Muitos dos maiores riscos de segurança da informação nas empresas estão ligados a ações de funcionários desavisados que abrem portas para a entrada de invasores.
São relevantes os problemas relacionados aos ataques cibernéticos em empresas, ligados a ações de usuários, mesmo os bem-intencionados, mas que sem políticas de proteção ou treinamento, podem simplesmente acessar um site ou links maliciosos ou mesmo baixar um arquivo com malware ou qualquer outra ameaça e assim abrir as portas do sistema de segurança e comprometer seus dados e informações e até mesmo a vida da empresa.
Se um a pessoa bem-intencionada pode causar estragos na segurança, imagine o que um colaborador mal-intencionado pode fazer?
Essa possibilidade existe em todos os ambientes, pois por mais que se adotem as melhores políticas de recrutamento e seleção, sempre aparecerão os descuidados, os espertos e sem dúvidas, os mal-intencionados ou até mesmo aqueles vingativos, pois é comum que pessoas descontentes com sua vida, potencializarem seus problemas no ambiente de trabalho.
Conhecedoras dessas possibilidades, as empresas precisam estar sempre atentas e principalmente quando se trata da inexatidão do comportamento humano, por isso, quem quiser correr menos riscos com os dados de seu negócio, precisa tomar as precauções mínimas para não ter surpresas desagradáveis de ver suas informações nas mãos dos concorrentes ou mesmo ter um servidor ou banco de dados sequestrado por bandidos cibernéticos, simplesmente porque um funcionário seja por qual razão for, abriu as portas para quem não devia.
Hoje, é impossível conceber que ante todos os riscos de ataques e perdas que se conhecem e os prejuízo que deles advém, que empresas não tenham ferramentas, políticas e planos de prevenção e proteção para um de seus maiores patrimônios, que são as informações de seus clientes, seus negócios e seu histórico que são tão valiosos em uma época que informação vale até mais que o próprio dinheiro.
Se tudo isso já era preocupante agora isso se potencializa sobremaneira pois logo entra em vigência a LGPD – Lei geral de proteção de dados, que prevê sanções e multas astronômicas para quem por falta de cuidados mínimos permitir o vazamento de dados e informações pessoais de qualquer origem, que esteja sob seus domínios. Portanto se anteriormente já se tinham razões de sobra para investir em segurança de dados, agora é latente e urgente, pois soluções como essas não são exatamente e plug in play, todas requerem tempo para que tenham o mínimo de performance e assim garantir um pouco mais de tranquilidade para os gestores, acionistas e colaboradores das empresas.
Eroni Fernandes
Especialista em desenvolvimento de Negócios
Início do blog
