6 falhas de segurança de dados que você não deve cometer

Autor: Telium Networks
Publicação: 14/09/2018 às 02:16

Qualquer empresa é suscetível a apresentar falhas de segurança de dados, independentemente de seu porte. Quer um exemplo? Até mesmo grandes players do mercado, como Amazon, Google e Yahoo, já foram afetados por ataques virtuais e vazamento de dados sigilosos.

Não por coincidência, pelo menos oito das dez falhas de segurança de dados mais comuns estão presentes no mundo corporativo, segundo um estudo do Centro de Estudos e Sistemas Avançados do Recife.

Nesse contexto, fica fácil de entender a importância de fortalecer a segurança de dados na sua empresa. Quer saber como? Veja, a seguir, quais são as 6 falhas mais comuns e entenda como preveni-las:

1. Vazamento de informações sigilosas

Ter informações confidenciais — sobre estratégias internas, clientes e parceiros, por exemplo — expostas na internet pode representar um grande prejuízo para empresas, seja ele de ordem financeira ou à reputação da marca no mercado.

O vazamento de informações sigilosas pode ocorrer de diversas formas, mas geralmente ele é resultado da invasão dos sistemas de uma organização por terceiros. A partir daí, os invasores podem vazar informações de usuários ou mesmo abrir uma porta de entrada para códigos maliciosos no sistema.

Mas como evitar isso? Um bom começo é classificar os dados de acordo com a sua confidencialidade e valor para a organização, e então armazená-los em servidores com diferentes níveis de proteção.

2. Mau gerenciamento das credenciais de acesso

Qualquer pessoa que consiga as credenciais de acesso de administrador poderá prejudicar o sistema da sua empresa, certo? Por isso, mantenha um controle rigoroso sobre essas credenciais e apenas as utilize em situações especiais, evitando deixá-las nas mãos de funcionários inexperientes.

Uma dica é criar um mapa da utilização de dados sensíveis na sua empresa, documentando a forma como dados se movem através do sistema e quem são os responsáveis pelas credenciais de acesso. Dessa forma, você terá uma visão mais global sobre os dados de valor e quais são os possíveis riscos à segurança da informação.

3. Falhas de criptografia

As falhas de criptografia são especialmente prejudiciais para a segurança da informação de uma empresa porque, de modo geral, a principal função da criptografia é proteger dados sigilosos.

Assim, prefira sempre deixar o gerenciamento das chaves e senhas criptográficas na mão de profissionais capacitados para lidar com o assunto.

Os problemas de criptografia mais comuns nas organizações são:

  • dificuldades de entender os métodos e padrões de criptografia mais adequados para as necessidades da empresa;

  • ausência de criptografia nos dispositivos mobile utilizados para acessar o sistema empresarial;

  • compartilhamento de dados criptografados fora da empresa (via e-mail, por exemplo);

  • proteção insuficiente nos desktops e notebooks utilizados pelos funcionários;

  • dificuldades de gerar relatórios sobre o acesso de arquivos protegidos.

4. Acesso às redes sociais

Muito além de procrastinar nas redes sociais, seus funcionários podem estar efetivamente vazando dados sigilosos da companhia sem perceber.

Isso pode ocorrer de diversas formas, seja ao publicar informações privadas nos perfis pessoais ou fazendo com que as vulnerabilidades das aplicações online penetrem nas redes corporativas.

Outro detalhe é que muitas aplicações menores acessadas por meio do Facebook, geralmente desenvolvidas por empresas ou indivíduos de credibilidade duvidosa, também podem oferecer ameaças à segurança da informação da sua empresa.

Mas nem todas as ameaças são externas: de acordo com um estudo da Cyber-Ark Software, um terço dos profissionais de TI entrevistados admitiram espiar a rede corporativa, acessando dados confidenciais como detalhes de salários, e-mails pessoais e minutas de reuniões da diretoria, por exemplo.

Portanto, a melhor saída é fortalecer as camadas de proteção da rede corporativa e estabelecer um conjunto de regras de segurança para os funcionários, especificando boas práticas para o uso das ferramentas e sistemas da empresa. Afinal, muitas falhas de segurança de dados têm como causa principal o uso inadequado das ferramentas virtuais.

5. Proteção ineficiente em dispositivos móveis

Embora o uso de smartphones, tablets e notebooks no ambiente de trabalho possa ter aumentado a flexibilidade e a produtividade dos funcionários, ele também representa um risco crescente à segurança da informação.

O motivo para isso é simples: à medida que aumentam os pontos de acesso nas empresas, manter o controle dos vetores de vulnerabilidade torna-se uma tarefa cada vez mais complexa.

E esses múltiplos pontos de acesso podem servir como porta de entrada para ataques à rede empresarial. Uma possível rota de entrada, por exemplo, é utilizar smartphones ou dispositivos USB para ganhar acesso aos desktops e à rede empresarial via Wi-Fi.

Nesse caso, é imprescindível que as empresas também estendam suas políticas de segurança para os dispositivos móveis utilizados pelos funcionários, definindo controles de senha e travamento, adotando tecnologias de defesa e até mesmo monitorando a reputação de determinados dispositivos e aplicativos mobile.

6. Invasões e ataques externos

Quando um usuário utiliza a rede da organização para fazer downloads, clicar em links maliciosos ou mesmo abrir e-mails de phishing, ele está contribuindo para a entrada de malwares e outros tipos de armadilhas virtuais no sistema.

Além disso, dispositivos empresariais que não estejam devidamente protegidos por aplicativos antivírus, firewalls e criptografia são mais vulneráveis às invasões e ataques externos.

Um exemplo de ataque, embora não tão comum, é a CRLF Injection. Basicamente, ela consiste em inserir uma sequência de CRLF ao final de uma linha HTTP, permitindo que o invasor manipule as funções de uma aplicação web. Isso inclui: conseguir acesso ao navegador do usuário, retirar páginas do ar e realizar cross-site scripting, por exemplo.

Cross-site scripting (XXS), por sua vez, é uma vulnerabilidade causada por falhas nos parâmetros de entrada do usuário e na resposta do servidor da aplicação na web. Na prática, o invasor executa seu código dentro do site da empresa, podendo modificar sessões do documento HTML, roubar contas de usuários e controlar o navegador da vítima, entre outras possibilidades.

Portanto, para garantir a segurança do sistema empresarial, você pode seguir algumas orientações:

  • desenvolva uma estratégia de proteção robusta, que se aplique à organização como um todo;

  • demonstre para o setor executivo a importância estratégica de tratar dados sensíveis com as tecnologias, procedimentos e políticas certas, para além de produzir relatórios;

  • atualize o setor de TI e considere a contratação de especialistas que possam lidar com as ameaças mais recentes à infraestrutura e segurança do sistema empresarial.

E aí, gostou do texto? Conhece alguém que também se interessa pelo tema de falhas de segurança de dados? Então compartilhe o post nas redes sociais, mas não se esqueça de marcar seus amigos!