Este texto é refente a palestra: “Cyber Security for the Small Business Experience”
Infelizmente, na vida real, crimes na internet vão além do banco central, do FBI e da empresa com a tecnologia de ponta. Diferente de Holywood, todos estamos sujeitos aos crimes na internet, ou crimes cibernéticos (inclusive nas nossas vidas pessoais). Mas quando se trata de um conjunto de dados (nomes + número de cartão de crédito, por exemplo), este conjunto de dados é igualmente útil, independente se roubando de um pequeno ou de um grande varejista. Provavelmente, os pequenos são os mais vulneráveis.
Em “Cyber Security for the Small Business Experience”, ETHAN STEIGER, VP de segurança da informação da Domino’s Pizza promete trazer alguma luz sobre este tema tão delicado, especialmente para o pequeno varejista, e de forma eficiente do ponto de vista de custo. Steiger sugere três pilares:
- Invista em proteção proativa, baseada em risco
- Identifique os passos necessários para construir um programa de segurança apropriado para o seu tamanho
- Defina os componentes necessários para um plano de resposta em caso de incidentes
A UpGuard, uma empresa de segurança de informação na web desenvolveu um sistema para medir o nível de segurança de um website. O sistema se chama CSTAR e pontua de 0-950 qualquer website, basta testá-lo no seguinte endereço: https://app.upguard.com/webscan. (o teste é gratuito, como o seu foi avaliado?) Várias franquias da Domino’s nos EUA obtiveram notas acima de 700, que é muito bom e comprova que o Sr. Steiger está fazendo um ótimo trabalho e tem muito para nos ensinar. A maioria das outras redes de pizzaria estavam entre 400-480.
Fora do mundo da NRF, “Cyber Security for the Small Business” também é um assunto relevante: foram mais de 1 milhão de artigos/posts escritos no Linkedin nos últimos 12 meses. Muitos são artigos de especialistas propondo dicas de seguranças. As principais, dentre outras tantas, são:
- Mude as suas senhas com frequência
- Faça back-up dos seus dados, tenha redundância
- Treine os seus funcionários e os alerte para os riscos de segurança da informação
- Proteja o acesso à rede, inclusive (ou principalmente) Wi-Fi
- Instale antivírus, etc e os mantenha atualizados
Os mesmos cuidados valem para a sua vida pessoal. Até porque está cada vez mais difícil de separar o pessoal do profissional no universo online. Há vários casos de invasão de contas no Facebook, Instagram, perfils falsos, homônimos, vírus (inclusive no Facebook, se espalhando através do Messenger).
Na vida pessoal, talvez o maior risco não esteja na compra via cartão de crédito em um e-commerce, ou internet banking. Estes processos estão (provavelmente) monitorados, protegidos e segurados, assim como as empresas grandes! Temos que estar atentos aos outros processos do nosso dia-a-dia online que podem estar mais vulneráveis e podem nos expor sem que percebamos*, como as empresas pequenas e franquias no seu dia-a-dia.
(*) Pode parecer loucura, mas eu já vi mais de uma pessoa dispobibilizar no seu perfil do LinkedIn seu endereço residencial, sem perceber que ele fica visível para todos os seus contatos (será que você quer realmente dizer para todo mundo onde você mora?). Também já vi muita gente postar foto no Instagram com geolocalização… (repito a pergunta!!)
Notas:
Este artigo foi preparado pelo IBEVAR, Instituto Brasileiro de Executivo de Varejo & Mercado de Consumo em preparação para a Retail Big Show 2017 organizado pela NRF.
Fontes:https://piss.io/2016-cybersecurity-report-for-pizza-only-8d8a76020b5d#.444vb4j8b
Fonte: Vice-Presidente do IBEVAR | José Roberto Securato Junior