A LGPD, conhecida como Lei Geral de Proteção de Dados Pessoais (Lei nº 13709/180), foi aprovada com urgência e houve uma série de diretrizes para proteger o vazamento de informações de todos os brasileiros. Agora, com todo o respaldo legal no reconhecimento e na gestão de qualquer dado fornecido por clientes, colaboradores ou cidadãos. Todas as informações passaram a ter responsabilidade em relação ao uso de qualquer elemento, como número de telefone, fotos, entre outros.

Sabemos que a cibersegurança se caracteriza pela prevenção desses riscos e passou a ser uma exigência no planejamento empresarial. Por isso, todas as organizações passaram a ter responsabilidade. Alguns segmentos tiveram essa preocupação muito mais latente pelo volume de sistemas usados. Só para se ter uma ideia, o relatório de 2018 da Associação Brasileira das Entidades dos Mercados Financeiros e de Capitais (Anbima), apontou que 85% dos negócios do setor já adotaram medidas de segurança cibernética. Esse cuidado é imprescindível e envolve a contratação de profissionais da Tecnologia da Informação e de desenvolvimento de redes virtuais mais fortes.

Sabemos que, no ano passado, houve um crescimento considerável de empresas que tiveram suas informações vazadas ou hackeadas. Segundo pesquisas, o Brasil foi o quinto país com mais ataques cibernéticos em 2021. Apenas no primeiro trimestre houve um total de 9,1 milhões de ocorrências, mais que o ano inteiro de 2020. Estima-se que as perdas globais possam chegar a U＄ 6 trilhões neste ano, o triplo do Produto Interno Bruto (PIB) brasileiro.

Muitas empresas pensam que estão protegidas tendo um servidor interno. Porém, falta segurança contra invasores externos. Mas como fazer? Partindo do princípio de que, como uma laranja podre, um computador invadido pode “contaminar” todos os outros dentro de uma rede, é necessário que seu negócio estabeleça políticas de segurança no site.

Vamos a alguns pontos em que ela pode auxiliar:

• Bloqueio para a instalação de arquivos.
• Moderação na instalação de programas.
• Bloqueio do acesso aos sites de conteúdo malicioso.

Fato é que os hackers sempre estão em busca de brechas nas redes para conseguirem invadi-los e para evitá-las:

• Criar uma política de “senha segura” para as contas de e-mail e acesso em outros programas.
• Habilitar verificação em duas etapas.
• Impedir o uso de pen drives nos computadores da empresa.
• Bloquear computadores externos à rede.

Quando um hacker invade a rede de uma empesa, as informações comprometidas não são apenas as da organização, mas também dos clientes, que chegam a ser até mais valiosas, visto que eles depositaram sua confiança na indústria.

Bom, dadas as dicas do início deste artigo, fica clara a importância de possuir políticas de segurança na parte digital de sua empresa, não é mesmo?

E como tudo o que envolve tecnologia, os hackers também estão sempre se atualizando. Atualmente, eles invadem computadores domésticos, os recrutam sem que o dono saiba, formando uma rede de invasores. Assim, quando um ataque é iniciado, há um exército digital atuando em prol do hacker, cumprindo os objetivos traçados por ele.

Essa união de vários dispositivos potencializa o ataque que está sendo feito, dificultando a defesa. Porém, ainda assim, seguindo as dicas dadas, é possível impedi-lo.

Home office

No último ano, com a disseminação em massa do home office, as políticas de segurança interna acabaram ficando de lado, uma vez que o controle dos acessos e da rede é menor quando os colaboradores estão em suas casas.

Sendo assim, a primeira medida, realmente, que uma indústria deve tomar em prol da segurança de seus dados, é a de conscientizar seus funcionários para que não haja um uso incorreto dos computadores e redes da organização por parte deles.

Ricardo Martins é CEO e principal estrategista da TRIWI. Especialista em Marketing Digital, é graduado em Marketing pela Escola Superior Cândido Mendes, no Rio de Janeiro, e concluiu Master em Marketing pela ESPM, em São Paulo.