Avant – Blog | Avant

Piores práticas na segurança de dados empresarias

Escrito por Marcelo | Sep 24, 2020 11:50:13 AM

Proteger informações de pessoas jurídicas e físicas é o papel da segurança de dados na empresa e isso pode ser feito por algumas ferramentas, porém a parte humana não pode ser esquecida.

Segundo a edição mais recente do Relatório de Investigações de Violão de dados da Verizon Business 2020 (2020 DBIR), dos 32.002 casos de violações analisados, 3.950 foram confirmadas. Comparando com os números do ano passado, em que  tivemos 2.013 violações analisadas, vimos um aumento de 1.037 casos. Algo que realmente deve acender uma luz vermelha para as empresas ficarem mais atentas a sua segurança.

Neste cenário, resolvemos trazer algumas práticas que devem com certeza ser evitadas, para que os dados da sua companhia fiquem a salvo dos hackers. Confira a seguir!

Não atualizar os softwares

Praticamente toda semana o Windows, por exemplo, disponibiliza uma atualização de seu software e por muitas vezes por estar muito atarefado ou até mesmo por falta de vontade, muitos deixam pendente o download. A ação de adiar para outro momento pode custar caro no futuro, já que essa nova versão disponível contém proteção contra vírus que a versão passada não possui, o que gera uma vulnerabilidade muito grande para a máquina e para a empresa.

Usar senhas fracas

Por medo de esquecer, diversos empregados usam a mesma senha em várias plataformas. Isso infelizmente é uma prática que ajuda e muito a vida do hacker. Pois, descobrindo a senha de um local ele tem acesso a muitos outros que podem conter dados sensíveis tanto do negócio quanto de seus clientes.

Não treinar a equipe

Ter um bom firewall e antivírus é algo incrível, mas se estas ferramentas falharem seus colaboradores sabem o que fazer? 

Saber como proceder frente a um ataque e também como evitar um é uma alternativa importante a ser analisada, já que pode poupar tempo e investimento, melhor do que “apagar” o incêndio é não haver incêndio, concorda?

Estar desinformado

Todos os dias milhares de ataques são feitos para roubar recursos e informações de empresas e governos. Não estar ciente dessas ações pode aumentar muito a probabilidade da sua corporação ser a próxima na lista.

Utilizar wi-fi público

Com a dinâmica corrida do dia a dia, algumas vezes de surpresa é preciso, por exemplo, enviar de última hora um relatório para o gestor, e como alternativa, muitos optam por usar redes de lojas, shoppings, mercados entre outros locais. Porém, como são abertas para todos, na mesma rede pode estar algum indivíduo mal-intencionado esperando alguém se conectar para fazer seu trabalho e assim causar estragos imensos na companhia.

Abrir e-mails suspeitos

Imagine esse cenário, o colaborador está fazendo suas atividades diárias e do nada aparece uma promoção imperdível de um site que ele nunca ouviu falar, mas a oferta é tão sedutora que ele clica. 

E nesse momento a pessoa pode ter caído em um caso de phishing, em que os criminosos pedem alguns dados sensíveis e até mesmo senhas de contas bancárias. Além disso, o ataque pode ser mais crítico, visto que o computador está conectado a rede da empresa facilitando assim a implantação de um malware.

Não deslogar de computadores coletivos

Em muitas ocasiões emergenciais, muitos funcionários podem optar por usar máquinas em lan houses, cyber cafés e pela correria sai e esquece de clicar no botão de logout. Isso pode ser algo muito sério, uma vez que não se tem o conhecimento de quem pode usar o computador depois, se for alguém delinquente tem a oportunidade de copiar as informações da empresa e depois divulgá-las na internet ou sequestrá-las e pedir uma recompensa.

Não fazer backups

Pane no sistema, hackeamento de informações, apagar sem querer. Esses são alguns dos casos que acontecem com maior frequência e se seu  negócio não faz backups constantes de seus dados, com certeza você corre muito perigo de perder para sempre informações cruciais para o funcionamento da organização.

Deixar de investir em segurança de dados

Pensar que a empresa por ser de pequeno ou médio porte não estará na mira dos criminosos é um erro fatal. Se empresas como Twitter, Netshoes, Ebay e Yahoo que possuem times gigantes de pessoas para cuidar desse assunto já sofreram ataques, imagine o que pode acontecer com negócios que mal tem um responsável nesse setor.

Conclusão

Realmente são motivos que devem ser pautas emergenciais nas reuniões das empresas, pois podem prejudicar e muito a segurança dos dados de uma companhia, acarretando assim grandes perdas difíceis de se ter recuperação.

Qual prática ruim você acha deveria estar aqui? Conta pra gente nos comentários e não se esqueça de compartilhar esse post para que mais pessoas saibam o que não fazer!