Metade dos funcionários de empresas no Brasil têm acesso a dados sigilosos
9 de Maio de 2023

As operações de atendimento, suporte técnico e compras online exigem que os funcionários das empresas brasileiras tenham acesso a dados sigilosos dos clientes, e um elo fraco na corrente pode levar a vazamentos ou comprometimentos.

No entanto, detectar essa vulnerabilidade é difícil, já que quase metade dos trabalhadores das organizações nacionais podem visualizar diretamente esses volumes.
Um levantamento da Kaspersky revelou que essa é a realidade para 46% dos trabalhadores de empresas no Brasil, o maior volume da América Latina.

Embora 90% dos participantes do estudo afirmem que isso só é possível em sistemas restritos com senha, a empresa de cibersegurança relata preocupações quanto à fragilidade de credenciais compartilhadas entre muitas pessoas.
"A senha não pode ser a única barreira entre um golpista e o dado que ele busca", explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Ele alerta que a cultura fraca de cibersegurança pode colocar as corporações em maus lençóis, especialmente em relação à Lei Geral de Proteção de Dados (LGPD) e outros dispositivos de responsabilização.
O resultado dessa desatenção costuma ser o cibercrime, com relatos de portabilidade telefônica solicitada sem autorização ou contatos diretos de criminosos após compras online, sendo alguns exemplos.

"Caso essa seja a única proteção, isso também pode ser visto como brecha para que criminosos adentrem [a rede] e realizem ataques de ransomware", completa Rebouças.
A falta de proteção caminha lado a lado com a falta de treinamento e sistemas de segurança que protejam as informações.

Segundo o levantamento da Kaspersky, 50% dos trabalhadores afirmam não terem recebido treinamento sobre a LGPD, embora um dos princípios da legislação seja a obrigação de fazer o possível para evitar comprometimentos.
Infelizmente, em um cenário assim, há pouco que os cidadãos possam fazer para garantir a segurança de suas informações.

Limitar cadastros, operações e compras a empresas confiáveis e com boa reputação aumenta a barreira de proteção, mas diante de vulnerabilidades internas, o ideal é se precaver para não cair em golpes ou ser alvo de fraudes.
Ficar atento a contatos em nome de marcas ou fraudes envolvendo informações pessoais é essencial.

Caso você seja contatado diretamente, mas de forma inesperada, evite confirmar dados ou realizar pagamentos, preferindo entrar em contato com a empresa em questão através de telefones, chats online ou perfis oficiais, mesmo que, do outro lado, esteja um indivíduo com aparência de legitimidade.
O mesmo também vale para mensagens, e-mails e outros tipos de comunicação direta.

Evite realizar transferências, entregar informações de cartão de crédito ou qualquer outro dado desta maneira, preferindo, novamente, o contato a partir de canais especializados para confirmar eventuais problemas, cobranças e outras solicitações.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...