Atenção à cibersegurança em tempos de Covid deve ser ainda maior

Entre os vários impactos que a pandemia da COVID-19 tem gerado, está o rápido aumento dos crimes cibernéticos. Com mais pessoas interagindo via internet, os golpes têm ocorrido com maior frequência, e a recomendação é redobrar os cuidados, principalmente nos escritórios familiares.

De acordo com a Ernst & Young, as empresas têm se esforçado para implementar práticas de trabalho remoto e interações online com funcionários, clientes e fornecedores, e essas mudanças acabam gerando maiores riscos de segurança cibernética. “Algumas Empresas Familiares (FEs) e Escritórios Familiares (FOs) estão reconhecendo o perigo e tomando medidas para aumentar as capacidades de segurança cibernética, mas outras precisam tomar uma decisão rapidamente”.

Segundo a EY, mesmo antes da pandemia, alguns escritórios e empresas familiares estavam atrasados nas práticas de cibersegurança. Historicamente, a cibersegurança nos escritórios familiares e nas menores empresas familiares tem se concentrado nas finanças (por exemplo, assegurando que o dinheiro não é transferido de forma errada ou fraudulenta). Mas, à medida que as informações se deslocaram para a nuvem e para as redes sociais, as áreas desses negócios se expandiram — abrindo muito mais oportunidades de ataque.

E como evitar problemas?

A Ernst & Young sugere alguns cuidados, entre eles, no curto prazo:

• Fazer e manter um inventário de todos os roteadores e dispositivos da empresa, e dados sensíveis sobre eles, incluindo os utilizados nas residências dos membros da família.
• Manter esses dispositivos protegidos com antivírus e firewall atualizados; zelar pela atualização do software e avaliar, pelo menos anualmente, a vulnerabilidade do sistema.
• Usar ferramentas de criptografia de e-mail para quaisquer mensagens confidenciais e pedir aos clientes para validarem quaisquer novas aberturas de conta, pedidos de crédito e atividades similares.
• Monitorar (ou usar uma empresa externa para isso) todas as redes 24 horas por dia, à procura de sinais de intrusão e desligá-las, se houver um ataque.
• Armazenar backups fora da empresa, ou em um repositório seguro na nuvem.
• Realizar verificações financeiras e de antecedentes criminais de novos funcionários e fornecedores. Atualizar essa verificação todo ano.
• Criar uma política de cibersegurança que inclua dispositivos conectados, senhas, autenticação multifator (ação que confirma a autenticidade do usuário utilizando dispositivos de segurança complementares, como token, por exemplo), mídia social e etapas de autorização de pagamento.

A longo prazo, é preciso mudar a forma de olhar para a cibersegurança. É necessário reconhecer que as violações e as ameaças da mídia social podem acontecer, e a empresa deve responder de forma eficaz e minimizar os danos.

Para mais informações, acesse:
https://www.ey.com/pt_br

Limitação de Responsabilidade 

As informações, recomendações ou "melhores práticas" aqui contidas são fornecidas "COMO ESTÃO" e a título meramente informativo e, assim, não devem ser consideradas como uma assessoria de negócio, operacional, de marketing, financeira, jurídica, técnica, fiscal ou de qualquer outro tipo. Ao implementar qualquer nova estratégia ou prática, você deve consultar seu assessor jurídico para determinar as leis e regulamentos que podem ser aplicáveis à sua situação específica. Os custos reais, economias e benefícios resultantes de referidas recomendações, programas ou "melhores práticas" podem variar com base em suas necessidades específicas negociais e nos requisitos do programa. Pela sua natureza, as recomendações não são garantias de desempenho futuro ou resultados e estão sujeitas a riscos, incertezas e suposições que são difíceis de prever ou quantificar. Suposições foram feitas por nós à luz da nossa experiência e nossas percepções de tendências históricas, das condições atuais e dos desenvolvimentos futuros esperados e outros fatores que acreditamos sejam adequados sob a circunstancia. Recomendações estão sujeitas a riscos e incertezas,  e os resultados e tendencias reais e futuros podem diferir materialmente das suposições ou recomendações. A Visa não é responsável pelo uso que você faça da informação aqui contida (incluindo erros, omissões, imprecisões ou faltas de oportunidades de qualquer tipo) ou por quaisquer suposições ou conclusões que você possa tirar do seu uso. A Visa não oferece nenhuma garantia, expressa ou implícita e renuncia explicitamente as garantias de comercialização e adequação a uma finalidade específica, a toda e qualquer garantia de não violação de direitos de propriedade intelectual de qualquer terceiro, qualquer garantia de que a informação irá atender aos requisitos de um cliente ou qualquer garantia de que a informação é atualizada e será livre de erros. Na extensão permitida pela lei aplicável, a Visa não será responsável perante um cliente ou qualquer terceiro por quaisquer danos ou prejuízos previstos em lei, incluindo, sem limitação, danos especiais, emergentes, incidentais ou punitivos, nem quaisquer danos por lucros cesantes, interrupção de negócios, perda de informações comerciais ou outras perdas monetárias, mesmo se tiver sido notificado da possibilidade de tais danos. 

Nota sobre Logos

Todas as marcas e logotipos incluídos nesta site são de propriedade de seus respectivos donos e são utilizados com o propósito de identificação apenas.