Quantas vezes eu entrei em uma empresa para fazer adequação à Lei Geral de Proteção de Dados (LGPD) e me deparei com o login e senha daquele terminal escrito num post it na tela do computador?
Acredite, essa prática é mais comum do que se imagina.
O login e senha são considerados os ativos mais valiosos para os cibe criminosos.
De acordo com o relatório da Flashpoint, empresa especializada em cibe segurança e inteligência de segurança cibernética, nada mais, nada menos do que 22,6 bilhões de credenciais e registros pessoais foram furtados via engenharia social pelos cibe criminosos.
Assim, atualmente, o cibe criminosos estão focando todos os seus esforços na criação de bots, ou seja, robôs, que buscam furto de credenciais.
Com essas credenciais (login e senha) em mãos, os criminosos virtuais têm acesso a todos os segredos comerciais e industriais das empresas, além dos ativos financeiros delas e de seus empregados.
Outro erro muito comum encontrado no mapeamento de dados é uma sequência lógica de senhas.
Se você descobrir duas senhas, a partir da terceira todas seguirão a mesma lógica.
Esse tipo de senha é a mais simples de ser furtada, uma vez que, por mais complexa que ela seja, ela segue uma sequência lógica.
E quais seriam as políticas para mitigar esses riscos?
1. Exigir de cada empregado a troca da senha a cada 90 dias, travando o sistema caso não haja a troca, impedindo a repetição de senha anterior;
2. Exigir que a senha tenha letras maiúsculas, minúsculas e um caractere especial;
3. Ter um duplo fator de proteção, essa camada de proteção extra dificulta muito o acesso malicioso;
4. Dar treinamento constante, uma vez que cada dia mais os criminosos estão mais sofisticados;
5. Jamais deixar a senha escrita fisicamente no mesmo espaço onde está o terminal.
6. Proibição dos empregados de armazenamento de dados e informações pessoais não relacionadas à sua função na empresa nos equipamentos corporativos;
7. Desabilitação de portas USB ou congêneres;
8. Sistemas que impeçam cópia do banco de dados;
9. Atualização constante dos programas e aplicativos usados, bem como dos firewalls e antivírus;
10. Proibição de compartilhamento de senha entre os empregados.
Ainda sobre o relatório da Flashpoint, mais de 2 milhões de números de cartões de crédito também foram acessados.
Os impactos financeiros são incalculáveis.
Assim, cabe a cada empresa cuidar dos dados, eles são a maior riqueza da sua empresa.
A adequação à Lei Geral de Proteção de Dados ajuda nesse processo, encontrando vulnerabilidades antes ignoradas.
Contador, aproveite e se especialize na LGPD e ofereça mais esse serviço aos seus clientes
A AMANDA TAUIIL CONTABILIDADE é um escritório de contabilidade digital que ajuda você em todos os processos contábeis da sua empresa, e tudo sem precisar sair de casa ou do seu escritório.
Já tem contador? Sem problemas, entre em contato conosco, conheça nossos serviços e veja como trocar de contador pagando uma mensalidade que cabe no seu bolso.
Me siga nas redes sociais: