top of page
Buscar
  • Foto do escritorNotícias

Dados secretos de clientes são acessíveis para metade dos colaboradores


Um levantamento realizado pela empresa Kaspersky revelou que cerca da metade dos colaboradores (46%) consegue acessar os dados secretos dos clientes presentes nos bancos de dados da instituição em que trabalham. O estudo nomeado “Impressões Digitais e sua relação com as pessoas e as empresas” destacou ainda que informações como documentos, endereço e nome completo são de conhecimento dos funcionários.


O estudo nacional revela o cenário em que o Brasil se encontra, sendo hoje o país da América Latina que mais disponibiliza as informações para os colaboradores.


Este repasse de dados sensíveis a muitos colaboradores pode ser um perigo para as instituições. Ainda que este acesso só ocorra a partir de uma senha ou restrição, como revelou 90% dos respondentes do Brasil, ainda é uma ocasião perigosa. Isto porque, se essa senha for de acesso de muitos colaboradores e não existir um sistema de cibersegurança e um treinamento adequado podem haver riscos.


Segundo o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças, “para que uma empresa se mantenha segura, não é necessário que uma senha seja trocada a cada três meses: uma senha forte e única já é uma ótima solução para continuar seguro.”


No entanto, é essencial que sejam aplicadas restrições antes dessa proteção, com o objetivo de que a senha não seja a única barreira entre um golpista e o dado que ele busca”, revela.


Cultura de cibersegurança

Uma cultura de cibersegurança fraca pode levar as instituições a posições de vulnerabilidade, uma vez que, o acesso não autorizado desses dados pode levar a danos de reputação e financeiros.

Em casos onde a senha é a única maneira de proteger as informações dos clientes ela pode ser usada para que os cibercriminosos a utilizem para invadir por ransomware. O vazamento de informações de clientes é outra questão preocupante já que os criminosos podem usar para aplicar fraudes e pode acarretar em resultados negativos como as multas por não cumprimento da LGPD.


A questão é preocupante quando analisado outro resultado do estudo do Kaspersky que afirmou que 50% dos colaboradores não possuem treinamento sobre o regulamento.


De acordo com Rebouças, “apesar da LGPD não fazer uma empresa resolver a questão da cibersegurança, sua função é de auxiliar e legalizar toda a situação. Uma das responsabilidades previstas na LGPD é a empresa provar que tentou evitar o vazamento, e isso entra em jogo quando uma companhia sequer oferece treinamentos de cibersegurança. Além da exposição e de uma possível mancha na reputação, a empresa pode ser multada pela lei”


Falta de treinamento

Com a falta de informação e treinamento sobre a proteção de dados há o aumento de chances de riscos diários. Um exemplo atual foi o Emotet, um grupo que atuou como porta de entrada para ataques de ransonware contra empresas de grande porte.


Uma empresa preparada com treinamento em dia e funcionários capacitados em informação consegue mitigar um ataque, que pode ser desde um site comprometido até um spam ou a exploração de uma vulnerabilidade”, revelou Roberto.


Apesar de reforçar essa importância, a LGPD não deve ser a única preocupação e foco de uma empresa, visto que a proteção de dados evita, além das dores de cabeça, a mancha na reputação de uma companhia”, finaliza.


Como a empresa deve atuar?

A Kaspersky ainda recomenda às instituições algumas ações para garantia da proteção:

  • Realizar backups constantemente e checar se é possível acessar em ocasiões de emergência;

  • Auxiliar os funcionários em relação a proteção de ambiente corporativo através de treinamentos;

  • Checar as senhas e instruir os profissionais sobre os danos que um vazamento trás;

  • Utilizar soluções que auxiliar a encontrar e impedir os ataques, antes que aconteçam de fato;

  • Usar a Inteligência de Ameaças para ficar por dentro das técnicas, táticas e processos (TTPs) que estão sendo utilizadas pelos agentes de ameaças;

  • Alterar as senhas assim que algum caso de vazamento ocorrer

Fonte: LGPD BRASIL

2 visualizações0 comentário

Comments


bottom of page