Logo E-Commerce Brasil

// Este canal tem o patrocínio de:

BaseLinker
Bradesco
ClearSale
Coretava
CRMBonus
Empreender
Fiserv
Globalfy
Infracommerce
Kangu
Kobe
Loja Integrada
Nuvemshop
Pagaleve
PagBank
PagBrasil
Signifyd
Uappi
Upstream
Vindi
Wake
WEBJUMP
Worldpay
Yampi
2 min

Mais de 90% das violações de dados poderiam ser evitadas

Foto Alice Wakai
Por: Alice Wakai

Jornalista, atuou como repórter no interior de São Paulo, redatora na Wirecard, editora do Portal E-Commerce Brasil e copywriter na HostGator. Atualmente é Analista de Marketing Sênior na B2W Marketplace.

Nove a cada dez violações de dados que ocorreram na primeira metade do ano passado poderiam ter sido evitados, de acordo com uma nova pesquisa da Online Trust Alliance. Veja alguns resultados do relatório que analisou mais de 1 mil violações envolvendo informações de caráter pessoal:

– 40% das violações vieram de invasores externos;
– 29% foram causadas por funcionários – mesmo acidentalmente (caíram em algum ataca de pishing, por exemplo) ou agiram de forma má intencionada – devido a falta de controle interno;
– 18% vieram de dispositivos ou documentos perdidos ou roubados;
– 11% foram resultado de engenharia social. (A porcentagem não são 100% devido ao arredondamento)

“As empresas estão sobrecarregadas com os crescentes riscos e ameaças, mas muitas vezes também falham em adotar conceitos básicos de segurança”, diz Craig Spiezle, diretor e presidente-executivo da OTA. Se varejistas ou outros negócios tomassem medidas simples, a maioria poderia ter impedido ataques criminosos.

Algumas medidas que deveriam ser adotadas incluem:

– Manter políticas estritas de senhas para os funcionários, como exigir que eles tenham senhas únicas para os sistemas de fornecedores externos e sistemas internos, bem como exigir que os usuários insiram PINs apenas uma vez para acessar contas sensíveis.

– Adotar defesas fortes, utilizando firewalls e mantendo o software antivírus atualizado.

– Testar o sistema para encontrar possíveis vulnerabilidades potenciais que os criminosos são capazes de explorar.

– Monitorar continuamente a infra-estrutura da organização e rastrear quem está acessando os sistemas sensíveis.

– Colocar um plano de resposta a violação de dados no lugar para que todos saibam o que fazer caso o sistema seja violado.

As violações de dados podem causar danos significativos às linhas de fundo dos varejistas. A Target Corp. por exemplo gastou 236 mil dólares em gastos relacionados à invasões no primeiro semestre do ano passado, após hackers entrarem em suas redes de computadores, no quarto trimestre de 2013.

Invasões também podem manchar a reputação de uma marca. Em uma recente pesquisa do fornecedor de software de contact center Semafone 86,6%  dos entrevistados disseram que não estão propensos a fazer negócios com uma empresa que tem sido vítima de violação de dados e perda de dados de cartões de pagamento.

Com informações de: Internet Retailer