Nove medidas que as empresas devem adotar para prevenir vazamento de dados

“Neste momento, há informações de basicamente todos os brasileiros sendo vendidas na deep web e que podem ser usadas para fins mais obscuros”, afirma Marco DeMello, CEO da PSafe e presidente do Grupo CyberLabs. A primeira preocupação da empresa foi encontrar uma forma de conter os danos decorrentes de um vazamento dessa magnitude.

A PSafe tem colaborado com as autoridades nas investigações e empenhado seus recursos para identificar e conter golpes que possam vir a surgir em decorrência da exposição desses dados. A companhia, que tem conscientizado a população sobre os cibercrimes há uma década, se deparou com um novo desafio: orientar as empresas sobre como blindar dados confidenciais contra vazamentos. “É preciso compreender que somente a prevenção poderá impedir que os vazamentos de dados se tornem banais”, explica DeMello.

Por esse motivo, o CEO da PSafe listou nove medidas que as empresas devem adotar para prevenir vazamentos de dados:

1. Priorize a segurança dos dados: como os dados pessoais dos clientes, fornecedores e colaboradores, sob responsabilidade de sua empresa, têm sido cuidados? Eles estão realmente seguros? É preciso lembrar que, a partir de agosto de 2021, as sanções e penalizações em decorrência da Lei Geral de Proteção de Dados (LGPD) começarão a valer no Brasil e os valores das punições serão altos.
2. Identifique os inimigos de sua cibersegurança: sem conhecer as principais ameaças à sua empresa, é mais provável que você seja pego desprevenido por uma delas. Reúna seu time de TI e identifique quais são as áreas mais vulneráveis à ocorrência de vazamento de dados. Para auxiliar na identificação, a PSafe disponibiliza um teste gratuito que indica os pontos de fragilidade de sua operação e lista as formas de prevenir esses problemas.
3. Automatize a segurança de seus dados: com o alto volume de dados que as empresas lidam atualmente e com a sofisticação dos golpes digitais, seria um erro confiar que um ser humano seria capaz de identificar e impedir as tentativas de golpes em tempo real. Por isso, é fundamental se proteger com uma solução de segurança proativa, que funcione independentemente de interação humana constante, como o software dfndr enterprise.
4. Redobre os cuidados em home office: os ciberataques com foco em colaboradores têm sido mais frequentes desde o início da pandemia e há expectativa de crescimento dessa ameaça com a adoção de trabalho remoto como “novo normal”. Isso se deve, especialmente, ao baixo nível de segurança das redes Wi-Fi domésticas e à ampla utilização de dispositivos desprotegidos para acessar dados confidenciais das empresas.
5. Oriente seus colaboradores a como identificar golpes virtuais: observar cuidadosamente as URLs dos sites, analisar endereços de e-mail com cuidado, evitar clicar em links recebidos por fontes desconhecidas, não informar dados pessoais em sites de procedência desconhecida, não autorizar acesso de suas redes corporativas em aplicativos de desconhecidos e evitar baixar aplicativos de origem duvidosa são alguns passos para se manter seguro.
6. Crie uma política interna de segurança: além de educar sobre os temas da cibersegurança, desenvolva uma política interna que garanta ainda mais segurança para os hábitos diários de seus colaboradores e fornecedores: não utilizar o e-mail profissional para fins pessoais, aplicar a autenticação de dois fatores em serviços que usam dados confidenciais e trocar suas senhas de tempos em tempos.
7. Revisite suas abordagens aos clientes: com o vazamento de milhões de informações, é comum que as pessoas passem a desconfiar de abordagens telefônicas que peçam a confirmação de dados pessoais. Incentive o atendimento ativo, ofereça um número de telefone para seu cliente entrar em contato com a empresa ou utilize outros meios de confirmação que não incluam dados pessoais e/ou confidenciais.
8. Traga novos gatilhos de confiabilidade: para reduzir a sensação de insegurança de seus clientes, busque novos gatilhos que aumentem a confiabilidade de seus canais oficiais, como o selo de verificação nas redes sociais. O golpe dos perfis falsos tem sido amplamente utilizado por criminosos, que fingem ser do suporte das empresas para persuadir vítimas a passarem dados confidenciais e até códigos de verificação, o que dá abertura para golpes de clonagem de WhatsApp e tentativa de extorsão.

9. Tenha com a empresa e/ou marca de terceiros a responsabilidade que gostaria que tivessem com a sua: é preciso muito cuidado ao expor e julgar o “culpado” em um caso de vazamento de dados. Uma acusação sem provas pode causar uma mancha irreparável na reputação de uma empresa e/ou marca. É uma questão ética, legal, moral e profissional investigar a fundo todos os casos.

Os monitoramentos e pesquisas constantes realizados pela PSafe têm como objetivo não apenas o aprimoramento de seus produtos e serviços, mas também a identificação prévia  para combate efetivo dos ciberataques em tendência de crescimento, visando a redução dos incidentes de segurança de dados tão frequentes nos últimos meses.

O CEO da PSafe traça ainda um paralelo entre o vazamento de dados e a pandemia em que vivemos. “Ambos se alastraram de forma avassaladora e causaram danos sem precedentes. Agora não há recuperação e aguardamos por uma vacina capaz de minimizar os estragos que ainda podem perdurar por anos”, diz. Em casos de vazamentos de dados, a nossa única vacina é e sempre foi a prevenção.