguir, mas a organização documental e o trabalho extra gerado, deve ter tornado todos os processos que deveriam ser feitos digitalmente, caóticos.
Empresas e centros de saúde devem se preocupar muito com segurança da informação, afinal, diferentemente de outros segmentos empresariais, fazem parte de um dos poucos que raramente tem seus serviços interrompidos.
Setor Público
Pela sua importância, o setor público sempre será alvo de ataques, o que demanda maior cuidado com a segurança de dados.
Setores de acolhimento de impostos por exemplo, tem grau de importância de dados maior que outros setores, pois envolve a economia do poder público.
Prefeituras por exemplo, tem dados de IPTU, faturas de luz e água. Ataques à bancos de dados públicos normalmente são catastróficos, em caso de perda de dados.
Setores públicos normalmente tem menos preocupação com segurança de dados, por isso, são alvos constantes de criminosos cibernéticos.
Em maio deste ano, alguns sites do governo do Estado do Mato Grosso do Sul, sofreram ataques de hackers. Segundo o invasor, conseguiu acesso aos sistemas com “senha fraca” de usuário autorizado.
Como prevenir problemas com segurança de dados
Talvez algumas dicas pareçam simples, mas como vimos semanalmente em nossa newsletter de segurança da informação, os ataques nas empresas normalmente acontecem por erros básicos vindos de atitudes dos próprios funcionários. Alguns segmentos empresariais com certeza vão precisar de sistemas de proteção mais sofisticados e condizentes com a importância dos dados armazenados por eles. Porém, alguns métodos relativamente simples podem prevenir muitos problemas, como veremos a seguir.
Teste de segurança da sua internet
Acreditamos que o primeiro passo para manter a segurança de dados da sua empresa, é identificar quais são os pontos mais frágeis da sua rede de internet. Em outras palavras, você pode fazer um teste de segurança da internet, identificando quais categorias de sites estão livres para acesso.
No teste serão feitas requisições de acessos a vários sites que estão dentro das categorias consideradas inseguras, a partir da sua conexão de internet, como:
- Phishing e fraudes online
- Malware e spyware
- Anonimizadores de acesso
- Drogas e bebidas alcoólicas
- Jogos e apostas
- Pornografia e nudez
- Violência, terrorismo e racismo
9 dicas de segurança de dados
Além disso, para ajudar empresas, listamos abaixo algumas dicas básicas que podem ajudar as empresas em grande parte dos problemas relacionados a segurança da informação:
- E-mails com ofertas, de “bancos” ou então de “entidades governamentais” devem despertar a atenção, pois podem estar camufladas com malwares.
- Instalar o bom e básico anti-vírus, escolhendo um software de preferência pago e que ofereça proteção completa para seu sistema, de acordo com a necessidade.
- Manter sistemas operacionais e softwares sempre atualizados. Lembre-se que versões antigas estão mais vulneráveis a sofrer ciberataques.
- É essencial manter um bom firewall sempre ativo, evitando sofrer ataques de vários dos ataques citados acima.
- Manter senhas fortes e seguras. Faça uma mudança periódica das suas senhas e evite gravá-las em computadores onde há alta rotatividade de usuários.
- Faça backup regular e correto dos seus arquivos. Manter sempre uma cópia atualizada de todos os seus dados é imprescindível e vai facilitar muita coisa caso você sofra um ataque.
- Para equipes em home office fazendo acesso remoto, é indispensável o uso de uma conexão VPN para que todos esses acessos aos dados sensíveis da empresa estejam seguros e controlados.
- Faça o bloqueio de acesso à sites e aplicações fora do escopo de trabalho, evitando acesso à sites que normalmente carregam grandes chances de infecção e ataques cibernéticos.
- Tenha soluções e ferramentas para o setor de TI sempre atualizadas e condizentes com as necessidades da empresa, facilitando processos e identificando problemas da forma mais automatizada possível, tornando o tempo do profissional responsável mais otimizado, eliminando tarefas de baixa importância e priorizando as de grande importância, como a segurança de dados.
Conclusão
Findando este artigo, é interessante destacar que os segmentos que não foram citados aqui também devem se preocupar com segurança de dados, afinal, os listados, apenas detêm informações mais sensíveis que algumas outras áreas, mas, todas as informações empresariais tem sua importância internamente.
Portanto, é fundamental manter medidas preventivas que envolvam equipamentos, sistemas e funcionários para criar uma cultura de segurança da informação na empresa e evitar ataques cibernéticos.
Dessa forma, espero ter ajudado você e sua empresa a perceber a importância do tema e também, os perigos que podem ser encontrados na internet em todos os segmentos empresariais.
Até a próxima!
2 comentários
Comentários fechados