Links falsos e dados vazados: cuide da segurança da sua empresa

Acompanhamos nos últimos dias, a venda de informações pessoais dos brasileiros, decorrente do vazamento de dados de instituições públicas e privadas. A notícia, mais do que nunca, alertou as empresas e fez com que muitas revisassem os seus processos de segurança digital. Mas, não é de hoje que presenciamos esses acontecimentos.

Recentemente, a Inteligência em Ameaças da Check Point Software Technologies divulgou um aumento expressivo de ciberataques (77%) a redes corporativas no Brasil, pela descoberta de vulnerabilidades encontradas em softwares usados por milhares de instituições para armazenamento de registros, informações e processamento de dados, por exemplo.

Acontecimentos como estes evidenciam a constância dos cibercriminosos em encontrarem brechas nos sistemas operacionais empresariais. Neste cenário, a Kaspersky, empresa de segurança na internet, realizou um teste que evidenciou que 1 em cada 5 pessoas clicam em links de phishing, colocando os dados corporativos em risco. Para ajudar as empresas no processo de segurança digital, a Factorial, software all-in-one de recursos humanos e departamento pessoal, separou 4 ações urgentes de implementação para as empresas.

1- Autenticação de duas fases para todos os funcionários

Usualmente, os funcionários contam apenas com o seu login e senha para acessarem seus e-mails, calendários, agendas e sistemas online, por exemplo. Esse processo se torna fraco na prevenção de hackers entrarem em suas contas, por isso é importante solicitar outro fator de autenticação, como o One Time Password (OTP), uma senha cujo tempo de vida é curto e utilizável apenas uma vez. As empresas que utilizam os mecanismos do Google, podem aproveitar os alertas do drive, que notificam o usuário quando há um login suspeito.

2- Educar os funcionário a reconhecerem phishing

Os serviços de webmail possuem filtros anti-malware, anti-phishing e anti-spam por padrão. Embora sejam fortes, em alguns casos e-mails de phishing passam despercebidos. Por isso, é importante educar os funcionários a entenderem e reconhecerem phishing, bem como denunciá-los para melhorar os filtros e bloquear o invasor.

“Quanto mais cedo denunciamos o phishing ao serviço de webmail utilizado pela empresa, mais cedo conseguimos bloquear o invasor e detectar as suas representações. Ou seja, se o hacker tentar falsificar a identidade de um funcionário, o serviço de webmail avisará, simultaneamente, ao destinatário do e-mail”, explica Laurent Delosieres, gerente de segurança e compliance da Factorial.

3- Fornecer um gerenciador de senhas a todos os funcionários

Por costume e praticidade, os colaboradores tendem a criar senhas fracas, como datas de aniversário, ao criar uma nova conta. Possibilitar que um gerenciador de senhas ajude o funcionário a criar passwords fortes, otimiza o processo de segurança da empresa. Já que tende a ser mais difícil decodificá-la.

Mas, as empresas precisam ter muita atenção neste momento, porque estes gerenciadores possibilitam que as senhas fiquem salvas no computador e ao fazer login na conta, não necessariamente digitá-las novamente. Essa função não é necessária e deve estar desativada, pois caso ocorra alguma invasão, o hacker não terá acesso aos dados e outros tipos de informações, como dados bancários do usuário e número de cartão, por exemplo.

4- Provedor de Identidade Exclusiva

A implementação de Single Sign-On (SSO), também faz parte da segurança de dados corporativos. O SSO é um esquema de autenticação, que permite contar com um Provedor de Identidade Exclusiva, para autenticar funcionários em diferentes serviços. Dessa forma, para acessar o aplicativo de chat ou CRM, por exemplo, os colaboradores só precisam se autenticar uma única vez e depois de fazer login, podem acessar os diferentes aplicativos sem a necessidade de login novamente.

“Ao centralizar toda a autenticação, nós podemos aplicar regras, como impedir o acesso a um determinado aplicativo ou site suspeito, por exemplo”, concluiu o gerente de segurança.