top of page
Buscar
Foto do escritorNotícias

Dados secretos de clientes são acessíveis para metade dos colaboradores


Um levantamento realizado pela empresa Kaspersky revelou que cerca da metade dos colaboradores (46%) consegue acessar os dados secretos dos clientes presentes nos bancos de dados da instituição em que trabalham. O estudo nomeado “Impressões Digitais e sua relação com as pessoas e as empresas” destacou ainda que informações como documentos, endereço e nome completo são de conhecimento dos funcionários.


O estudo nacional revela o cenário em que o Brasil se encontra, sendo hoje o país da América Latina que mais disponibiliza as informações para os colaboradores.


Este repasse de dados sensíveis a muitos colaboradores pode ser um perigo para as instituições. Ainda que este acesso só ocorra a partir de uma senha ou restrição, como revelou 90% dos respondentes do Brasil, ainda é uma ocasião perigosa. Isto porque, se essa senha for de acesso de muitos colaboradores e não existir um sistema de cibersegurança e um treinamento adequado podem haver riscos.


Segundo o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças, “para que uma empresa se mantenha segura, não é necessário que uma senha seja trocada a cada três meses: uma senha forte e única já é uma ótima solução para continuar seguro.”


No entanto, é essencial que sejam aplicadas restrições antes dessa proteção, com o objetivo de que a senha não seja a única barreira entre um golpista e o dado que ele busca”, revela.


Cultura de cibersegurança

Uma cultura de cibersegurança fraca pode levar as instituições a posições de vulnerabilidade, uma vez que, o acesso não autorizado desses dados pode levar a danos de reputação e financeiros.

Em casos onde a senha é a única maneira de proteger as informações dos clientes ela pode ser usada para que os cibercriminosos a utilizem para invadir por ransomware. O vazamento de informações de clientes é outra questão preocupante já que os criminosos podem usar para aplicar fraudes e pode acarretar em resultados negativos como as multas por não cumprimento da LGPD.


A questão é preocupante quando analisado outro resultado do estudo do Kaspersky que afirmou que 50% dos colaboradores não possuem treinamento sobre o regulamento.


De acordo com Rebouças, “apesar da LGPD não fazer uma empresa resolver a questão da cibersegurança, sua função é de auxiliar e legalizar toda a situação. Uma das responsabilidades previstas na LGPD é a empresa provar que tentou evitar o vazamento, e isso entra em jogo quando uma companhia sequer oferece treinamentos de cibersegurança. Além da exposição e de uma possível mancha na reputação, a empresa pode ser multada pela lei”


Falta de treinamento

Com a falta de informação e treinamento sobre a proteção de dados há o aumento de chances de riscos diários. Um exemplo atual foi o Emotet, um grupo que atuou como porta de entrada para ataques de ransonware contra empresas de grande porte.


Uma empresa preparada com treinamento em dia e funcionários capacitados em informação consegue mitigar um ataque, que pode ser desde um site comprometido até um spam ou a exploração de uma vulnerabilidade”, revelou Roberto.


Apesar de reforçar essa importância, a LGPD não deve ser a única preocupação e foco de uma empresa, visto que a proteção de dados evita, além das dores de cabeça, a mancha na reputação de uma companhia”, finaliza.


Como a empresa deve atuar?

A Kaspersky ainda recomenda às instituições algumas ações para garantia da proteção:

  • Realizar backups constantemente e checar se é possível acessar em ocasiões de emergência;

  • Auxiliar os funcionários em relação a proteção de ambiente corporativo através de treinamentos;

  • Checar as senhas e instruir os profissionais sobre os danos que um vazamento trás;

  • Utilizar soluções que auxiliar a encontrar e impedir os ataques, antes que aconteçam de fato;

  • Usar a Inteligência de Ameaças para ficar por dentro das técnicas, táticas e processos (TTPs) que estão sendo utilizadas pelos agentes de ameaças;

  • Alterar as senhas assim que algum caso de vazamento ocorrer

Fonte: LGPD BRASIL

2 visualizações0 comentário

Comments


bottom of page