David Bernardo
David Bernardo 21 de maio de 2013 às 00:01

Cyber Crime cada vez mais tem de ser uma prioridade das empresas

A segurança da informação é um problema real para as empresas, mas muitas ainda acham que é ficção científica.

A segurança de informação é uma das áreas que vejo frequentemente descuidada pelas empresas e quase sem investimento. Achamos que os ataques dos chamados "hackers" são coisas que só acontecem aos outros e nos filmes de ficção científica. Em 2011, os ataques informáticos nos Estados Unidos subiram 67%. Recentemente, muitos de nós recebemos avisos para mudarmos as passwords de grandes "sites" como o "Linkedin" ou o "Evernote", porque os nomes de utilizadores e passwords foram roubados. Vários grupos criminosos começaram a deixar outras actividades com mais risco físico para se dedicarem ao rentável ciber crime. 


Os ataques surgem nas mais variadas formas, desde roubar a informação da base de dados, a deixar o site da sua empresa inactivo (e sem vender), gerar fraude financeira e transacções irregulares, alterar a informação, etc. Os custos para uma empresa, nem sequer contando com os problemas de imagem, podem atingir centenas de milhões de euros.

Acha que a sua informação tem pouco valor? Vamos ver o exemplo de um ataque a um site ‘simples’ onde o utilizador se regista criando uma conta com o seu "e-mail" e uma "password" para ver vídeos cómicos. Se o site não estiver protegido, um ataque consegue roubar a base de dados com os "e-mails" e "passwords" dos utilizadores. Admitindo que os utilizadores do site têm contas de "Gmail", o "hacker" em seguida vai ao "Gmail" e tenta entrar com os "e-mails" e "passwords" que roubou (47% das pessoas têm a mesma password para todos os sites). Ao entrar no "e-mail" consegue identificar o banco onde o utilizador tem conta, a conta de "facebook", e todos os outros serviços. Com isso pode ir a cada um destes sítios ("Facebook", "Twitter", banco, etc) e dizer que perdeu a "password" pedindo para enviarem uma nova por "e-mail" (ao qual o "hacker" já tem acesso). Altera todas as "passwords" e, como que por magia, o utilizador do site de vídeos cómicos acaba por sofrer fraude e ter a sua vida digital destruída. A sua empresa quer ser a responsável?

De acordo com o especialista em segurança da informação Tiago Filipe Dias, as empresas para se protegerem têm de pôr em prática medidas de segurança, nomeadamente: adopção de "passwords" seguras, "firewall" com política de segurança adequada, anti-vírus, "update" frequente do "software" aplicacional, segurança nos "laptops", segurança em dispositivos móveis (telemóveis, "tablets"), e especial cuidado com "e-mails" e navegação na "Internet".

Como é que uma empresa deve reagir se for atacada? Primeiro, há que identificar o problema e corrigi-lo, mas não chega. O que muitas empresas desconhecem é que, de acordo com a lei, são responsáveis por tomar as medidas adequadas a proteger a informação dos seus utilizadores e a negligência de não tomar essas medidas pode tornar as empresas responsáveis pelos danos causados. Outra das obrigações da lei é que a empresa deverá comunicar de imediato aos utilizadores que a informação foi comprometida.

A verdade é que não vamos deixar de tirar fotos nos nossos telefones e colocá-las no "Facebook", ou desligar a ligação à "Internet" em casa. Os sistemas vão ter de evoluir para se adaptarem, mas até lá tenha atenção à informação que disponibiliza "on-line", bem como às medidas de segurança da sua empresa.

Consultor de e-business e docente da cadeira de e-commerce e marketing digital na FEUNL

pub

Marketing Automation certified by E-GOI