ARTIGO | Não cometa esses erros de cibersegurança em 2021

23 de Fevereiro de 2021

Um alerta para empresas em como cuidar da gestão dos dados internos e de clientes

Foto de cottonbro no Pexels

Por Jonathan Melo, diretor de marketing Zoho Brasil

 

Privacidade de dados e cibersegurança se tornaram palavras importantes em 2020, e por um bom motivo. Por conta de práticas de privacidade e erros de cibersegurança, empresas grandes e pequenas foram afetadas por vulnerabilidades na segurança dos dados. 

Recentemente foi noticiado o vazamento de dados de 223 milhões de CPFs, descoberta feita pela empresa de cibersegurança PSafe, que revelou também o vazemento de registros de 102.828.814 de contas de celular, nesses dados estão informações sensíveis de milhares de brasileiros, como dados pessoais, número de celular e tempo de duração de ligações. Até o Twitter experimentou um grande ataque de phishing que resultou no roubo de ferramentas. O número de ataques foi amplo, provando que as empresas devem levar a segurança cibernética e a privacidade de dados mais a sério.

 

Rastreamento de dados

Ferramentas de terceiros são um grande recurso para websites, podem ser na forma de chats interativos, espaço para engajamento, provedores de armazenamento em nuvem, botões de mídia social, ferramentas analíticas, anúncios, sistema de pagamento e outros. Um site comum depende de várias ferramentas de terceiros para oferecer uma experiência dinâmica, muitas das quais executam scripts nos navegadores dos usuários. Com isso, as equipes de segurança do site têm pouco controle e visibilidade sobre esses scripts. 

O rastreamento de terceiros e a venda de dados tornaram-se lucrativos para as empresas, embora muitas não tenham consciência de como as táticas de coleta de dados podem ser antiéticas e perigosas. Muitas empresas inclusive não informam aos clientes que permitem o código de rastreamento de serviços de terceiros em seus sites. Na verdade, hoje, segundo a Akamai Technologies, 65% a 70% dos sites da Internet utilizam esse tipo de integração, e descobriu que mais de 80% dos sites na Internet têm pelo menos uma vulnerabilidade por meio da integração de script de terceiros.

 

Não espere um ataque para transformar sua segurança cibernética

Em 2020, muitas empresas tiveram que aprender lições difíceis com seus erros em segurança cibernética. No entanto, para um cliente da Zoho, uma violação de dados os levou a implementar praticas de segurança mais rígidas para garantir uma estrutura impenetrável. Call Center Sales Pro (CCSP), um call center e provedor de serviços de atendimento que trabalha com serviços médicos e jurídicos, tiveram vários de seus sites hackeados.

Felizmente, nenhum dado foi violado porque conseguiram recuperar o controle dos sites rapidamente, mas para evitar futuros problemas, a equipe está se concentrando em  reunir informações sobre os pontos fracos de suas plataformas para que possam resolver e evitar futuros ataques. Além disso, adotaram softwares que promulgam medidas de segurança inteligentes, como autenticação de dois fatores para logins e redefinições frequentes de senha para manter o sistema seguro.

 

A realidade do uso indevido de privacidade de dados

Embora nenhuma empresa possa prever o futuro, é importante que adote uma abordagem proativa e proteja os dados implementando uma melhor segurança. Regulamentações como a LGPD ajudam a divulgar a necessidade de regulamentação, mas ainda há trabalho a ser feito. Ao longo dos últimos anos, a transparência da privacidade de dados tem sido distorcida por grandes empresas de tecnologia que coletam grandes quantidades de dados para ganho financeiro por meio de métodos ilícitos. O simples fato de considerar a vigilância adjunta evidente por meio de rastreadores de terceiros que monitoram os consumidores sorrateiramente enquanto coletam dados simultaneamente nos mostra a necessidade de transparência.

 

O que as empresas podem fazer

Existem maneiras de as empresas garantirem que não violam o uso indevido da privacidade de dados e evitar erros de segurança cibernética. A educação e o treinamento contínuo são essenciais para que as empresas garantam a conformidade e se protejam de ameaças potenciais.

Quer uma empresa tenha uma equipe de segurança ou não, é prudente que os membros da equipe se mantenham atualizados sobre as leis mais recentes e certifiquem que seus protocolos estão alinhados com as regulamentações. As empresas podem realizar um treinamento específico de privacidade de dados centrado em como sua empresa coleta dados ou como o software que estão usando coleta os dados de negócios.

Para ajudar na educação em segurança, também é fundamental que as empresas continuem com as auditorias, testes e verificações de conformidade, impulsionando suas práticas internas de segurança cibernética. Testar regularmente os sistemas em vigor não apenas protegerá as empresas contra ameaças potenciais, mas também as posicionará para melhor adotar novas leis.

Além disso, o uso de ferramentas de segurança como criptografia e logins criptografados, autenticação multifator para logins seguros e VPNs protegerá contra possíveis portais de uso indevido. Por último, as empresas devem remover quaisquer rastreadores de terceiros e apenas coletar dados quando necessário.

Com o avanço da tecnologia, a coleta de dados e as ameaças à segurança cibernética se tornarão cada vez menores. É hora de empresas e indivíduos reavaliarem quais tecnologias usam tanto para o trabalho quanto para o pessoal, e como esses fornecedores estão usando suas informações. Ao fornecer transparência à privacidade de dados e fortalecer a segurança cibernética, as empresas serão capazes de bloquear ameaças futuras e esperar nada além de operações seguras durante 2021.

Notícias Relacionadas