O que você precisa fazer para não dar o mesmo vacilo da HBO?

O roubo de dados visando a extorsão é uma ação criminosa que não é rara

Redação, Administradores.com,
Divulgação/HBO
Vazamentos de dados como os dos roteiros de Game of Thrones podem ser evitados com medidas que reforçam a segurança digital

As últimas semanas não têm sido fáceis para a HBO. A empresa tem enfrentado problemas devido às ações de um grupo de hackers que roubou mais de 1 terabyte de dados confidenciais, incluindo roteiros de produções como Game of Thrones, Ballers e Room 104 e listas de emails e contatos de atores e produtores envolvidos nas séries do canal. Na última sexta-feira (18), o site Mashable afirmou ter recebido do grupo, que se apresenta como "Mr. Smith group", uma lista com logins e senhas das contas de redes sociais da empresa, além de mensagens em que os hackers ameaçam vazar o episódio final da atual temporada de Game of Thrones. Em troca do "resgate" de todos os dados, os hackers pedem aproximadamente 6,5 milhões de dólares a HBO.

O roubo de dados visando a extorsão é uma ação criminosa que não é rara. E qualquer empresa que atue ou guarde dados no meio digital pode estar vulnerável a esse sequestro de informações importantes em troca de resgate, por isso, é preciso estar atento para os processos de segurança da organização. "Não existem empresas, independentemente do segmento de mercado, tamanho ou região, a salvo. Meios de comunicação, hospitais, companhias ferroviárias, indústrias e prestadores de serviço. Todos são alvo e a ingenuidade de quem acredita que “esse tipo de coisa nunca vai acontecer”, dá vez ao descaso", explica Rogério Reis, diretor de operação da empresa especializada em cibersegurança Arcon.

Além de casos de extorsão, os riscos de não ter uma segurança da informação adequada ainda incluem, de acordo com Reis, a perda temporária ou permanente de informações, sejam elas referentes à propriedade intelectual da empresa ou dados de clientes; a interrupção de serviços regulares, que em casos de e-commerce, por exemplo, podem causar prejuízos nos lucros; perdas financeiras associadas à restauração do sistema, custos legais e de TI, como multas regulatórias e serviços especializados para correção, e ainda danos à reputação da empresa, que reflete na perda de confiança dos clientes e é uma das consequências que mais demandam tempo e esforço para serem dirimidas.

Cuidados

Para André Iwase, gerente de TI da Access, para garantir a segurança dos dados, é preciso que algumas ações tornem-se parte da rotina das companhias. "A preservação de documentos e seu conteúdo exige a mesma cautela que os bancos têm ao lidar com dinheiro. Uma maneira é implantar soluções que blindem as informações, desde a captura até o gerenciamento e armazenagem", afirma o especialista. Iwase ainda elenca outras práticas que podem ser adotadas para evitar o roubo de dados e outros ataques:

1. Antecipe os riscos e previna-se
Esteja atento a eventos que a empresa participará e acontecimentos ao redor do mundo. Por exemplo, se sua companhia será protagonista de alguma ação ou projeto de grande visibilidade isso aumenta a chance de um possível ataque cibernético. Imagine diferentes cenários e faça planos para prevenir qualquer tipo de vazamento de informação, seja implantando mais uma camada de identificação para acesso às informações ou agregando novas soluções tecnológicas que mitiguem riscos.

2. Invista em uma governança corporativa com foco na segurança
Uma governança administrativa que priorize a proteção dos dados e arquivos é essencial. Além de investimentos constantes nos melhores softwares – que devem ser atualizados regularmente –, aposte na certificação dos técnicos de segurança e das equipes que manuseiam os arquivos mais visados.

3. Treine seus funcionários
Para garantir que a operação seja bem-sucedida, é primordial que seja desenvolvido um manual interno de boas práticas para os colaboradores que possuem acesso à web. A entrada de vírus e ataques aos computadores muitas vezes acontecem por meio de links e anexos corrompidos. Ao instruir os funcionários a utilizar corretamente as ferramentas corporativas e a identificar ameaças e comportamentos suspeitos, as empresas podem promover um ambiente mais consciente e atento com hábito em prol da segurança.

 




Fique informado

Receba gratuitamente notícias sobre Administração