Na última semana, a notícia do sequestro digital dos dados e das redes de uma grande varejista brasileira acendeu novamente o debate sobre a importância da cibersegurança nas empresas, pauta sobre a qual tenho falado bastante nos últimos tempos.
Se você ainda acha que cibersegurança é assunto apenas para multinacionais, talvez esteja na hora de rever os seus conceitos. Todo e qualquer negócio e pessoa que esteja no mundo online está sujeito a ataques cibernéticos.
Alguns dados assustadores: segundo a Varonis, em média, apenas 5% das pastas das empresas estão devidamente protegidas no ambiente online; 95% das violações de segurança digital são causadas por erro humano, e, segundo a IBM; o tempo médio para se identificar uma violação de cibersegurança em 2020 foi de 207 dias.
Vou me debruçar sobre a proteção institucional no mundo digital em artigos futuros, mas hoje gostaria de focar na sua proteção individual. Pequenas ações individuais são fundamentais para proteger não apenas os seus dados, mas de toda a sua empresa.
Algumas das ações listadas abaixo podem soar básicas, mas acredite, elas já são um ótimo primeiro passo para começar a proteger as informações que são importantes pra você.
1) Crie senhas fortes
Ao criar uma senha, pense além das palavras ou números óbvios que poderiam ser descobertos facilmente. Opte por combinações de letras maiúsculas e minúsculas, números e símbolos e lembre-se de mudar suas senhas periodicamente. É ideal também criar senhas exclusivas para cada aplicação, ao invés de usar a mesma senha para vários sites. Se lembrar de todas essas senhas parece complicado – e, de fato, o é – utilize soluções de cofre de senha que facilitam esse processo pra você.
2) Cuidado com o que você compartilha nas redes sociais
Postar informações demais nas redes sociais pode colocar em risco suas informações pessoais. Verifique suas configurações de privacidade para saber quem está vendo suas postagens e tenha cuidado ao postar informações como sua localização, cidade natal, aniversário ou outros detalhes pessoais.
Essas informações podem ser facilmente utilizadas por pessoas mal intencionadas para fazer o que chamamos de engenharia social.
3) Use redes públicas e Wi-Fi’s gratuitos com cuidado
A maioria das redes Wi-Fi públicas gratuitas são inseguras por definição, o que significa que outras pessoas que usam a mesma rede podem acessar facilmente sua atividade e, potencialmente, seus dados. Cuidado com os sites e ações que você toma em redes como essas. Aguarde quando estiver conectado a uma rede mais segura para fazer compras online, por exemplo.
4) Cuidado com links, arquivos e anexos
Uma das táticas mais utilizadas por cibercriminosos é o Phishing, quando comunicações criminosas são disfarçadas de comunicações legítimas de instituições como bancos.
Confira sempre os números de telefone, links e ortografia para tentar verificar a veracidade da comunicação. Na dúvida, não clique em nada. A engenharia social, que mencionei acima, aumenta significativamente a efetividade dos ataques de phishing, porque ajuda o hacker a criar iscas que sejam mais verossímeis a partir das suas próprias informações compartilhadas livremente.
É claro, esses são cuidados básicos!
Para proteger uma empresa e os seus dados pessoais, fazer muito mais do que listei acima é preciso. Mas se você quer dar o primeiro passo, e começar a evoluir na direção de uma mentalidade mais segura no mundo digital, aqui estão algumas ações importantes.
Deixe um comentário