Não há dúvidas que as informações das empresas, de todos os portes, são um bem insubstituível, que em caso de perda, diminui sua competitividade e com certeza prejuízos financeiros. Neste sentido, investir em segurança na internet para empresas, principalmente para o uso do funcionário, se torna cada vez mais necessário.
Segundo o portal Cybercrime Magazine, o Crime Cibernético Custará Ao Mundo US $ 10,5 Trilhões Anualmente Até 2025, portanto, para que estas estimativas não cresçam nos próximos meses, é importante ler este artigo com atenção.
O ponto chave aqui é o papel do funcionário neste processo, que diga-se de passagem, é fator determinante na grande maioria dos casos de quebra na segurança de dados nas empresas, como você verá nas próximas linhas.
Qual o papel do funcionário com a segurança na internet da empresa?
Como vimos anteriormente, as previsões de ataques não são nada animadoras. O crescimento destes números se deve ao fato dos criminosos digitais estarem mudando seus alvos. Resumidamente, ao invés de se exporem atacando diretamente as redes das organizações, em que sabem que existem muitos mecanismos de proteção e detecção implementados, atacam o elo mais fraco da cadeia, o usuário, neste caso, o funcionário.
Exemplos de ataques por erros, muitas vezes pequenos, de funcionários já foram noticiados inúmeras vezes.
Para que você entenda melhor, listei abaixo os principais motivos pelos quais funcionários são responsáveis diretamente pela segurança na internet da empresa.
1. Abertura de e-mails
Ainda muito utilizado pelas empresas, o e-mail não está em primeiro nesta lista por acaso. A abertura de e-mails contendo links maliciosos, mais conhecidos como Phishing, é gigante.
Utilizando diversas artimanhas para persuadir o funcionário a clicar no link do e-mail, o criminoso obtém dados sigilosos do funcionário, e em muitos casos, da própria empresa.
Hoje em dia, cibercriminosos utilizam as redes sociais para coletarem informações relevantes, como ocupação, endereço, amigos e gostos, sobre seus alvos a fim de usá-las em ataques de engenharia social. Informações estas que são utilizadas para induzir o funcionário a achar que o e-mail que ele acabou de receber é verdadeiro.
Além disso, existe um novo ataque, muito difundido nos últimos meses, que combina o envio de e-mail ou sms falso e uma chamada de voz. Este ataque é chamado de Vishing, e usa a engenharia social como fator de sucesso para os ataques.
2. Redes Sociais
Minha avó de 78 anos usa o Facebook, Instagram e WhatsApp. Assiste também a vídeos religiosos no YouTube em sua SmartTV (é sério). Se até uma senhora de terceira idade, que no auge de sua jovialidade ouvia apenas rádio e em péssima qualidade, por que pensar que funcionários não utilizam as redes sociais durante o trabalho?
O detalhe não é apenas utilizar, mas os perigos à segurança na internet da empresa que os acessos sem controle podem causar.
Com o número grande de usuários, as possibilidades dos hackers em conseguir o que querem são maiores neste canal. Criam então, diversos anúncios falsos, chamados de Malvertising, que de alguma forma (normalmente um produto com valor bem abaixo do habitual) induzem o cliente a clicar no anúncio e fornecer informações como CPF e dados de cartão de crédito.
Funcionários nas redes sociais durante o horário de trabalho, principalmente próximo à datas comemorativas, podem causar grandes problemas à segurança na internet da empresa.
3. Acessos à sites nocivos
Muitos sites na internet contem anúncios, pop-ups e links maliciosos. Sites de pornografia por exemplo estão repletos de perigos.
Usuários leigos e desprotegidos fazem uso destes sites durante o trabalho ou em horários de intervalo, e colocam em risco as informações da empresa, caso façam isso de um dispositivo na companhia.
Mantenha controlado os acessos dos funcionários aos sites considerados nocivos ou que normalmente contém conteúdo malicioso.
4. Downloads
Como falei anteriormente, e-mails falsos podem conter anexos para download de conteúdo nocivo. Além disso, o download de softwares piratas pelos funcionários pode causar grandes problemas de segurança na internet da empresa.
Softwares sem licença de uso, com alterações em seu modo de funcionamento normal, podem carregar consigo brechas de segurança e também outros arquivos maliciosos.
Programas originais recebem atualizações de segurança periodicamente, buscando exatamente corrigir problemas e novidades no mundo da segurança na internet.
Não manter o controle dos downloads e softwares instalados pelos funcionários pode se tornar a porta de entrada para hackers.
5. Informações sigilosas
Manter as informações sigilosas da empresa sob responsabilidade de funcionários pode não ser muito interessante. Imagine que um funcionário que conhece diversas informações sensíveis sobre a empresa, fala abertamente sobre isso com sua família pela internet. Se o seu celular por exemplo sofrer qualquer tipo de problema de segurança de dados, as informações que ele distribuiu estarão disponíveis para o criminoso digital.
Um funcionário importante e que possui consigo informações importantes sobre a empresa, deve ter cuidados redobrados com a segurança na internet.
6. Fotos no ambiente de trabalho
É comum pessoas publicarem fotos em seus ambientes de trabalho, mostrando seu dia a dia e suas tarefas. Porém, muito cuidado com isso! Em um pequeno descuido, informações importantes sobre a empresa podem cair nas mãos erradas.
Imagina que dados bancários ou senhas estão descritas em uma tabela, impressa, na mesa de trabalho do funcionário, e este, publica uma foto onde ao fundo aparecem estes dados. Como disse anteriormente, hackers estudam seus alvos, buscando informações para arquitetar seu plano da melhor forma.
Portanto, fotos ou vídeos dos locais de trabalho onde possuem informações e dados sigilosos, deve ser tratado com muito cuidado pelos funcionários na empresa.
7. Transparência em caso de problemas
Muitas vezes, funcionários fazem download de algum arquivo malicioso, ou fazem a instalação de softwares piratas, e causam problemas em seu computador ou dispositivo. Muitos deles, tentam apenas corrigir momentaneamente o problema, desinstalar o software e seguir seu trabalho. Porém, arquivos maliciosos dificilmente deixarão o dispositivo com uma simples exclusão de um usuário leigo. Certamente o profissional responsável pelos sistemas de TI da empresa terá que fazer uma varredura a procura dos malwares instalados na máquina e fazer a remoção imediata.
Em casos onde não há este controle, o dispositivo pode ficar vulnerável por um longo tempo, até que seja percebida a fragilidade de segurança, ou nos piores casos, sofra um ataque cibernético.
Orientar os colaboradores que em caso de problemas relacionados a sistemas e softwares é importante manter a transparência e informar o profissional responsável, para que os reparos sejam feitos o mais rápido possível.
O elo mais fraco da cadeia
Atualmente muitas empresas estão sendo invadidas por ataques simples e nada sofisticados. Os cibercriminosos tem utilizado técnicas para persuadir as pessoas à ações que eles desejam. Ataques que poderiam ser evitados caso os usuários tivessem sido treinados ou tivessem controle e proteção.
A mudança de comportamento ou do funcionário, ou do gestor deve ser considerada, quando existem problemas de segurança na internet.
Funcionários sempre serão o elo mais fraco da cadeia, e também, o maior alvo dos hackers.
No Guia de Segurança na Internet para Empresas você vai encontrar diversas formas de identificar as fragilidades de segurança na internet da empresa.
Espero ter esclarecido suas dúvidas quanto a importância do funcionário na segurança de dados da empresa.
Até a próxima!
1 comentário
Comentários fechados