Atualmente enfrentamos uma avalanche de informações sob ataques, de diferentes tipos e tamanhos, talvez uma pergunta que fique no ar: como a empresa X, que investe milhões em cyber segurança, teve suas operações afetadas?
A tarefa dos profissionais de cyber segurança é imensa. Diversas tecnologias, serviços, inovações e metodologias ágeis. E em contrapartida a falta de investimento por parte das empresas em atualização de conhecimentos. Se um profissional entrar nesta área e ver isto vai querer sair correndo, mas calma, esta situação vai piorar.
Um sólido programa de cyber segurança começa bem pequeno, começando por nós mesmos. Começa no pensamento, as vezes respirar duas vezes antes de executar alguma tarefa online, pode evitar uma dor de cabeça enorme.
Para a concretização de um ataque depende de vários fatores. Inicialmente os hackers tentavam atacar com todas as armas, mas isto se mostrava ineficaz e uma grande perda de tempo. Engana-se quem ainda pensa que os criminosos têm tempo livre de sobra. Cada hora convertida em sucesso, é valiosa.
A pessoa é sempre o elo mais fraco na cadeia de tudo. Hackers, por meio da engenharia social, conseguem fazer com que uma pessoa desavisada execute a sua carga maliciosa sem um grande esforço do atacante. Depois que houve o clique fatal, tudo poderá ocorrer e em extremo silêncio, até a chegada do dia em que tudo poderá estar criptografado e o terrível aviso de pagamento de resgate, ou os dados serão sequestrados.
O inicio da cultura de proteção de dados, começa com o conhecimento. É imprescindível que as empresas criem cartilhas, workshops, para a conscientização deste assunto para todos que trabalham com algum ativo de comunicação da empresa.
É possível diminuir drasticamente as infecções por parte de malwares tendo o conhecimento de como é executado estes tipos de ataques. O framework Gophish é uma excelente ferramenta para se iniciar uma conscientização sobre E-mail Phising, além de ser gratuito é de fácil aplicação. Gophish – Open Source Phishing Framework (getgophish.com)
Conforme for a evolução das pessoas, após o uso do Gophish, a manutenção do programa de cyber segurança da empresa ficará cada vez mais robusto. E a aquisição de outras ferramentas começam a fazer sentido. É possível criar uma defesa sólida com a ajuda de todos.
A LGPD está em vigor, todas empresas precisaram se adequar de alguma forma para atender os requisitos desta lei, o processo de adequação é longo, pois é necessário a mudança de nossa cultura. Sem isto o programa irá falhar ou não dar o resultado satisfatório.
É preciso que o empresário comece pequeno e cada passo dado pode ser firme e certamente os resultados virão. Isto é um investimento para a marca. Imagine a confiança que os clientes terão, certamente o retorno de cada real investido será dobrado.
Podemos ter a melhor defesa agora, mas pense com cuidado referente a isto, a segurança é um estado, podendo mudar a qualquer momento.
informações empresa cyber segurança