Cada vez mais aumenta o número de pessoas se inserindo no mundo digital, seja através dos computadores, smartphones, dispositivos como relógios, óculos, televisores ou por milhares de outros componentes chamados de “IoT” – Internet das coisas. Tudo isso é possível com a internet, sem deixar de lado toda a infraestrutura necessária para que tudo esteja conectado – satélites, redes de fibra óptica, conexões via rádio, servidores e banco de dados.
A Mazars, consultoria empresarial e auditoria, aproveita o Dia Internacional da Internet Segura, celebrado em 7 de fevereiro, para lembrar que o consumo e a navegação no universo online devem ser feitos com cautela e preocupações com as armadilhas que de alguma forma podem causar danos à imagem da pessoa ou empresas ou prejuízos financeiros, o que vem aumentando a cada ano.
Abaixo, Heliezer Viana, sócio da Mazars em cibersegurança e transformação digital, elaborou algumas dicas importantes relacionadas a segurança da informação, para empresas e consumidores:
Para as empresas
“Oferecer serviços e/ou produtos utilizando a internet exige que todo o ecossistema seja projetado pensando em segurança. A segurança começa na concepção da ideia do negócio. É bom lembrar que, caso o seu cliente/consumidor não perceba que está seguro no ambiente digital, ele não efetuará a compra e, caso ele seja prejudicado por alguma falha de segurança, isso poderá impactar na imagem da empresa e acarretar custas judiciais”, alerta Viana.
O executivo ainda acrescenta que é importante ter um bom plano de recuperação de negócio, chamado PCN. “Isso garante que, em caso de um grave incidente cibernético, a empresa saiba rapidamente o que fazer para reestabelecer sua operação.”
1- Treine os colaboradores da área de desenvolvimento para sempre pensarem em segurança quando estiverem criando uma aplicação web ou APP.
2- Invista em equipamentos e softwares de proteção cibernética. O retorno a médio e longo prazo é garantido. Muitas empresas tiveram prejuízos enormes em consequência de um ataque hacker bem-sucedido.
3- Implemente e/ou revise as políticas e controles internos da área de TI. Uma área bem estruturada de TI deve ter bons controles, riscos identificados e monitorados e procedimentos instituídos e praticados.
4- Faça monitoramento 24×7 do seu ambiente, se não for possível com equipe própria, contrate empresas especializadas que ofereçam serviços de cibersegurança.
5- Treine todos os colaboradores quanto à segurança cibernética. O treinamento deve ser amplo e constante.
6- Execute de uma a duas vezes, no mínimo, ao ano, testes de tentativa de intrusão – Pentest. Isso permitirá à empresa saber se há vulnerabilidades a serem tratadas.
7- Por fim, a orientação que não pode faltar: estabeleça política de senhas fortes. Aplicando complexidade e tempo de expiração de senha. Diferentemente dos consumidores/usuários domésticos que não possuem recursos automáticos, tal aplicação é mais fácil para as empresas, dado a infraestrutura e sistemas que elas possuem.
Para o consumidor/usuário
1) Cuidado com as técnicas de phishing, muito utilizadas para atrair os usuários a clicarem em links ou para capturarem informações. Para evitar ser vítima desse tipo de ataque, nunca clique em links que você não conheça a fonte e que não parece confiável. Desconfie de notícias, e-mails ou solicitações que você não sabe a procedência.
2) Ao acessar sites de e-commerce, verifique se ele é seguro. Observe no endereço do site, logo no início na parte superior, se há o “cadeado” e se o endereço da página começa com “https”. Para e-commerce que funciona como marketplace – local onde vários fornecedores vendem seus produtos –, sempre pesquise sobre o vendedor, procure informações de quem já comprou, verifique o CNPJ da empresa fazendo buscas na internet e cuidado com prazos longos de entrega, pois isso muitas vezes é utilizado para receber pela venda não efetuar a entrega.
3) Utilize senhas diferentes e fortes para cada tipo de cadastro em portais, sistemas e equipamentos. Isso te protegerá em caso de uma senha ser descoberta, evitando que o invasor acesse todas as suas plataformas, contas e equipamentos. Uma senha forte precisa ter no mínimo entre 6 a 8 dígitos de tamanho, letras maiúscula e minúsculas, números e caracteres especiais. Sempre use o múltiplo fator de autenticação e, quando for possível, utilize a biometria ou reconhecimento facial.
4) Procure renovar/trocar suas senhas a cada seis meses.
5) Cuidado com o que você publica nas redes sociais. Os cibercriminosos utilizam de engenharia social para conhecer o seu comportamento e com isso desenvolver técnicas para promover um ataque. Exemplo disso, são as fraudes bem-sucedidas pelo atacante ao solicitar dinheiro a uma pessoa se passando por um amigo ou alguém família precisando de dinheiro.
6) Adquira um bom antivírus para seus equipamentos. Esse é um bom investimento e trará para você maior segurança na navegação na Internet.
7) Mantenha sempre seus sistemas atualizados, seja no smartphone, notebook ou computador.