Isso mesmo! Segundo o Computer Security Institute e o FBI em uma pesquisa realizada, foi visto que o menor dos problemas de uma empresa são os crackers. O objetivo da pesquisa foi mostrar que as empresas não estão preocupadas ou não estão tomando as devidas precauções com coisas simples que podem evitar grandes riscos a empresa em questão e seus clientes.
Entre esses riscos estão o descuido em lidar com a contratação/demissão de funcionários e o que eles podem levar de informação, o que e quem pode entrar e sair da empresa ou setores da empresa e o mais importante o tratamento do lixo. Para você ter uma idéia, um dos maiores ataques/roubo de informações que já ocorreu nos EUA foi originado de informações encontradas no lixo em um simples dumpster diving. Dumpster diving é o ato de vasculhar o lixo em busca de informações sensíveis.
Alguns dados da pesquisa afirmam o que foi citado acima, então vamos a eles. Das empresas que entraram na pesquisa, 62% afirmaram que já houve algum incidente no trabalho que poderia ter colocado dados sigilosos de clientes e da própria empresa em risco. 66% relataram que funcionários "não hackers" podem ser o maior risco de roubo ou vazamento de informação, 10% alegaram que crackers seriam a maior preocupação e os outros 24% estão divididos em outras pequenas coisas. 46% dos empregados reportaram que seria fácil ou extremamente fácil remover dados sensíveis da empresa, sistema, banco de dados e etc. 32% dos empregados entrevistados revelaram que nunca tiveram nenhum tipo de treinamento ou preocupação maior com dados sensíveis ou a segurança dos mesmos.
Isto é um belo exemplo de como as empresas estão vulneráveis a ataques de engenharia social. O relatório não para por ai, tem muita coisa que é tão absurda que nem quis colocar aqui ou já está relacionada em outros posts como o infográfico da Trustwave com os principais casos de roubo de dados.
Vamos fazer um experimento prático: Na sua empresa, tire um tempo e de uma olhadinha no que está sobre a sua mesa e a de seus colegas de trabalho. Faça o mesmo com as lixeiras, preste atenção em como o lixo é descartado, certamente você vai achar um papelzinho em alguma lixeira com as credenciais de acesso de algum lugar. :)
Entre esses riscos estão o descuido em lidar com a contratação/demissão de funcionários e o que eles podem levar de informação, o que e quem pode entrar e sair da empresa ou setores da empresa e o mais importante o tratamento do lixo. Para você ter uma idéia, um dos maiores ataques/roubo de informações que já ocorreu nos EUA foi originado de informações encontradas no lixo em um simples dumpster diving. Dumpster diving é o ato de vasculhar o lixo em busca de informações sensíveis.
Alguns dados da pesquisa afirmam o que foi citado acima, então vamos a eles. Das empresas que entraram na pesquisa, 62% afirmaram que já houve algum incidente no trabalho que poderia ter colocado dados sigilosos de clientes e da própria empresa em risco. 66% relataram que funcionários "não hackers" podem ser o maior risco de roubo ou vazamento de informação, 10% alegaram que crackers seriam a maior preocupação e os outros 24% estão divididos em outras pequenas coisas. 46% dos empregados reportaram que seria fácil ou extremamente fácil remover dados sensíveis da empresa, sistema, banco de dados e etc. 32% dos empregados entrevistados revelaram que nunca tiveram nenhum tipo de treinamento ou preocupação maior com dados sensíveis ou a segurança dos mesmos.
Isto é um belo exemplo de como as empresas estão vulneráveis a ataques de engenharia social. O relatório não para por ai, tem muita coisa que é tão absurda que nem quis colocar aqui ou já está relacionada em outros posts como o infográfico da Trustwave com os principais casos de roubo de dados.
Vamos fazer um experimento prático: Na sua empresa, tire um tempo e de uma olhadinha no que está sobre a sua mesa e a de seus colegas de trabalho. Faça o mesmo com as lixeiras, preste atenção em como o lixo é descartado, certamente você vai achar um papelzinho em alguma lixeira com as credenciais de acesso de algum lugar. :)
0 comentários:
Postar um comentário