A curiosidade pode colocar sua empresa em risco: o que aprendemos com dois testes reais
Experimentos simples revelaram como atitudes cotidianas podem comprometer a segurança digital de uma organização – e por que é urgente treinar sua equipe
Imagine se um simples pen drive esquecido na copa da empresa fosse o início de um ataque virtual. Parece exagero? Pois foi exatamente esse o experimento realizado pela VANTEC Soluções Tecnológicas em duas empresas diferentes, com o objetivo de demonstrar o quão expostas as organizações estão por conta de comportamentos dos próprios colaboradores.
Na primeira ação, foram distribuídos de oito a dez pen drives em locais estratégicos dentro do ambiente de trabalho: cozinha, banheiro, mesas de escritório. Os dias passaram e nenhum deles foi devolvido ou comunicado à gestão. Caso contivessem um malware, bastaria que um deles fosse conectado a um computador para que toda a rede estivesse comprometida. Isso escancara como a curiosidade e a falta de atenção podem abrir portas para invasores sem que eles sequer precisem passar da portaria.
Em outra ação, foi utilizado o método mais popular entre os cibercriminosos: o envio de e-mails com links suspeitos. Uma mensagem simples com o assunto “Segue balanço patrimonial do escritório” foi enviada a todo o time. Em poucos dias, cerca de 72% das pessoas abriram o e-mail e clicaram no anexo. A taxa de acesso foi suficiente para provar que, se fosse um ataque real, o estrago teria sido grande.
Esses testes não foram feitos para expor ninguém, mas sim para evidenciar como o fator humano pode ser decisivo na segurança das empresas. A curiosidade, a pressa e a falta de orientação tornam os colaboradores alvos fáceis e, sem perceber, eles acabam sendo a porta de entrada para crimes digitais.
Vale lembrar que esse tipo de atitude pode custar caro: existem casos reais de empresas que tiveram suas redes criptografadas por conta de um simples HD conectado ao sistema. Por isso, mais do que adotar tecnologias avançadas, é preciso investir na conscientização contínua da equipe.
Segurança não pode ser encarada como responsabilidade exclusiva do setor de TI: ela deve ser um compromisso coletivo. Conhecer os sinais de e-mails maliciosos, entender os riscos de conectar dispositivos desconhecidos, seguir boas práticas com senhas e acessos: tudo isso deve fazer parte da rotina da empresa.
A VANTEC atua para ajudar empresas a se protegerem. Oferecemos treinamentos personalizados, testes de vulnerabilidade, consultoria em segurança da informação e monitoramento contínuo.
Mais do que soluções técnicas, entregamos conhecimento e preparo para que sua equipe esteja pronta para enfrentar qualquer ameaça digital. Entre em contato com a gente!