Desde o primeiro indício de tecnologias mais avançadas no planeta, existem os famosos hackers, que surgiram justamente com o intuito de fazer o que fazem hoje, que é a invasão (para o bem ou para o mal) de qualquer tipo de dispositivo ou rede.
Quando falamos em sites e servidores de empresas, o ano de 2020 teve um aumento significativo no número de invasões: estima-se, por exemplo, que os órgãos públicos do Brasil notificaram mais de 20 mil ataques hackers, só em 2020; dados do Gabinete de Segurança Institucional (GSI).
Inclusive, alguns dos possíveis motivos para este resultado podem ser a não contratação de softwares ou mão de obra para a segurança, mas claro, os perigos não se resumem apenas a isso; principalmente quando tratamos de empresas ou indústrias.
Muitas delas, inclusive, pensam que estão protegidas tendo um servidor interno, porém, falta segurança contra invasores externos. Mas como fazê-la?
Partindo do princípio de que, como uma laranja podre, um computador invadido pode “contaminar” todos os outros dentro de uma rede, é necessário que sua indústria estabeleça políticas de segurança no site. Vamos a alguns pontos em que ela pode auxiliar:
- Bloqueio para a instalação de arquivos;
- Moderação na instalação de programas;
- Bloqueio do acesso aos sites de conteúdo malicioso.
Fato é que os hackers sempre estão em busca de brechas nas redes para conseguirem invadi-los e, para evitá-las:
- Crie uma política de “senha segura” para as contas de e-mail e acesso em outros programas;
- Habilitar verificação em duas etapas;
- Impedir o uso de pen-drives nos computadores da empresa;
- Bloquear computadores externos à rede.
Quando um hacker invade a rede de uma indústria, as informações comprometidas não são apenas as da organização, mas também, dos clientes, que chegam a ser até mais valiosas ainda, visto que eles depositaram sua confiança na indústria.
Exemplos reais
Para explicar melhor como isso pode influenciar negativamente nos negócios de uma empresa, vamos a dois exemplos reais:
Exemplo 1
Por aqui, houve uma situação em que a empresa estava com os dados sequestrados, como informações financeiras e de desenvolvimento de produtos. Além disso, os hackers ainda conseguiram bloquear a internet da empresa e o acesso à rede de e-mails.
Assim como em um sequestro comum, foi exigido, claro, um pagamento pelo resgate de todas as informações e acessos perdidos. Foi exigida inicialmente uma quantia de 5 mil Euros que, quando paga, subiu para 40 mil Euros, já que os hackers perceberam que a empresa estava disposta a pagar.
Detalhe: é uma das maiores indústrias do segmento de estética no Brasil. Já imaginou o tamanho do prejuízo?
Exemplo 2
Tão comum quanto as situações citadas neste artigo, a invasão de sites também vem aterrorizando donos de empresas de todo o planeta. Geralmente, o hacker invade o site, tira-o do ar e toma conta de todos os acessos e informações. Desta forma, se não houver uma política de backup, anos de conteúdo serão perdidos, sendo muitas vezes uma perda irreparável.
Uma empresa da área da saúde teve o seu site invadido, além de ter arquivos maliciosos publicados nele. Por isso, o site acabou saindo do ar e toda a campanha de publicidade foi completamente travada.
Em cinco dias o problema foi solucionado, mas a empresa já havia ficado 20 dias sem vender online, através de seu e-commerce; praticamente um mês! E, claro, inúmeros negócios da empresa foram perdidos, causando um grande prejuízo.
Bom, dadas as dicas no início do artigo, fica clara a importância de possuir políticas de segurança na parte digital de sua indústria, não é mesmo?
E como tudo o que envolve tecnologia, os hackers também estão sempre se atualizando: atualmente, eles invadem computadores domésticos, os recrutam sem que o dono saiba, formando uma rede de invasores. Assim, quando um ataque é iniciado, há um exército digital atuando em prol do hacker, cumprindo os objetivos traçados por ele.
Essa união de vários dispositivos potencializa o ataque que está sendo feito, dificultando a defesa. Porém, ainda assim, seguindo as dicas dadas por nós, é possível impedi-lo.
Home office
No último ano, com a disseminação em massa do home office, as políticas de segurança interna acabaram ficando de lado, uma vez que o controle dos acessos e da rede é menor quando os colaboradores estão em suas casas.
Sendo assim, a primeira medida, realmente, que uma indústria deve tomar em prol da segurança de seus dados, é a de conscientizar seus funcionários para que não haja um uso incorreto dos computadores e redes da organização por parte deles.
Por Ricardo Martins, CEO e principal estrategista da TRIWI. Especialista em marketing digital, é graduado em Marketing pela Escola Superior Cândido Mendes, no Rio de Janeiro, e concluiu Master em Marketing pela ESPM, em São Paulo. Durante os 20 anos de trajetória na área, atuou em companhias que se destacam no mercado, como Polishop, XP Investimentos, TOTVS e CNA Idiomas.
Ouça também o RHPraVocê Cast, episódio 126, “Até o ‘bom dia’ vira reunião: é mesmo tão difícil se adaptar à comunicação assíncrona?”. Será que todos os líderes estão, de fato, preparados para se adaptar a um diferente estilo de comunicação? Há solução para as reuniões em excesso deixarem de ser parte do dia a dia?
Para responder a isso e auxiliar no melhor entendimento sobre a importância da comunicação assíncrona, o RH Pra Você Cast traz a neurocientista Ana Carolina Souza, sócia da Nêmesis, empresa de educação corporativa. Clique no app abaixo:
Não se esqueça de seguir nosso podcast e interagir em nossas redes sociais:
