As empresas estão realmente seguras?

Segundo Isaac Ezra, CEO da ShopBack, transformação digital leva companhias a contratar serviços de hospedagem, telefonia e outros fornecedores, que solicitam informações confidenciais e passam a ficar responsáveis por elas

Compartilhar:

Toda empresa de tecnologia que oferece serviços web, independentemente do porte, investe parte do orçamento para reforçar a infraestrutura com diversas camadas de segurança e outros dispositivos de autenticação de seus clientes e até mesmo de seus colaboradores. Mas será que isso as torna realmente invulneráveis?

 

Nos últimos anos, alguns fatores impulsionaram a transformação digital no mercado corporativo, como a popularização da computação em nuvem e serviços de hospedagem, tornando mais baixos os custos de infraestrutura para armazenamento e processamento de dados, além de promover a conectividade e a mobilidade. Mas, ao contratar um serviço, informações confidenciais de acesso ou fundamentais para a operação passam a ficar sob responsabilidade de terceiros, como provedores de e-mails, de hospedagem, operadores de telefonia, entre outros fornecedores, que são alvos frequentes de criminosos virtuais.

 

Recentemente, o Yahoo! divulgou que um ataque realizado em 2014 pode ter roubado dados de 500 milhões de usuários. Já um outro ciberataque ao Google Tag Manager, importante ferramenta para gerenciamento de tags, fez 1,5 milhão de vítimas. Em outubro/16 o Banrisul informou seu site foi redirecionado para uma página falsa. Além desses, ficaram notórios casos de ataques à Sony, Apple e Snapchat, entre várias outras empresas. Agora, e se você, empreendedor, diretor ou gerente de tecnologia, estiver entre as pessoas afetadas por esses vazamentos de dados?

 

É importante ressaltar que diversos serviços utilizam a confirmação de autenticação via token, também conhecido como dois fatores de autenticação (2FA), entre eles, o domínio da empresa no Registro.br e o acesso ao Google Tag Manager e a outros gerenciadores.

 

Quando um desses serviços é atacado, ou o chip do celular é clonado, os dados da empresa ficam expostos aos criminosos, que podem entrar pela “porta da frente”, utilizando seu próprio smartphone como chave. Ou seja, independentemente do quanto foi investido em segurança para proteger a empresa, ela se torna vulnerável a partir do acesso pessoal.

 

Ninguém está completamente seguro, mas algumas medidas ajudam a reforçar a segurança do negócio online. Confira:

 

  • Retire qualquer associação ou resgate via celular de todos os seus e-mails ou dispositivos, tanto no Google Apps quanto no Registro.br, pois os chips de celular são facilmente clonados e a recuperação de senha via SMS torna totalmente vulnerável o acesso aos dados;

 

  • Habilite o acesso com token via Google Authenticator no Registro.br, bem como o 2FA nos e-mails do Google Apps;

 

  • Para quem trabalha com parceiros anunciantes, retire todas as tags de terceiros até que essas empresas provem que estão utilizando as medidas de segurança acima.

 

  • Troque periodicamente as senhas de acesso e lugar de armazenagem delas.

 

  • Como há informações sensíveis em seu smartphone, cuide também da segurança dele, evitando deixá-lo sob cuidados de terceiros ou para reparo na assistência técnica ou na loja da operadora.

 

A atenção com seus dados deve ser redobrada, e, neste momento, pequenas ações como essas são significativas para a prevenção de delitos que podem trazer enormes prejuízos à sua empresa.

 

* Isaac Ezra é CEO da ShopBack

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365