A cibersegurança virou tema indispensável nas empresas após a onda de ataques cibernéticos em 2017. Descobriu-se que nenhum segmento de mercado está livre de ver seus dados e informações estratégicos ameaçados de desaparecer.

Nesse sentido, mais do que nunca precisamos pensar em criar políticas de segurança da informação. E você, já sabe como elaborar a sua?

Política de segurança: o que você ganha ao investir

Uma política da informação consiste em um conjunto de regras, procedimentos e melhores práticas a serem adotados por todos os colaboradores da empresa, visando a proteção dos dados corporativos armazenados tanto on quanto offline.

Isso significa que não é só o departamento de TI (Tecnologia da Informação) que deve se preocupar com isso. Todos os colaboradores, de diretores a pessoal de apoio, devem zelar para que as regras sejam obedecidas e bem aplicadas.

O tripé da segurança da informação é: confidencialidade, disponibilidade e integridade de dados. Assim, todas as ações tomadas pela empresa com o intuito de favorecer a privacidade de dados deve levar em consideração essas três variáveis.

A confidencialidade corresponde à hierarquização do acesso aos dados, conferindo alcance somente às pessoas autorizadas. A integridade, por sua vez, refere-se à originalidade dos dados, isto é, que eles não sejam modificados por terceiros. A disponibilidade é o que garante que todas as pessoas autorizadas tenham acesso imediato aos dados solicitados.

Com todos os cuidados tomados, você evita que o conhecimento da sua empresa se torne público e você venha a perder competitividade no mercado por isso.

Como criar uma política da informação na sua empresa

A criação de uma política da informação requer um levantamento de dados prévio, a fim de que você conheça a realidade da sua empresa. A partir desse diagnóstico, seguem-se alguns passos essenciais:

#1. Planeje sua política de segurança da informação

Planejar a política de segurança da informação significa identificar os riscos aos quais sua organização está exposta e traçar planos de ação para mitigá-los. Também é necessário saber quais tecnologias da informação são usadas na segurança de dados e quais outras podem reforçar sua estratégia de segurança em TI.

#2. Crie, modifique ou atualize as políticas

O segundo passo para criar uma política de segurança da informação na empresa é definir as melhores práticas, registrando-as em um documento de fácil acesso a todos. Para facilitar a atualização das informações, procure manter a política da informação na intranet, em local de fácil visualização para a equipe.

#3. Selecione as tecnologias mais adequadas

O diagnóstico de riscos é essencial para determinar quais tecnologias devem ser empregadas para garantir a segurança dos dados corporativos. Firewalls, anti-malwares, anti-vírus e criptografia de dados são algumas das soluções mais usadas pelas organizações.

Mas também é válido lembrar que essas tecnologias são alvo de hackers o tempo todo, justamente pelo uso extenso. Nesse sentido, é necessário ir em busca de outras tecnologias que garantam a segurança da informação da sua empresa, como gestão de logs, segurança nos e-mails e gestão de vulnerabilidades.

#4 Treine, eduque e conscientize sua equipe

Educar as pessoas quanto às melhores práticas de segurança da informação também é uma medida preventiva que não pode deixar de figurar na sua política de segurança de dados. Inclusive, existem tecnologias que contribuem para este processo.

Um exemplo é a PhishX, uma tecnologia que tem por objetivo educar sua equipe quanto à segurança da informação. Por meio de testes aplicados aos colaboradores, essa plataforma vai educando as pessoas quanto ao certo e o errado em segurança da informação, o que torna o aprendizado mais prático e até divertido.

Criar uma política de segurança da informação você já sabe. Então que tal conferir os motivos para fazer esse investimento na sua empresa?

O indicador do birô de crédito Serasa Experian computou 1,8 milhão de tentativas de fraude contra consumidores no período de janeiro a novembro de 2017 no Brasil, o que corresponde a uma tentativa de golpe a cada 16 segundos.
É um crescimento de 9,5% em relação ao mesmo período do ano anterior, que somam 1,655 milhão tentativas de fraudes.

FRAUDES EM ALTA

Tentativas de fraudes aumentam em 9,5%

Com o crescente número de tentativas de fraudes, listaremos setores de mercado onde a prática é mais comum:

O setor de Telefonia representa o líder no ranking de tentativas de fraudes, mostra o indicador da Serasa, sendo responsável por 37,2 % do total. Neste segmento, os criminosos usam os dados de consumidores para conseguirem abrir contas de celular ou comprar aparelhos, por exemplo.

Esse tipo de fraude, quando bem-sucedido, permite que outros crimes sejam possíveis, pois, com a conta de celular os criminosos conseguem comprovantes de residência, o que os possibilita abrir contas bancárias, crediários, emissão de cartões de crédito, etc.

O segundo setor mais visado é o segmento de serviços que em 2017, correspondeu à 31,4% do total de crimes. Com 23,6% das tentativas, banco e financeiras correspondem o terceiro setor onde mais se registraram fraudes seguido do setor de varejo que apresenta 6,3% das tentativas totais. Os demais segmentos da economia correspondem a 1,6%.

GOLPES MAIS APLICADOS

Segundo Serasa, as tentativas de fraudes mais registradas em 2017 foram:

• Compra de celulares com documentos falsos ou roubados
• Emissão de cartões de crédito
• Financiamento de eletrônicos (no varejo): golpista compra eletrônicos usando uma identificação falsa ou roubada
• Abertura de conta: golpista abre conta em um banco usando uma identificação falsa ou roubada.
• Compra de automóveis: golpista compra o automóvel usando uma identificação falsa ou roubada
• Abertura de empresas: golpista usa dados roubados para abrir empresas, que podem servir de “fachada” para a aplicação de golpes no mercado.

COMO EVITAR SER VÍTIMA DE FRAUDE?

As fraudes podem acontecer tanto no mundo físico quanto no virtual, porém com o avanço e a facilidade que a tecnologia nos traz, o sequestro de dados está cada vez mais comum. Para evitar ser vítima de criminosos virtuais existem alguns detalhes que você precisa se preocupar:

• Ao ingressar em um site, confira se possui certificado de segurança. Para saber verifique se o endereço é inicia de https. Alguns certificados que ativam um destaque em verde na barra do navegador;
• Não faça cadastros em sites que não sejam de sua confiança;
• Tome cuidado com as “mega promoções”, ainda mais quando os produtos estão com preços muito inferiores aos de mercado;
• Jamais faça cadastros ou confirme dados em sites que não são de confiança;
• Não compartilhe dados pessoais nas mídias sociais que possam ajudar golpistas a se passarem por você.
• Mantenha seu antivírus, tanto do computador quando de demais dispositivos, sempre atualizados.
• Evite realizar qualquer tipo de transação financeira utilizando computadores em redes públicas.
• Atenção a computadores compartilhados! Certifique-se sempre de fazer o log off de suas contas (email, internet banking, etc.).

Fontes:
http://noticias.serasaexperian.com.br/blog/2018/01/15/cada-16-segundos-uma-tentativa-de-fraude-acontece-no-brasil-revela-serasa/
https://g1.globo.com/economia/noticia/brasil-tem-1-tentativa-de-fraude-a-cada-16-segundos-em-2017-maior-indice-em-3-anos.ghtml
http://www1.folha.uol.com.br/mercado/2017/09/1917285-consumidor-brasileiro-e-alvo-de-tentativa-de-fraude-a-cada-17-segundos.shtml