Você já refletiu sobre quais bens são mais valiosos em sua vida e o que está fazendo para protegê-los? Antes de abordar a segurança no ambiente corporativo, é essencial considerar nossas práticas pessoais de proteção. A maneira como gerenciamos nossa segurança pessoal muitas vezes influencia diretamente nossa postura no ambiente de trabalho.
No dia 31 de julho de 2024, tive a honra de realizar uma palestra na sede do Sindhosfil em parceria com a ABF Gente&Gestão. O objetivo principal deste encontro foi conscientizar empresas e profissionais sobre a importância da segurança e proteção, tanto no âmbito pessoal quanto profissional. A convite de Odair Fantoni, da ABF Gente&Gestão, compilei aqui alguns dos principais pontos abordados para fortalecer a segurança no ambiente empresarial.
Entendendo o Conceito de “Hacker”
Um dos primeiros conceitos que devemos entender é o verdadeiro significado da palavra “hacker”. De forma geral, um hacker é alguém que identifica falhas de segurança e ajuda a empresa a corrigir essas vulnerabilidades. Em contraste, o “cracker” é o “hacker do mal”, que busca explorar essas falhas para roubar senhas, dados ou implementar vírus, por exemplo.
Identificação de Falhas e Vulnerabilidades
As falhas de segurança podem ocorrer tanto no nível pessoal quanto profissional. No âmbito pessoal, fatores como confiança excessiva, desconhecimento, falta de treinamento e negligência são os principais elementos que tornam alguém vulnerável à ação de um cracker. Já no ambiente profissional, as falhas geralmente decorrem da falta de procedimentos claros, controles técnicos inadequados e ausência de treinamentos específicos.
Uma técnica comumente usada por crackers é a Engenharia Social. No contexto da segurança da informação, trata-se de uma manipulação psicológica que explora erros humanos para obter informações privadas. A pressa e a curiosidade podem tornar as pessoas mais suscetíveis a golpes. Outro fator crítico é a tentação de usar produtos não oficiais para economizar, o que pode abrir portas para ataques cibernéticos.
Consequências da Negligência
Ignorar a segurança pode ter consequências graves. Entre elas estão as oportunidades perdidas, perda de dinheiro e bens, danos a dados valiosos e, talvez o mais importante, a perda de reputação. A falta de cuidado com a segurança das informações pode comprometer a credibilidade e a integridade de um indivíduo.
Gerenciamento e Mitigação de Riscos
Fortalecer a segurança exige atenção aos detalhes e o apoio de pessoas mais experientes. Aprender a mitigar riscos é uma prática essencial. A metáfora da máscara de oxigênio que cai em uma emergência é pertinente: primeiro, cuide de sua segurança para depois ajudar os outros. O mesmo princípio se aplica ao ambiente digital – proteja-se antes de tentar proteger sua empresa ou seus colegas.
Conclusão
Vivemos em um mundo cada vez mais digital, onde o treinamento em segurança de dados é fundamental para todos. Adotar práticas básicas, como criar senhas robustas, manter atualizações regulares e estar ciente de ameaças como phishing, fortalece nossa defesa contra ameaças cibernéticas. Capacitar-se para reconhecer e mitigar riscos não apenas protege suas informações pessoais, mas também contribui para a construção de uma comunidade mais segura e resiliente.
Sobre o Autor:
Jeferson Melo é CEO do TUapps Group, com uma combinação rica entre teoria e prática, acumulando mais de 25 anos de experiência em estratégias de negócios, segurança e proteção no ambiente de trabalho. Atualmente, é mestrando em Cyber Security pela New York Institute of Technology (NYIT), Vancouver Campus, e uma referência em segurança digital.
