Hoje é o Dia do Orgulho Nerd. A data também é conhecida como Dia da Toalha, uma homenagem a Douglas Adams que, no livro Guia do Mochileiro das Galáxias, explica que a toalha é um dos objetos mais versáteis. Ela pode ser usada como blusa para barrar o frio, como cobertor na hora de dormir, como uma proteção para a cabeça em dias de sol, para pedir ajuda em emergências além de, claro, para secar.
Para nossos especialistas, esta analogia ilustra bem a importância da cibersegurança nas empresas: a de que deve ser transversal, ou seja, estar em todas as áreas de negócios.
“O que um trojan (RevengeHotels) que rouba dados de cartões de crédito dos hóspedes, trojans que se disfarçam de currículos e os arquivos corporativos salvos na nuvem tem em comum? Assim como todas as ciberameaças, visam pessoas comuns que estão no ambiente de trabalho. Por isso, a segurança digital precisa ser versátil como a toalha de um mochileiro”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
A preocupação levantada pelo executivo tem fundamento. De acordo com pesquisa da Kaspersky com a empresa Corpa, mais de um terço (37%) dos profissionais brasileiros admite não entender os possíveis danos que um ciberataque pode causar à empresa em que trabalha. A falta de conscientização somada às técnicas maliciosas usadas pelos criminosos online torna a cibersegurança um tema muito complexo nos dias de hoje.
“Imagine quantas solicitações de orçamento um hotel recebe por dia ou quantos currículos um recrutador do departamento de recursos humanos avalia diariamente? Ambas são ações rotineiras que estes profissionais precisam realizar e é por isso que os golpes são complexos. Isso mostra que a cibersegurança, além de versátil, precisa ser transparente para quem vai usá-la. Isto significa que precisa permitir que o funcionário desempenhe suas funções sem interrupções – ao mesmo tempo que mantenha ele protegido”, destaca Rebouças.
Elemento humano
Ainda há o elemento humano. Hoje, as tecnologias de inteligência artificial e aprendizagem de máquina permitem personalizar as políticas e configurações de segurança com base no perfil do usuário, mas os golpes online mostram que os golpes exploram as pessoas. Se o funcionário tem comportamentos que pode expor ou colocar a empresa em risco, o desafio da cibersegurança é ainda maior.
Infelizmente, a maior parte das empresas brasileiras encaram o cenário desafiados da Shadow IT (TI invisível). A mesma pesquisa da Kaspersky mostrou que quase 60% dos brasileiros salvam arquivos de trabalho em serviços de nuvem pessoais – e quase 40% destes profissionais não apagam depois estes documentos. É este comportamento que permite que um terço (33%) dos ex-funcionários terem acesso aos arquivos e documentos de um empregador anterior – o que expõem os dados corporativos ao perigo de vazamento e informações confidenciais.
“Realizar uma mudança de comportamento é algo que exige aprendizado, repetição e tempo. Quantas vezes falamos “vou começar uma dieta na segunda”? Adotar hábitos mais seguros não é diferente de passar a comer mais saudável. Precisamos aprender quais alimentos são tão ricos do ponto nutricional e menos calóricos para substituir em nossa alimentação, assim como precisamos saber identificar os riscos das nossas ações online. E não basta fazer isso uma vez, temos que repetir o processo dia-a-dia até que ele se torne algo habitual. É por este motivo que recomendamos às empresas realizarem treinamentos de conscientização periódicos para todos os colaboradores e que estes sejam práticos”, afirma o executivo.
Roberto finaliza com uma reflexão aos líderes empresariais. “Se você ainda tem o pensamento que a única função da toalha é a de secar, sugiro que a empresa organize um team building corporativo de sobrevivência para ampliar sua aplicação na vida real. Espero que com esta vivência, os lideres empresarias tenham uma nova perspectiva sobre temas complexos, como a cibersegurança.”
E para que as empresas tenham sua “toalha” sempre em ordem, confira as orientações de segurança online:
• Realize treinamentos regulares para todos os colaboradores sobre as principais ações online, como gestão de contas, senhas, navegação online, uso de redes sociais, proteção de dados confidenciais e outros.
• Use criptografia para proteger dados corporativos sensíveis, sejam eles armazenados em servidores corporativos, no dispositivo do usuário ou em serviços na nuvem pessoais. Faça backup destes dados para garantir que as informações estejam seguras e possam ser recuperadas quando for preciso.
• Promova bons hábitos no uso de senhas entre os funcionários. Relembre a importância de não usar informações pessoais na criação de senhas, bem como não as compartilhá-las, seja dentro ou fora da empresa.
• Conte com uma solução de segurança de qualidade e que permita automatizar a rotina de segurança. O Kaspersky Endpoint Security Cloud Plus, por exemplo, permite detectar o uso de serviços e aplicativos em nuvem não aprovados pela empresa (Shadow IT) e conta ainda com soluções de criptografia para atender a Lei Geral de Proteção de Dados.