Foi nos últimos anos que notícias sobre vazamentos de dados e ataques de hackers aos ativos de grandes empresas tomaram conta dos jornais. Como resultado, além do alerta para que as empresas reavaliem a forma de lidar com o ambiente digital, o tema da Segurança da Informação entrou em voga, principalmente sobre a Identificação de Usuários.
A forma com que as empresas vinham tratando seus dados chamou atenção: vulnerabilidade e descaso, de ponta a ponta. E apesar de, até pouco tempo atrás, não ser prioridade, com as recentes leis de dados (como a GDPR europeia e a LGPD brasileira), a Segurança da Informação voltou a ser um tópico importante para as empresas.
Por isso, buscar investimentos eficientes que ajudem os negócios a assegurarem seu banco de dados e a identificação de usuários é, além de uma garantia para manutenção das operações, uma regra do mercado.
Segurança na Identificação de Usuários: Uma das principais brechas
Quando se fala em Segurança da Informação no ambiente digital, aquilo que aparenta ser o menor dos problemas, pode se revelar como um dos maiores. No caso, a Identificação de Usuários.
Segundo Rafael Silva, professor de Ethical Hacking do curso de Defesa Cibernética da FIAP, “a identificação de usuários faz parte de um processo que determina quem pode acessar um determinado sistema. Na identificação, o usuário diz ao sistema quem ele é (normalmente por meio do login). Na autenticação, a identidade é verificada através de uma credencial (uma senha) também fornecida pelo usuário”.
Ou seja, um dos problemas mais comuns de segurança para as empresas é justamente na primeira barreira imposta para adentrar seus sistemas, ambientes digitais e softwares: o login. A etapa que mais caracteriza a Identificação de Usuários.
“Muitas falhas em sistemas e aplicações possibilitam que hackers e fraudadores tenham acessos a esses dados sigilosos, pois a grande maioria dos usuários utiliza os mesmos dados também para outros acessos e não somente para uma aplicação específica. Com isso, toda a integridade dos dados é corrompida e corre o sério risco de um vazamento” diz Silva.
Silva ressalta que um mero sequestro de dados pode ser a faísca para que todo um “efeito dominó” de problemas ocorra com os dados da empresa.
“Grandes empresas como Facebook e Linkedin já foram afetadas com vazamento de dados. Recentemente, a empresa hoteleira Marriott, que tem em sua lista hotéis como Sheraton, W Hotels, St. Regis e Westin, teve um vazamento de dados que pode ter afetado 500 milhões de clientes. A base de dados da empresa tem um custo estimado de US$ 12,2 bilhões em dados de usuários” contextualiza Rafael Silva.
O uso desses dados roubados pode se dar das mais diversas formas. Os hackers podem pedir um resgate, como aconteceu à Uber em 2016, usá-los para fazer espionagem empresarial ou ainda, “os usuários afetados podem ter seus dados — além de suas credenciais — expostos a fraudadores, o que possibilita ao criminoso efetuar cadastros falsos em site de compras, criar e/ou cartões de créditos falsos, entre outros” complementa Silva.
Como evitar que esses ataques à Segurança da Informação de dados da identificação de usuários aconteçam em sua empresa?
É necessário que as empresas tenham plena consciência dos perigos ao seu ambiente digital. Seja por força externa, como um ataque de hackers, ou mesmo a inexperiência de usuários ou colaboradores, que de forma inocente, podem infectar seu sistema ou servirem de meio para que programas sequestradores de dados entrem em ação.
“Fica claro que as empresas devem efetuar — com bastante frequência — testes de identificação e vulnerabilidades em suas redes e aplicação de sistemas, tanto web quanto embarcados. A todo momento, os hackers identificam novas maneiras de invadir uma aplicação para extrair dados de usuários. Desta forma, é importante que todas as empresas efetuem uma validação diária de seu sistema, para reduzir os riscos destas ameaças” aconselha o professor, que completa: “Os usuários e as empresas devem utilizar sempre todos os recursos de segurança disponíveis, como dupla autenticação e criptografia, utilização e troca de senhas pelo menos a cada 3 meses”.
Além disso, o professor Rafael Silva ainda recomenda acessar o site Have I Been Pwned, que possibilita saber se seu endereço de e-mail já foi vazado em decorrência de algum ataque a dados de empresas.
A Segurança da Informação é um processo que busca garantir confidencialidade, integridade, autenticidade e disponibilidade dos dados e informações de uma empresa. Pensar em assegurar o ambiente digital, na realidade de hoje, é evitar prejuízos futuros e se mostrar como uma empresa de confiança, seja para colaboradores, parceiros e clientes.