Porto Alegre, segunda-feira, 12 de julho de 2021.
Dia do Engenheiro Florestal.
Porto Alegre,
segunda-feira, 12 de julho de 2021.
Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Opinião

- Publicada em 03h00min, 12/07/2021.

Em terra de phishing, quanto custa um clique?

Andressa Soares é consultora de Cyber Insurance and Risk Controls na ICTS Protiviti

Andressa Soares é consultora de Cyber Insurance and Risk Controls na ICTS Protiviti


Dani Portela / Divulgação JC
Há mais de um ano transformamos nossas casas em escritórios devido à pandemia da Covid-19. Entretanto, o cenário de trabalho à distância já estava em ritmo crescente nas empresas brasileiras dada às novas tecnologias e mentalidades corporativas. A pandemia, então, apenas acelerou este processo, forçando as organizações a seguirem por um caminho sem qualquer planejamento. Como resultado, gargalos provavelmente surgiram, abrindo a porta para invasões cibernéticas.
Há mais de um ano transformamos nossas casas em escritórios devido à pandemia da Covid-19. Entretanto, o cenário de trabalho à distância já estava em ritmo crescente nas empresas brasileiras dada às novas tecnologias e mentalidades corporativas. A pandemia, então, apenas acelerou este processo, forçando as organizações a seguirem por um caminho sem qualquer planejamento. Como resultado, gargalos provavelmente surgiram, abrindo a porta para invasões cibernéticas.
Somente em 2020, foram detectadas 8,4 bilhões de tentativas de invasões maliciosas no Brasil, segundo a Confederação Nacional das Seguradoras (CNSeg). De acordo com a instituição, a adoção do regime de home office contribuiu para elevar ainda mais essas ocorrências de ataques cibernéticos, pois os criminosos virtuais estão aproveitando o novo cenário para invadir as redes corporativas por meio de senhas fracas e phishing - técnica de engenharia social usada para enganar usuários e obter informações confidenciais, gerando prejuízos incalculáveis.
Diariamente, milhões de mensagens eletrônicas são enviadas com o objetivo de fisgar vítimas e introduzi-las voluntariamente ao erro por fornecerem determinadas informações que, como consequência, expõem dados pessoais e, ou, coorporativos. Cair num golpe on-line resulta em inúmeras dificuldades e prejuízos para a vítima, mas, àquelas empresas que tiveram seus dados roubados e expostos, têm muito mais problema.
Portanto, este tem sido o principal foco dos criminosos: um sistema de segurança falho ou um funcionário que não esteja seguindo procedimentos de segurança, sendo necessário apenas um clique para sequestrar informações sensíveis e confidenciais que, dependendo da situação, só podem ser recuperadas mediante a pagamentos milionários. A IBM (International Business Machines Corporation) afirma que o custo para reparar um vazamento de dados em uma empresa no Brasil pode chegar à média de US$ 1,24 milhão.
A utilização de senhas fracas por colaboradores também é um dos principais fatores que contribuem com o cibercrime. Teoricamente, as senhas são a porta de entrada para o on-line e, portanto, precisam ser tratadas com muita atenção. Mas, a realidade é outra. A senha 123456 ainda está entre as mais utilizadas pelos colaboradores, segundo a NordPass, uma empresa de gerenciamento de palavras-chave.
Num momento como esse, questiona-se "qual o caminho para minimizar possíveis riscos, tornando o novo cenário corporativo mais seguro?" A resposta é que a prática e a prevenção precisam caminhar juntas. Neste sentido, medidas de segurança precisam ser revisadas e aplicadas, mas, principalmente, todos os colaborados precisam entender os riscos existentes por meio de treinamentos.
Uma das principais boas práticas é a utilização de VPN's (do inglês, Virtual Private Network) para acessar redes coorporativas internas, como forma de garantir que os dados não sejam interceptados. Além disso, é necessário aplicar a autenticação em dois fatores, utilizar controles para a transferência de arquivos via USB e implementar uma política de senhas fortes auxiliada a sistemas que permitam apagar dados caso um aparelho seja roubado ou perdido. Aqui, é muito importante que o controle esteja com a TI da empresa ao invés do usuário.
Num outro ponto, capacitar os colaboradores para lidar com as ameaças de engenharia social é tão fundamental quanto cuidar de softwares ou aplicações, pois a capacitação combinada com a informação continua sendo a melhor prevenção. Atualmente, o mercado conta com ferramentas que integram o treinamento à conscientização em segurança e simulação de phishing por meio de e-mails similares aos golpes virtuais, tendo bons resultados e sendo capazes de apontar os funcionários que estão propensos a tais armadilhas.
Agora, mais que nunca, é preciso direcionar esforços para essas possibilidades, pois o home office, que era uma medida momentânea, veio para ficar. Segundo a consultoria Cushman & Wakefield, 73,8% das empresas brasileiras pretendem instituir essa modalidade como definitiva, mesmo após a pandemia. Portanto, treinar seus colaboradores para reconhecer os truques de engenharia social é mandatório. A mensagem é: pensar antes e clicar depois. Afinal, basta um clique para comprometer uma corporação.
Andressa Soares

Como o employee experience pode maximizar os resultados na sua empresa?

Com um mercado cada vez mais dinâmico, as empresas buscam criar formas para gerar competitividade em suas atividades. Contudo, antes de qualquer iniciativa voltada ao público externo, é necessário fazer com que os processos internos sempre estejam alinhados, contemplando fluxos de comunicação que alcancem todos os colaboradores e contribuam para que eles possam desempenhar seu papel essencial, para consolidar a organização no mercado.
Atualmente, existem infindáveis maneiras de realizar um plano de comunicação interna eficiente, alinhado ao setor de RH. Uma delas é utilizar ferramentas próprias para um determinado nicho, bem como soluções gerais para organização de processos e automatização de tarefas.
Processos tradicionais, como murais e TVs corporativas, ainda têm seu espaço dentro das empresas, contudo já existem outras alternativas que podem ser somadas na estratégia para trazer mais resultados e, principalmente, mais informação para a área de comunicação interna. Além disso, a interação cada dia mais se faz necessária nas rotinas de comunicação, garantindo que a mensagem se torne um diálogo. Esse é o employee experience, reter e conquistar cada vez mais funcionários pela facilidade dos processos e clareza das missões e valores da companhia.
Soluções com grande potencial para otimizar os fluxos de comunicação interna e gerar mais resultados:
1. E-mail com mensuração de dados: Utilizar o e-mail como canal de comunicação interna não é uma novidade, mas nem sempre ele tem 100% do seu potencial aproveitado.As vantagens de ter o auxílio de alguma ferramenta de e-mail são diversas, entre elas: interface preparada para realizar envios para várias pessoas ao mesmo tempo; facilidade para segmentar os destinatários; relatórios de desempenho com dados de abertura de e-mail.
2. Aplicativos: Sendo uma das tendências de mercado, a comunicação via app fará com que seu time esteja mais próximo. Uma das vantagens dos aplicativos são as notificações, que alertam o colaborador sobre novos conteúdos, avisos e situações que precisam da interação, como pesquisas ou inscrição para algum evento. Utilizar este canal a favor da comunicação interna, garante que a mensagem seja entregue na hora certa, independente de onde o colaborador estiver.
3. Portal: Investir em uma intranet corporativa é uma excelente opção para dar vazão a conteúdos da empresa, uma vez que é possível publicar textos e avisos de forma simples, visualmente agradável e rápida. É interessante abrir espaço para comentários, compartilhamentos e debates. Outra grande utilidade da Intranet, é o acompanhamento do volume de dados para balizar o sucesso e oportunidades de melhoria em campanhas e comunicados.
Benefícios do uso da tecnologia na comunicação interna da empresa:
1. Redução de custos: Ferramentas tecnológicas, a certo ponto, podem parecer caras, porém em longo prazo promovem economia pela sua eficiência e sustentabilidade.
2. Informações sem "ruídos": Se os departamentos internos não conversam entre si ou os fluxos de comunicação são repassados de maneira ambígua, a empresa não conseguirá cumprir os seus objetivos e poderá não garantir a sua autoridade no mercado. Entretanto, quando a tecnologia canaliza as informações e as distribui de forma otimizada e previamente planejada, os erros serão mínimos.
3. Participação: A comunicação interna precisa ser estendida a todos, desde o CEO ao colaborador. Com o uso da tecnologia e softwares mais interativos, o comunicador tem acesso rápido a feedback e consegue implementar melhorias nos fluxos.
Felipe Hotz
Comentários CORRIGIR TEXTO
Conteúdo Publicitário