Nos artigos anteriores falamos bastante sobre a segurança das informações da sua empresa, como informações financeiras, informações estratégicas sobre produtos ou serviços, etc. Mas você já parou para pensar na segurança das informações dos seus clientes que estejam sob sua guarda, tais como emails, cpf, nomes etc.?
Pois é, geralmente é isso mesmo que acontece, as empresas costumam se preocupar bastante com a proteção de suas próprias informações sensíveis, e acabam esquecendo desprotegidas aquela planilha exportada do ERP ou do CRM contendo nomes, emails, cpf e empresas em que trabalham.
Hackers ou simples invasores, sejam sofisticados ou nem tanto, sabem que as informações estratégicas das empresas muitas vezes estão bem protegidas e portanto obtê-las daria muito trabalho e tomaria muito tempo. Por conta disso (entre outros fatores) a maior parte dos ataques recentemente praticados contra diversas empresas de todos os segmentos não tem como alvo este tipo de informação, mas sim dados cadastrais dos clientes. Basta lembrarmos os recentes escândalos envolvendo Facebook e Cambridge Analytica.
De posse destes dados hackers podem vendê-los ou usá-los em benefício próprio, onde por técnicas de engenharia social podem descobrir dados bancários, acesso a sites de compras, redes sociais, ou ainda em usos mais complexos, mapear comportamento do usuário, direcionar temas e interesses que podem fazer um usuário cair em um golpe em e até servir como informações que convencerão o usuário a confiar em uma ação criminosa inadvertidamente. Enfim, as possibilidades são quase ilimitadas.
Em outras palavras, toda informação tem algum valor, por isso os atacantes se interessam por qualquer dado de usuários e clientes.
Resumindo, todos os departamentos de uma empresa, em algum nível tem informações pessoais de colaboradores, fornecedores, acionistas, clientes etc.
Ou seja, se você não pensou em proteger todo e qualquer dado trabalhado por estas equipes, em especial, deveria começar agora. Se sua empresa coleta dados (e com certeza coleta) mesmo que seja em um documento do Word então está na hora de auditar o quanto estes dados podem estar expostos. Para isso, nós recomendamos tanto a adoção de um sistema de gestão de vulnerabilidades e conformidades. Os Serviços Gerenciados da GT Soluções em TI, atuam em diversos níveis de segurança, desde antispam até ferramentas de análise e diagnóstico detalhado de vulnerabilidades em dispositivos de rede.
Deixe um comentário