Para garantir a segurança da sua casa, você aumenta o muro, instala alarmes e sensores por todos os lados, contrata guardas, entre outras coisas. Isso garante imunidade a sua residência? Claro que não, mas é óbvio que quanto mais dificuldades o bandido encontra para efetuar um roubo, menor será a chance dele se arriscar nessa aventura.
Pois bem, o mesmo ocorre com a sua empresa. Muito embora esses “assaltos” não ofereçam risco de vida eminente, os prejuízos administrativos e financeiros de uma organização invadida já não podem mais ser mensurados. A interconectividade dos dispositivos permite que as instituições públicas e privadas sejam expostas a todos os tipos de crimes cibernéticos.
“As empresas costumam reagir quando dados financeiros ou informações sobre clientes são roubados, causando a maior dor de cabeça de todos os tempos. O que ressalto é que esses problemas podem ser evitados com ferramentas e soluções inteligentes que reduzam os níveis de vulnerabilidade”, diz Luciano Schilling, diretor da NGXit.
Como as organizações possuem demandas, processos e resultados diferentes, buscar a solução ideal é o primeiro passo para a prevenção. “Se prevenir é o melhor remédio, a empresa que tiver um sistema de segurança que se encaixe com o que ela precisa estará bem protegida”, acrescenta. O pacote da segurança, porém, não para na implantação do sistema ideal. “É um conjunto de coisas que funcionam para um objetivo comum. Criar manuais de como utilizar os recursos tecnológicos, conscientizar as equipes, investir nas ferramentas certas e ser estratégico são algumas delas”, conta.
As organizações criminosas estão cada vez mais preparadas para invadir dispositivos e é fundamental que, além de um sistema eficaz de segurança, as organizações trabalhem na conscientização das suas equipes. “Essa tarefa precisa ser contínua para garantir que todos estejam atualizados de como utilizar, de que forma procurar dados ou que sites podem ou não acessar dentro da organização”, continua.
Alguns dos maiores ataques
O mundo já presenciou diversos tipos de ataques a grandes organizações como IBGE, IBM, Motorola, FBI e até a Presidência da República. Também entram nesta lista as redes do Xbox e do PlayStation e as gigantes Sony e Apple. Kevin Mitnick já foi o criminoso cibernético mais procurado no mundo. Mitnick furtou milhões de dólares de segredos corporativos da IBM, Motorola e invadiu até mesmo o sistema de alerta da Defesa Nacional.
O Yahoo e o The New York Times foram invadidos por Adrian Lamo, conhecido por usar conexões de internet públicas como livrarias para cometer seus crimes. O adolescente Owen Walker, 17 anos, criou o vírus Bot que se espalhou em mais de 1,3 milhões de computadores em todo o mundo. Albert Gonzalez roubou 175 milhões de números de cartão de crédito e os comercializou pela internet.
Muitos outros nomes completam a imensa lista de criminosos e a melhor saída para que as empresas se protejam ainda é a prevenção. “A maior lição dessa história é compreender que se proteger não se trata de opção, mas de necessidade. E se o mercado oferece as possibilidades ideais para cada tipo de empresa, segmento e objetivos, não investir nisso é facilitar as coisas para que esses especialistas em roubar dados encontrem você”, conclui.