A importância de proteger seus e-mails após o caso Deloitte

Segundo Carlos Rodrigues, VP da Varonis para a América Latina, implementação de políticas de segurança e estratégias focadas na integridade dos dados deve vir antes do perímetro, tornando as invasões infrutíferas para os cibercriminosos, uma vez que não será possível extrair informações úteis nesse caso

Compartilhar:

Após o problema da Equifax, mais uma grande empresa teve sérios problemas gerados pela falta de segurança e consequente vazamento de dados: a Deloitte. Em setembro, a empresa confirmou que, devido a uma vulnerabilidade no acesso a uma conta com privilégios de administrador, hackers conseguiram invadir todo o sistema interno de e-mails (incluindo nomes, senhas, dados pessoais e endereços de IP) e tiveram acesso a todas as áreas da empresa. Estima-se que 5 milhões de e-mails foram acessados.

 

Como resultado, informações estratégicas que eram confidenciais, referentes aos planos de negócios de alguns de seus maiores clientes, acabaram tornando-se públicas indevidamente.  O ataque aconteceu nos Estados Unidos, onde a Deloitte presta serviços de auditoria, assessoria fiscal e consultoria para empresas multinacionais e órgãos governamentais de todo o mundo.

 

Infelizmente, estes problemas ocorridos com a Deloitte e com a Equifax não são casos isolados. Pior que isso, no estudo global divulgado este ano pela Varonis, intitulado Data Risk Report, vimos que, em 2016, mais de 48 milhões de pastas de arquivos nas empresas pesquisadas estavam acessíveis para qualquer usuário e, também, que havia muitas informações armazenadas em locais inadequados. Os dados mostram que existe uma ampla falta de conscientização sobre a importância da privacidade.

 

Mas proteger os dados é mesmo algo tão difícil que torna os sistemas sensíveis e vulneráveis a invasões repetidamente? A verdade é que proteger dados é algo que pode (e deve) ser resolvido “sem dor de cabeça”, com a implementação de políticas de segurança e estratégias focadas em proteger dados, não o perímetro.

 

No Brasil, estamos tão sujeitos a violações desse tipo quanto no exterior. Exatamente por isso o Marco Civil da Internet passou a regulamentar o uso da internet no Brasil, tendo a segurança como um de seus pilares.

 

Veja agora as melhores formas de prevenir ataques aos e-mails corporativos:

 

  • Monitoramento – Saiba quem tem acesso à determinada informação e o que o usuário pode fazer com ela (e também quando pode fazer), e entenda quando arquivos confidenciais e e-mails são abertos, movidos, modificados ou excluídos. Com isso, é fácil tomar a providência certa para bloquear o compartilhamento ou outra ação inadequada por e-mail. O monitoramento permite gerenciar todos os tipos de dados (arquivos de texto, planilhas e apresentações, entre outros), além de detectar possíveis falhas de segurança e ameaças internas.

 

  • Investimento em mão de obra – Além de investir em tecnologia de segurança, é fundamental o investimento das empresas em profissionais especializados em segurança da informação, os quais certamente já são capacitados para trabalhar com proteção de sistemas de e-mail (exemplo: identificação de contas de e-mail com acesso livre a arquivos que deveriam estar bloqueados).

 

  • Criar uma “cultura de segurança” no usuário – De nada vai adiantar ter um profissional de segurança na empresa se o usuário não fizer a parte dele. É preciso trabalhar a “cultura de segurança”, fazer com que o usuário tenha as noções básicas das boas práticas de proteção, e manuseie os dados da maneira correta, sem apresentar riscos de atividades suspeitas e possível violação de dados.

 

Ao adotarem esse “trio de segurança”, as empresas certamente vão estar em vantagem competitiva nos negócios porque gerenciam suas informações e seus e-mails de forma mais efetiva, evitando qualquer tipo de acesso que venha a comprometê-las em nível administrativo, financeiro ou jurídico.

 

* Carlos Rodrigues é vice-presidente da Varonis para a América Latina

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Período de declaração do IR expõe usuários a golpes com engenharia social

Os cibercriminosos tem se aproveitado da preocupação e da urgência das pessoas com a entrega das declarações e com a...
Security Report | Overview

Por que as PMEs são as mais vulneráveis ao Cibercrime?

Carência de certos padrões de Segurança Cibernética, aliado a um investimento suficiente em uma estrutura sólida facilitam o trabalho dos...
Security Report | Overview

Hackers oferecem golpes “As-a-Service” e expandem fraudes de criptomoedas

Após dois anos de investigação, equipe multidisciplinar da Sophos descobriu uma sofisticação inédita em ataques que induzem as vítimas a...
Security Report | Overview

AI Act na Europa direcionará decisões semelhantes no mundo, avalia jurista

Lei foi aprovada nesta quarta-feira (13) no Parlamento Europeu e trata como pontos principais enfoque centrado no ser humano; transparência...