Atualmente, há constantes ataques cibernéticos a empresas. Como dito anteriormente em post anterior sobre gestão de crises, tais ataques, como exemplo, focam divulgações maliciosas em redes sociais, que prejudicam a imagem da organização.
Para ilustrar, diversos ataques cibernéticos ocorreram com divulgações na internet de fotos íntimas de celebridades. Ou ainda, ações na internet, criticando os produtos e serviços de determinadas empresas, quando não expondo seus segredos comerciais, vazando dados. Ou, por fim, Ransomware (sequestros de dados).
É preciso, portanto, o uso de Firewall, Antivírus e Criptografia, além de Backup, nas organizações.
Mas não só. É preciso também definir uma política interna de segurança, estabelecer procedimentos, utilizar ferramentas, e, por fim, monitorar e controlar.
Não menos importante, lembrar da relevância do treinamento dos recursos humanos. O homem é, ao mesmo tempo, o elo mais forte e mais fraco da segurança. Para evitar, ações de engenharia social, é fundamental a capacitação dos funcionários da empresa. Igualmente, também deve se treinar os funcionários, para evitar ações de phishing.
Cabe mencionar O Marco Civil da Internet, a LGPD (Lei Geral de Dados), a Lei Carolina Dieckmann (delitos informáticos) e outros diplomas legais, que buscam defender a segurança cibernética.
Finalmente, mesmo com uma boa caixa de ferramentas legais à disposição, é preciso atentar para o que tratamos, com relação às ações práticas de segurança, que devem ser adotadas pela empresa.
Referências
IBM Talk'n'Labs - 15.10.2020.
Wikipédia.
Planalto.gov.
Nenhum comentário:
Postar um comentário