Executivos são os alvos mais lógicos para o cibercrime.
São detentoras de informações valiosas – propriedade intelectual, estratégia de negócios e dados de clientes – que necessitam de segurança para garantir competitividade. Para proteger estas informações, as empresas investem ou deveriam investir em infraestrutura de tecnologia e segurança. Com os produtos corretos, é possível prevenir as ameaças frequentes aos ecossistemas e dispositivos corporativos.
Contudo, além da tecnologia, uma parte importante que deve ser foco da cibersegurança são as pessoas. Os colaboradores das empresas têm acesso aos dados que podem interessar a atacantes. Frequentemente, os eventos de segurança que impactam às finanças corporativas, estão relacionados em algum nível com o time.
Por isso, é importante dedicar especial atenção a proteção dos executivos em posições gerenciais, pois estes alvos são relevantes para o cibercrime. A justificativa é simples: é mais provável que estes tenham maiores privilégios de acesso a plataformas corporativas e acesso a mais informações confidenciais. Outro motivo é que estes executivos podem ser pontes para outros contatos em círculo de influência – acionistas, clientes, fornecedores e até executivos de outras empresas.
Proteja o executivo, com foco na informação
Ao reunir esforços de segurança com foco no líder, a prevenção é essencialmente com foco na informação que ele pode ter acesso.
É improdutivo aplicar controles de cibersegurança pensando na equipe de nível gerencial, sem conhecer quais são as informações às quais eles têm acesso, quais são as prioridades para cada informação, quais os cuidados para armazená-las e como protegê-las.
Por isso, é importante lembrar que a sua política de segurança é a ferramenta mais poderosa. Essa iniciativa vai ajudar a reduzir riscos para certos perfis dentro de sua empresa.
Conheça as informações mais privilegiadas para colocar de pé o seu plano de segurança. Analisando com cuidado o contexto de seu negócio, será possível encontrar brechas que ainda precisam de ação preventiva e os potenciais riscos relativos a cada tipo de informação. Necessariamente, esse caminho vai levar às medidas relevantes para proteger seus executivos.
Comunique ao executivo que ele é alvo
Sem rodeios, deixe claro às lideranças de sua empresa de que eles são potenciais alvos dos cibercriminosos e que, por isso, é importante que estejam atentos e diligentes em termos de segurança da informação.
Com foco neste tipo de vítima, atacantes são estratégicos e costumam estudar seu alvo e planejar formas viáveis de criar golpes bem-sucedidos. Os executivos devem entender que se uma informação confidencial cai em mão erradas, pode custar muito às suas empresas – muitas vezes, custa o seu emprego.
A conscientização, neste caso, é duplamente importante. Líderes engajados se comportam de modo a proteger as informações da empresa, além de liderar pelo exemplo e influenciar sua equipe direta a ser igualmente cautelosa. É importante conhecer as principais boas práticas de segurança, os principais tipos de ameaças (phishing, ransomware etc.)
No entanto, esse ainda é um grande desafio.
Assegure a proteção dos recursos cotidianos
Além de reforçar os comportamentos esperados destes líderes, as empresas precisam focar nos principais recursos utilizados, ofertando os controles mais adequados para proteger usuário e informação.
Nesse contexto, o e-mail deve ter atenção especial. Por ser um dos recursos mais importantes para a comunicação de negócios, é também um dos vetores mais visados pelo cibercrime. Os golpes por e-mail crescem constantemente, puxados pelas técnicas de spear phishing, que são direcionadas e customizadas.
A proteção para endpoint e a habilitação de segurança para a mobilidade também deve ser foco de especial atenção. Executivos acessam diversas informações e plataformas corporativas fora do perímetro seguro de suas empresas.
Além disso, é importante garantir controles como redes virtuais privadas, controles para navegação segura na web, aplicar autenticação multifator para acesso a sistemas corporativos, tendo em vista o cotidiano deste tipo de usuário.
Por fim, uma vez que a administração de múltiplos recursos demanda bastante tempo e atenção das equipes, uma dica relevante é estabelecer em suas políticas de segurança as regras de gestão de identidades, além de adotar controles de acesso de forma centralizada.
Embora os principais alvos do cibercrime sejam os indivíduos que têm acesso à informação, isso não significa que o risco é exclusivo para as camadas gerenciais. Por isso, as recomendações acima são aplicáveis a todos os colaboradores.
Whitepaper: Você sabe como se proteger de uma ameaça avançada?
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.