10 C
Peru
Monday, April 12, 2021

Vazamento de dados: Especialista diz como proteger informações sensíveis no home office

Must read



Exclusivo para Assinantes

Para Claudio Bannwart, da Check Point, sem os sistemas de segurança instalados nas empresas, os cibercriminosos usam as brechas nos computadores pessoais para roubar dados

João Sorima Neto

11/02/2021 – 04:10

Home office e falhas de empresas tornam Brasil mais vulnerável, diz especialista Foto: Divulgação
Home office e falhas de empresas tornam Brasil mais vulnerável, diz especialista Foto: Divulgação

SÃO PAULO – O trabalho em home office deixou as empresas brasileiras mais vulneráveis a ataques de hackers e roubos e vazamentos de dados. A avaliação é de Claudio Bannwart, diretor regional da Check Point no Brasil, uma empresa israelense de cibersegurança, que atua em cem países.

Vazamento de dados: empresa encontra indícios de roubo de informações de 100 milhões de números de celular

Em casa, sem os sistemas de segurança instalados nas empresas, os cibercriminosos se aproveitam de brechas nos computadores pessoais dos funcionários para vazar e roubar dados sigilosos, como o caso em que foram vazados 223 milhões de CPFs e 40 milhões de CNPJs.

Além disso, os funcionários que lidam com informações sensíveis de usuários, como dados do cartão de crédito, não são devidamente treinados, diz o especialista. Bannwart falou ao GLOBO.

O trabalho em home office deixou as empresas mais vulneráveis a vazamentos e roubos de dados?

Sim. As empresas se preocupam muito com segurança dentro de suas instalações. Mas os funcionários saíram para suas casas de forma muito rápida por causa da pandemia. Tive casos de clientes que migraram mais de 70 mil funcionários para casa. Muitas companhias permitiram, inclusive, que as pessoas usassem seus computadores pessoais para o trabalho. Esses equipamentos não têm controles de segurança instalados.

‘Fui vazado?’:  Tire suas dúvidas sobre o vazamento de dados como CPF na internet

Mesmo quando o funcionário leva o computador da empresa para casa, ele não está na rede, que tem vários componentes de segurança. Em casa, o funcionário fica ligado direto na internet, às vezes sem um anti-vírus ou um anti-malware ( programa de computador destinado a infiltrar-se em um sistema de computador alheio de forma ilícita).

O que mais pode expor os dados da empresa aos hackers?

Muitas vezes, o computador que uma pessoa usa em casa para o trabalho é compartilhado. A mulher também usa o equipamento para trabalhar, os filhos utilizam para estudo. Isso abre mais brechas. Além disso, muitas empresas migraram seus dados para a nuvem, como emails e outros arquivos, para um acesso mais fácil. Com a conexão em casa diretamente na nuvem, sem segurança, há muitos pontos de falhas que podem ser explorados pelos hackers.

O funcionário, muitas vezes, não é treinado para entender essas falhas. Que recomendação o senhor daria às pessoas que estão trabalhando em casa?

A maior parte dos funcionários que tratam com dados sensíveis de clientes, como cartões de crédito, conta bancária, não é capacitada da forma correta. Ele abre documentos que não foram filtrados por um sistema de segurança, acessa sites diversos, abre emails indevidos. É por isso que os vazamentos acabam acontecendo. Por isso, a recomendação é que não abram sites desconhecidos. Que não baixem qualquer arquivo ou cluquem em qualquer link. São precauções mínimas. Além disso, é preciso ter um programa de segurança básico, senão fica muito difícil.

Leia:Lojas que pedem dados em excesso podem contribuir para vazamento

O senhor acredita que o mega vazamento de dados com mais 200 milhões CPFs divulgados possa ser fruto de uma falha de alguém que estava trabalhando em casa?

Ainda não se sabe exatamente como os dados ficaram públicos. Mas acredito que haja uma grande chance de ter sido por um computador pessoal, de alguém que estava trabalhando em casa. No caso do ataque aos sistemas do Superior Tribunal de Justiça (STJ), no final do ano passado, há uma grande probabilidade de que o ransomware (tipo de software nocivo que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate) adotado pelos cibercriminosos tenha entrado por meio de equipamentos de funcionários trabalhando em casa.

Através da máquina infectada, o ransomware pegou carona à rede virtual privada (VPN) do tribunal.

E as empresas? O que elas devem fazer?

As empresas devem treinar os funcionários com exemplos. Fazer provocações aos funcionários. Por exemplo, montando uma situaçao falsa. O administrador da rede pode mandar emails para que o funcionário troque a senha, com a frase “clique aqui”. E quando o link abre, trata-se de uma site falso mostrando que aquela podia ser a abertura para um ataque hacker.

Especialistas: Vazamento de dados não foi isolado e terá risco maior de se repetir com 5G

Esta é uma forma de conscientizar as pessoas. Há setores da economia, como o financeiro, que investem muito em segurança. Mas outros, como a indústria, o setor de educação e os próprios governos, que ainda estão longe de investirem o suficiente em segurança.

O senhor avalia que no Brasil as empresas são mais vulneráveis que as companhias de outros países a ataques por causa do baixo investimento em segurança?

Não. Isso aconteceu em diversos países. O Brasil fica em evidência por ser um país grande, como no caso do vazamento de mais de 230 milhões de CPFs. Mas o investimento em segurança ainda está longe do adequado. E é preciso lembrar que o elo mais fraco da segurança são as pessoas.

More articles

- Advertisement -

Latest article