8 de janeiro de 2020

Marcel Mathias

Marcel Mathias

Diretor de P&D

Phishing: como os ataques virtuais colocam em risco a conformidade das empresas com a LGPD

Você já olhou sua caixa de SPAM hoje? Certamente, ela está cheia de mensagens, quase todas com promoções e anúncios dos mais variados tipos. O problema é que esses e-mails, muito provavelmente, são apenas iscas, com links para aplicações maliciosas tentando roubar seus dados e infectar os dispositivos ligados a sua rede.

Não por acaso, um dos grandes riscos virtuais dos últimos anos tem sido as iniciativas de Phishing, com mensagens fraudulentas que têm como objetivo pescar sua atenção e distribuir aplicações dedicadas ao roubo de informação confidencial e outras formas de crime. Segundo algumas das principais consultorias do setor, somente no primeiro semestre do ano passado, mais de 175 milhões de ações desse tipo ocorreram no Brasil, afetando aproximadamente 30% de todos os usuários do País.

Para as empresas, evidentemente, esse é um assunto delicado. À medida que estão começando a gerar valor para seus negócios por meio das informações digitais, saber proteger esses dados se torna uma chave ainda mais importante para o futuro das operações. É por isso que a proteção de dados é o tema da vez do mercado.

Este cenário levou, por exemplo, ao surgimento das novas leis de privacidade digital, como a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor no ano que vem aqui no Brasil. Considerada uma oportunidade para modernizar e regulamentar as operações digitais dentro das empresas, a LGPD busca melhorar a segurança das operações modernas e baseadas em informações digitais, criando procedimentos e regras mais claras sobre o uso e gestão dos ativos digitais mantidos pelas companhias.

Por outro lado, o que poucos líderes e gestores entenderam até o momento, é que a aplicação de novas regras de proteção dos dados não apenas ajudará a organizar as iniciativas baseadas em dados, mas também implicará grandes desafios à rotina geral das companhias. Em um cenário em que não há nenhuma perspectiva de redução nas tentativas de Phishing, garantir a segurança cibernética está se tornando a cada dia uma atividade mais complexa e estratégica para a manutenção dos negócios.

Isso porque uma das exigências trazidas pela LGPD é precisamente a ampliação da responsabilidade das companhias em relação a seus ativos digitais. Com essa legislação, os vazamentos de dados não significarão apenas a quebra da privacidade das informações confidenciais do negócio, mas também uma fonte de sérios problemas financeiros e de imagem às organizações.

Para garantir a conformidade de seus processos em relação às regras impostas pela nova lei de proteção de dados, as empresas terão que se antecipar e bloquear ao máximo as ameaças contra seus bancos de dados e ativos estratégicos. As empresas precisam mapear quais são as possíveis vias para a ocorrência de incidentes de vazamento de dados e agir para evitá-las.

Sendo assim, é essencial que as empresas entendam a importância da cibersegurança e comecem a investir em ações práticas de proteção. Vale lembrar, no entanto, que apesar dos temas sobre segurança virtual começarem a entrar em pauta, ainda há muito a ser feito para assegurar a qualidade e a proteção das empresas no Brasil. Pesquisas apontam que mais de dois terços das companhias brasileiras ainda têm dúvidas ou sequer iniciaram suas jornadas de transformação para a aplicação de novas soluções de segurança digital.

Para começarem esse ajuste, um ponto vital a ser considerado pelas companhias é a busca por soluções que as ajudem a evitar que as tentativas de Phishing, com seus e-mails e mensagens chamativas, para que obtenham sucesso e contaminem dispositivos possibilitando o furto de credenciais com privilégios de acesso para estruturas e operações. Com a escalada das ameaças de roubo de dados, os controles anti-phishing têm um papel importante nas políticas de segurança mais adequadas e modernas.

Esse movimento exige a utilização de plataformas de proteção de e-mail que tenham recursos para identificar ações maliciosas desse tipo, além de soluções que garantam Backup e proteção avançada aos dados. Uma dica importante, por exemplo, é criar ambientes específicos para as informações mais relevantes e confidenciais, com regras próprias para o acesso aos diretórios.

Outra solução adequada é usar aplicações que permitam adicionar controles para a conexão entre dispositivos pessoais, sobretudo para conexões com a Internet que permitam o uso de comunicadores para a troca de links e informações.

Além disso, é primordial que os líderes de negócios compreendam a importância dessas ações e invistam em controles de segurança. É primordial definir regras de acesso e políticas de conscientização dos colaboradores para mitigar o desconhecimento ou a negligência em relação aos perigos de acessar links impróprios na Web. Afinal de contas, a combinação de tecnologia e de educação no uso de dados é a melhor forma de proteger as companhias.

Artigo publicado nos sites: Security Report, Portal Fator Brasil e Security Information News.

Sugestões de leitura

Este site utiliza cookies. Alguns são essenciais para a operação do site, enquanto outros nos ajudam a melhorar a sua experiência como usuário. Ao continuar a usar o site, você concorda com o uso desses cookies. Para saber mais sobre, leia nossa política de privacidade.