Você sabia que pequenos negócios também são alvos de ataques de hackers?
E que também podem ser multados se deixarem as informações de seus clientes vulneráveis?
Por este motivo, este artigo explica como você pode se proteger contra estes problemas tão indesejáveis e que podem afetar a saúde financeira da sua empresa.
No início do ano, houve um vazamento que afetou 223 milhões de CPFs e que levou para a deep web informações pessoais diversas como: data de nascimento, e-mail, endereços, fotos do rosto, além do próprio CPF.
Não se sabe como isso realmente aconteceu e qual o tempo desta ação para chegar neste volume de dados vazados.
Sendo assim, a responsabilidade de cuidar dos dados de seu cliente é do seu negócio. E portanto, todos os cuidados com a segurança cibernética para adequar seu negócio à LGPD serão necessários.
Veja nosso artigo 5 dicas práticas para adequar a sua empresa a LGPD.
Por outro lado, você já pode ter sido ou já foi alvo de um hacker. Estimativas falam que 50% a 60% dos pequenos e médios negócios sofrem algum tipo de ataque cibernético ou vazamento de dados todos os anos.
O modo mais frequente de vazamento de dados, segundo a IBM, são as credenciais comprometidas.
Segundo matéria da VC S/A cálculos mostram que uma das dificuldades para mensurar o fenômeno sobre os vazamentos é que , esses ataques ocorrem de forma silenciosa.
A IBM calcula que, em média, são necessários 287 dias para uma empresa descobrir que foi vítima de uma invasão e corrigir o problema – isso quando descobre.
Neste post, vamos te mostrar algumas iniciativas que podem te ajudar a prevenir um ataque e até dicas de como agir caso isso aconteça.
O que fazer no caso de os dados de seus clientes vazarem?
- Descubra as dimensões do problema para traçar um roteiro para sua estratégia
- Consulte um advogado especializados em LGPD. Atualmente existem muitos escritórios especializados no assunto. Assim você entenderá as suas obrigações legais
- Consulte empresas de TI e segurança da informação para identificar a fonte do vazamento e corrigir o problema
- Comunique a ANDP e seus clientes que tiveram seus dados vazados para evitar que eles caiam em golpes posteriores. A LGPD obriga que incidente de vazamento seja comunicado aos envolvidos
- Aproveite o momento para corrigir os erros da empresa como um todo – não só aquele que causou o vazamento.
- Faça uma varredura em todos os setores para evitar novos problemas.
- Treine sua equipe com procedimentos de segurança para evitar um novo incidente
Saiba o que é Ransomware e como se proteger
Nem sempre o hacker quer roubar seus dados. Às vezes, ele promove um sequestro em um tipo de ataque chamado de ransomware.
Aí sim eles infiltram um vírus nos sistemas da empresa e bloqueiam todos os acessos – essa invasão inicial pode ser por phishing.
Para desbloquear os dados, os criminosos pedem que a empresa pague um resgate – em geralmente em bitcoin, por ser bem mais difícil de rastrear que dinheiro de verdade ou um Pix.
Esse tipo de ataque, mais sofisticado, existe há décadas, e ganhou força com a popularização das criptomoedas.
Em 2020, o sequestro de dados quadruplicou nos EUA.
O Brasil, é o nono país com mais registros de ransomware no mundo, segundo dados da Kaspersky.
Os grandes negócios vêm sendo atacados com muita frequência. Como o caso recente das Lojas Renner que aconteceu no dia 19/08/2021.
Da mesma forma, as pequenas e médias empresas também correm risco.
Conheça alguns cuidados para evitar o Ransomware
A dica número um de proteção antissequestro é a seguinte: “Fugir dos softwares piratas que têm brechas de segurança feitas por hackers e procurar os oficiais”, diz Eder Max, consultor do Sebrae.
- Manter antivírus eficazes e atualizados regularmente em todas as máquinas também é essencial.
- Faça backups em nuvem, para o caso de perda de acesso de um sistema de dados específico.
- Mantenha backups offline, em um HD externo guardado com segurança.
- Adote medidas simples como definir senhas fortes e diferentes salvas em um bom gerenciador
- Não clique em links duvidosos
- Use o e-mail e os aparelhos do trabalho apenas para fins profissionais
- Oriente todos na empresa a fazer o mesmo e faça treinamentos periódicos com toda a equipe
- Invista em softwares originais e evite brechas para hackers
A maioria dos vazamentos ocorre por erro humano. Portanto, evite a coleta de informações pessoais desnecessárias e não armazene dados específicos de cliente sem necessidade.
Com essas medidas você minimiza o risco em sua empresa.
Contudo, você pode contratar também um Seguro contra riscos cibernéticos. Se quiser saber mais, fale com um especialista Secury.
Fonte: VC S/A