Valorizamos a sua privacidade

A LF Consultoria utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência, de acordo com o nosso Aviso de Privacidade de Dados Pessoais e, ao continuar navegando, você concorda com estas condições. Aviso de Privacidade de Dados Pessoais

Valorizamos a sua privacidade

A LF Consultoria utiliza cookies e outras tecnologias semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições.

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

Powered by Cookieyes logo

Metade dos funcionários tem acesso a dados ‘secretos’ de clientes

17/05/2023

Segundo o relatório da Kaspersky “Impressões Digitais e sua relação com as pessoas e as empresas”, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações sigilosas de clientes cadastrados no banco de dados na empresa onde trabalham, como nome completo, documentos pessoais e endereço.

Dentro do cenário, o Brasil é o país da América Latina que mais possui esse tipo de informação disponível para funcionários. E isso é um enorme problema.

O fácil acesso a dados pessoais sensíveis de clientes por muitos funcionários pode ser um fator preocupante para as empresas. Mesmo com 90% dos respondentes no Brasil relatando que esse acesso só acontece com uma senha ou alguma restrição, o cenário se mostra perigoso caso essa senha seja acessada por muitos funcionários e a empresa não possua um sistema cibersegurança efetivo e treinamentos assertivos e periódicos para os colaboradores.

“Para que uma empresa se mantenha segura, não é necessário que uma senha seja trocada a cada três meses: uma senha forte e única já é uma ótima solução para continuar seguro. No entanto, é essencial que sejam aplicadas restrições antes dessa proteção, com o objetivo de que a senha não seja a única barreira entre um golpista e o dado que ele busca”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

A cultura de cibersegurança é fraca no Brasil

A exposição de dados sensíveis de clientes para muitos funcionários, associado a uma cultura de cibersegurança fraca, coloca as organizações em posições delicadas, visto que o acesso em mãos erradas pode acarretar prejuízos financeiros e reputacionais por consequência.

Por exemplo, caso a senha seja a única forma de proteção de dado da empresa, é perigoso que ela seja utilizada como uma brecha para que criminosos adentrem e realizem invasões por ransomware.

Outra preocupação é o vazamento de dados sensíveis dos clientes em si, pois essas informações podem ser utilizadas por cibercriminosos para outras fraudes e isso pode acarretar consequências severas como altas multas pelo não cumprimento da Lei Geral de Proteção de Dados (LGPD).

Esse ponto se torna ainda mais preocupante pois 50% dos funcionários brasileiros disseram que as empresas não fornecem treinamento sobre a LGPD, de acordo com o mesmo levantamento da Kaspersky.

“Apesar da LGPD não fazer uma empresa resolver a questão da cibersegurança, sua função é de auxiliar e legalizar toda a situação. Uma das responsabilidades previstas na LGPD é a empresa provar que tentou evitar o vazamento, e isso entra em jogo quando uma companhia sequer oferece treinamentos de cibersegurança. Além da exposição e de uma possível mancha na reputação, a empresa pode ser multada pela lei”, comenta Roberto.

Falta informação e falta treinamento adequado

A falta de treinamento para funcionários corrobora para a carência de informação sobre proteção de dados dentro de uma empresa, que está sujeita a riscos diários de cibercriminosos quando não possui preparo para evitar qualquer tipo de dano externo. Um exemplo de ameaça recente analisada pela Kaspersky foi o Emotet, grupo que serviu como porta de entrada para ataques de ransomware contra grandes empresas.

“Uma empresa preparada com treinamento em dia e funcionários capacitados em informação consegue mitigar um ataque, que pode ser desde um site comprometido até um spam ou a exploração de uma vulnerabilidade. Apesar de reforçar essa importância, a LGPD não deve ser a única preocupação e foco de uma empresa, visto que a proteção de dados evita, além das dores de cabeça, a mancha na reputação de uma companhia”, finaliza Roberto.

Recomendações para sua empresa se resguardar

Para evitar danos à empresa, a Kaspersky recomenda:

 Instrua seus funcionários sobre como proteger o ambiente corporativo por meio de cursos de treinamento exclusivos, como os que são fornecidos na Kaspersky Automated Security Awareness Platform, por exemplo. Para o cuidado com a proteção de senhas, é importante que eles entendam os perigos de um vazamento e o que isso pode acarretar.

 Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência.

 Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças.

 Use soluções que ajudam a identificar e impedir ataques nos primeiros estágios, antes que os atacantes consigam alcançar seus objetivos finais.

• Se ferramentas de acesso remoto e senhas vazadas forem usadas em ataques, altere todas as chaves usadas no sistema.

(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da COMPASSO, agência de conteúdo e conexão.

Fonte: Terra

Categorias: Artigos,LGPD,

Voltar
LinkedInPin
Footer sem selo