Pesquisa da A10 Networks, empresa americana especializada em cibersegurança, mostra que 66% dos brasileiros não se consideram responsáveis pela segurança da informação de aplicativos móveis pessoais (que monitoram exercícios físicos, de relacionamentos ou mesmo os de comunicações, como WhatsApp e Facebook, entre outros) quando estão no ambiente corporativo. Do total, 25% acreditam que a responsabilidade da segurança digital (contra vazamentos de dados e intrusões, por exemplo) é do departamento de TI da sua empresa, enquanto 20% a atribuem ao desenvolvedor ou fornecedor da aplicação; 5% ainda acreditam que a responsabilidade é do gestor da empresa em que trabalha.
Dos dez países pesquisados, o Brasil é um dos três em que as pessoas mais responsabilizam a empresa, o servidor ou desenvolvedor do aplicativo pela segurança de suas informações particulares. Empatado com a Coreia do Sul (66%) e atrás da França, onde 67% se eximem de qualquer responsabilidade por violações ou fraudes. Quando questionados sobre a segurança de informações pessoais que disponibilizam em aplicativos de trabalho, o número dos que se sentem isentos de responsabilidade é ainda maior: 81% dos brasileiros entendem que a responsabilidade não é sua, mas do setor de TI, dos servidores ou dos desenvolvedores do aplicativo. Na Coreia do Sul, 83% pensam da mesma maneira, enquanto na França esse percentual sobe a 89%.
O levantamento ouviu funcionários de companhias com mais de cem colaboradores, de diversas áreas da economia, como construção, computação, saúde, finanças e transportes. Além do Brasil, participaram da sondagem China, França, Alemanha, Índia, Japão, Singapura, Coreia do Sul, Reino Unido e Estados Unidos. O objetivo do estudo é entender como os aplicativos estão integrados ao estilo de vida dos profissionais e as tendências de comportamento com relação à segurança da informação.
O Brasil é líder quanto ao conhecimento das políticas de segurança corporativas: 82% dos entrevistados aqui dizem conhecer as regras para uso de dispositivos móveis. Os chineses estão em segundo lugar, com 81%, seguidos dos americanos, com 74%. Apesar de compreenderem as normas, 50% dos brasileiros admitem que nem sempre as seguem. Sobre o uso de aplicativos não permitidos, 77% alegam que “todo mundo faz isso”, ou que o TI não tem o direito de proibí-los de usar esse ou aquele aplicativo.
Para Ivan Marzariolli, porta-voz da A10, não basta saber as regras da empresa, mas entender os riscos da vulnerabilidade digital sobre informações corporativas ou particulares. Ele cita o caso extremo dos militares americanos, que usavam um aplicativo de exercícios físicos, dando sua geolocalização em tempo real para um mapa disponível online e, por consequência, informações sensíveis de suas bases. A primeira dica, segundo ele, é muito básica, estar atento à engenharia social usada por hackers que estudam o ambiente antes de tentar invadi-lo. Envolve treinar todos os setores da corporação.
— Às vezes, alguém liga e se diz funcionário, pergunta para a secretária um nome de usuário, um e-mail. É preciso ter preparo para todas essas ações. É preciso criar a cultura de segurança, treinar funcionários, estimular a conversa com áreas de tecnologia. O principal foco deve ser a educação — diz Marzariolli.
Exigir que funcionários não utilizem aplicativos pessoais no trabalho seria uma medida extrema, ainda mais diante do cenário de adesão do Brasil em redes sociais, um dos líderes de acessos no Facebook e no WhatsApp. Medidas simples, contudo, podem ser adotadas como precaução, como a mudança de senhas com frequência (incluindo mais de 10 caracteres, com números e símbolos); a autenticação de dois fatores em e-mails ou contas on-line; o sigilo sobre nomes de usuários e senhas da rede; e o uso do Wi-Fi corporativo apenas para comunicações mais simples. Em casos de transações bancárias ou comunicações sigilosas, é sempre preferível usar a internet do celular.
INTERNET DAS COISAS É DESAFIO
Já os departamentos de TI têm cada vez mais desafios. Com a ascensão da internet das coisas, que são dispositivos eletrônicos conectados à internet e conectados entre si, como câmeras e geladeiras, por exemplo, o número de novas brechas nos sistemas cresce de forma exponencial. Como é difícil desassociar informações de trabalho e particulares em um celular, executivos de cargos mais evidentes, que dispõem de informações estratégicas sobre a corporação, devem ter cuidado redobrado com a engenharia social.
Por exemplo, se um diretor costuma ir a um restaurante (o que não é tão complexo descobrir, a depender do quanto ele compartilha de sua rotina e geolocalização na internet), um hacker pode oferecer um Wi-Fi de nome igual ao do estabelecimento. A partir da falsa conexão, o empresário se conecta com o hacker, que pode conseguir acesso a informações pessoais ou corporativas do dispositivo móvel.
Outra pesquisa da A10, feita com profissionais de TI, mostra que 47% das companhias em que trabalham já sofreram vazamento de dados. Nos casos de ataques de negação de serviço (DDoS), que sobrecarregam os sites e tornam o acesso indisponível, 38% afirmaram ter sofrido pelo menos uma “ofensiva” no último ano. No Brasil, foram 34%. Os Estados Unidos lideram o número de ofensivas desse tipo, com 61%. Ataques de ransomware, que é o sequestro de uma máquina, a criptografia das informações e a solicitação de pagamento por resgate, foram registrados em 22% das empresas, segundo os líderes de TI. No Brasil, o índice é de 17%, abaixo da média. Nos Estados Unidos, o mercado mais visado, já chega a 47%.
Fonte: O Globo
