Como evitar o vazamento de dados de seus clientes?
Devido aos avanços da tecnologia e dos sistemas de comunicação, a Segurança da Informação nas empresas deixou de ser apenas um adicional e se tornou essencial no mundo dos negócios.
Hoje, a empresa que manter os seus dados, os dados dos clientes e de todos os stakeholders em ambientes seguros cria um diferencial competitivo que as mantém muito à frente da concorrência.
E se a empresa tiver uma Política de Segurança da Informação em vigência, prever e corrigir as falhas antes que elas ocorram além de se manter atualizada com as últimas tecnologias para manter esse ambiente seguro, esse diferencial competitivo aumenta ainda mais e ela passa a ser uma referência de mercado: os clientes ou interessados no negócio que buscam a segurança da informação como um diferencial para fechar negócios obviamente escolherá a empresa que mais se aproximar da satisfação das necessidades que buscam.
Mesmo que o cenário seja otimista, a segurança da informação não é, em sua totalidade, segura.
No mesmo ritmo que surgem novas tecnologias, sistemas e criptografias para que a informação fique longe de mãos erradas, também surgem novas ameaças de segurança da informação e vulnerabilidades que podem causar prejuízos gigantescos para pessoas e negócios, deixando a imagem da empresa afetada e com isso, a empresa começa a perder clientes e participação no marketshare que explora.
O vazamento de dados de clientes das empresas é um problema que toda empresa está suscetível, e enfrentar este tipo de acontecimento não é uma tarefa fácil. Temos o caso da Sony em 2011 como exemplo, que foram vazados cerca de 77 milhões de dados de clientes ativos que utilizavam o serviço Playstation Network (PSN).
Além da Sony ter que suspender um de seus serviços mais famosos para apurar o caso, teve sua imagem prejudicada, perdeu a grande parte de seus clientes e ainda foi alvo de ações judiciais movidas pelos clientes que se sentiram prejudicados. A estimativa de prejuízos financeiros da Sony por conta deste vazamento ficou em cerca de US$2 bilhões. Esse vazamento de dados foi considerado o 5º maior do mundo.
Um caso mais recente foi de uma empresa de callcenter filiada a Claro que teve o vazamento de 9,5 milhões de áudio de ligações a clientes gravadas para o oferecimento de serviços. Nestes áudios que datavam seu início em 2013, os clientes davam acesso ao CPF e RG aos atendentes para a contratação e manutenção de serviços.
Mesmo que a empresa de callcenter seja uma terceirizada e responsável pelo vazamento de dados, foi a Claro que teve sua imagem prejudicada por não averiguar o nível de segurança da informação das empresas que prestam serviços em nome dela, e obviamente, para reparar esse prejuízo, a Claro também teve uma perca financeira grande que aumentou ainda mais a crise financeira que atualmente se encontra em R$431,7 milhões.
Podemos perceber que nestes dois casos, as empresas não estão totalmente preparadas para enfrentar problemas em vazamentos de dados, justamente porque isso é um fator surpresa na qual a veracidade e a proporção dos vazamentos demoram consideravelmente para serem apuradas e com isso as tomadas de decisões ficam difíceis de serem definidas.
Mas o que fazer para reduzir ao máximo esta ameaça?
Mesmo que o perigo de vazamentos de dados se torne algo sem precedentes, e claro, de difícil correção, podemos diminuir o risco deste acontecimento de diversas maneiras.
Manter os dados e cópias de segurança em locais seguros, dando preferência a serviços de Cloud Computing ajudam bastante, mas não são suficientes.
É necessário também um controle de acesso eficaz, nas quais as informações críticas fiquem a dispor apenas dos interessados; senhas fortes para aumentar o nível de segurança destes acessos; evitar que terceiros ou desconhecidos utilizem dispositivos que dão acesso às informações críticas de negócios, tomar cuidados com dispositivos móveis e restringir o uso de pendrives para que não haja riscos de infecção e/ou cópia indevida de dados importantes, e o mais importante: ter uma Política de Segurança da Informação a ser seguida e que seja acessível à todos os colaboradores e interessados nos negócios.
Como podemos ver, a Segurança da Informação é um fator chave para manter uma organização com diferenciais competitivos que garantam a concorrência e preferência dos clientes. Então, se faz necessário que as empresas se atualizem e mantenham o nível de segurança da informação em todos os seus âmbitos.
Mesmo que não exista uma segurança da informação considerada inabalável, a prevenção para que os sistemas e informações fiquem distantes deste tipo de ameaça é o melhor caminho para manter a imagem da organização sempre positiva para os clientes.