Alguém pode estar roubando a identidade de seus clientes.

Tweet

Só no primeiro semestre de 2018, cerca de 4,5 bilhões de dados foram comprometidos no mundo. 
Foram mais de 25 milhões de informações expostas todos os dias. 

O número impressiona e levanta a reflexão: o que você faz para proteger as informações dos seus clientes?

Em outubro deste ano, a empresa de análise de segurança Gemalto divulgou um relatório com os números de arquivos roubados ou acessados indevidamente em todo o mundo. O resultado foi, no mínimo, alarmante: só nos seis primeiros meses de 2018, foram violados cerca de 4,5 bilhões de dados. São 291 informações comprometidas por segundo.

Uma fatia bem grande desse número – especificamente 56% – vem das mídias sociais. Ataques de hackers, aplicações maliciosas e falhas na segurança levaram as maiores redes sociais do mundo a sofrer vazamentos extensos. Para citar os mais famosos, temos o caso da Cambridge Analytica envolvendo o Facebook, e o bug no Google que expôs dados de 500 mil usuários e levou a empresa a anunciar o fim das atividades da plataforma Google+.

Mas o que isso tem a ver com você e com a sua empresa?

Outros setores afetados

Muito embora representem mais da metade dos vazamentos, o comprometimento de dados não se restringe apenas às redes sociais. Ainda de acordo com o relatório da Gemalto, diversos outros setores organizacionais também foram afetados. Órgãos governamentais, indústrias, varejo, empresas de tecnologia, educação e saúde também sofreram expressivos vazamentos de informações nos últimos meses.

Mas afinal, o que são esses dados?

É comum se pensar que a maioria dos dados furtados sejam os financeiros, como números de cartão de crédito e acessos a contas bancárias. Mas essas informações só representam 8% do número total de vazamentos. Então, qual é o principal alvo das violações? Em 87% dos casos, os dados comprometidos foram as identidades dos usuários.

É neste ponto que você deve ficar atento.

Toda empresa, independente de seu porte, mantém um banco com os dados de seus clientes, funcionários, fornecedores e demais pessoas relacionadas à sua operação. Por mais que você tenha um sistema de armazenamento bem organizado, isso não é o suficiente. Em grande parte das casos, os vazamentos acontecem graças a descuidos na segurança on-line e física.  

Responda às seguintes questões com sinceridade:

Você já deixou de atualizar algum sistema porque estava muito ocupado no momento?

Usou um anti-vírus qualquer porque era mais barato?

Colocou a data de nascimento do filho como senha ou usou a mesma senha em vários logins?

Já usou o computador da empresa para fazer aqueles testes duvidosos para saber com que famoso você parece?

Se você respondeu “sim” para alguma dessas questões, temos uma notícia ruim para dar: você está colocando os dados dos seus clientes em risco.

Porque esses vazamentos são tão perigosos

Com os dados pessoais em mãos, os cibercriminosos podem usurpar a identidade de qualquer um e ter acesso aos mais diversos tipos de serviços críticos e sigilosos. E isso é muito perigoso.

Só para citar um exemplo, este ano, hackers conseguiram acesso completo e irrestrito aos sistemas da Polícia Rodoviária Federal e passaram a vender os logins da organização. Com esses logins, o invasor teria acesso a informação de multas, liberação de veículos, abertura de boletins de ocorrência, aplicação de multas, entre outros. Lembrando que esse tipo de ação é crime que corresponde ao Art. 307 do Código Penal Brasileiro, e está passível de multa e detenção.

Proteção para o usuário

Existe uma série de medidas que o próprio usuário pode tomar para tornar a navegação mais segura. O primeiro passo é proteger o computador, mantendo o firewall sempre atualizado e utilizando programas anti-vírus e anti-spyware confiáveis. Outro ponto que merece atenção é o uso de navegadores e sites com criptografia e que sejam autenticados. E por último, fazer sempre backups dos arquivos.

Proteção para a empresa

Para manter os dados da sua empresa protegidos, é imprescindível investir em uma segurança eficiente. Criptografar arquivos, instalar e atualizar frequentemente os sistemas de segurança, usar VPNs (as redes privadas virtuais), fazer backups constantemente e treinar sua equipe são algumas das ações básicas que você deve adotar. No entanto, não são as únicas. Procure um profissional especializado na área de segurança da informação para entender as necessidades específicas da sua empresa.

Gestão inteligente

Anteriormente, nós trouxemos uma pesquisa feita pela MicroStrategy que apontava a segurança de dados como a maior preocupação dos gestores de empresas. A questão é que a gestão segura e inteligente da informação se torna mais necessária a cada dia. E as empresas que não começarem a investir nela hoje podem acabar ficando pelo caminho ou sofrendo perdas irreparáveis.

Com o número gigantesco de vazamentos e com o surgimento cada vez maior de novos códigos maliciosos, não dá para apenas confiar que o seu sistema nunca será invadido. Investir em segurança de dados é uma necessidade real e urgente. Não espere acontecer com a sua empresa para começar a se proteger.