Além de ter sofrido uma invasão no banco de dados que culminou no roubo de 57 milhões de motoristas e usuários, a Uber tentou abafar o caso, o que foi ainda pior. A corporação teria pago US$ 100 mil pela eliminação do material “roubado”.
Em uma era onde praticamente todas as informações são digitalizadas, essa é a hora de todos os empreendedores refletirem: se uma empresa desse calibre teve dados roubados, o que impede que negócios menores sofram seu próprio caso Uber?
A resposta é simples: medidas de segurança de dados. Confira algumas delas, que protegem os dados da sua empresa de hackers:
1- Cuidado com os repositórios de códigos. Caso Uber:
No caso Uber, as informações foram roubadas por meio do GitHub, um repositório de código. Trata-se de uma ferramenta muito útil para quem tem programadores trabalhando de modo remoto. Nela, é possível que todos trabalhem no código de onde estiverem, como se editassem um arquivo no Google Drive.
Há códigos que ficam na plataforma em modo público, o que, a princípio, é perfeitamente seguro. Entretanto, no caso Uber, o erro foi deixar informações críticas à mostra nesse espaço. Nesses casos, a criptografia não é suficiente: hackers têm o olhar treinado para esse tipo de coisa.
Não há nada de errado em usar repositórios de código em modo público. Contudo, os dados delicados jamais podem ser armazenados dessa maneira.
2- Prefira armazenar dados na nuvem
A computação em nuvem evoluiu sensivelmente nos últimos anos. Há diversos especialistas que a apontam como o modo de armazenamento mais seguro que existe.
Um computador, em contrapartida, pode ser facilmente infectado por um malware, que rouba dados e informações. Um clique em falso basta!
Ou seja: vale a pena investir em um serviço de armazenamento cloud de qualidade para manter os dados em segurança. Quer a prova? No caso Uber, os hackers só tiveram acesso às informações do Amazon Web Services porque elas estavam no código público. Não houve falha da ferramenta em si.
3- Invista na criptografia de dados
O uso de programas como editores de texto e planilhas são corriqueiros no meio corporativo. Entretanto, um hacker pode roubar esses arquivos facilmente, tendo acesso a informações que, muitas vezes, deveriam ser sigilosas.
É aí que entra a importância da criptografia: ela torna um arquivo indecifrável até que ele chegue ao destinatário. É muito útil para armazená-lo em um servidor ou enviá-lo a alguém.
É o que faz o WhatsApp para proteger a privacidade de seus usuários: todas as mensagens enviadas são incompreensíveis, até mesmo para o próprio WhatsApp, até que cheguem ao destinatário e sejam descriptografadas.
4- Tenha uma política de segurança e divulgue-a aos funcionários
São poucas as empresas que têm uma política de segurança documentada. A quantidade de organizações que têm uma e se preocupam em repassá-la aos funcionários é ainda menor.
Só que isso é fundamental para assegurar a segurança de informações delicadas. Vale a pena deixar claro quais são as plataformas de uso aprovado pela empresa, quais informações são consideradas sigilosas e como elas devem ser tratadas. Todo cuidado é pouco, e todo ruído de comunicação é um risco!
Em busca de soluções em segurança e proteção em TI? Visite nosso site e fale com a gente! Acesse: https://goo.gl/dDo9My