Uncategorized

Mito da segurança cibernética: PDFs com senha protegem dados confidenciais de maneira adequada

Os ataques cibernéticos têm aumentado no mundo inteiro. Segundo o estudo PwC, o número de incidentes de segurança em todos os setores aumentou em 38% em 2015. A propriedade intelectual é um dos principais alvos dos criminosos cibernéticos. Roubos cibernéticos desse tipo, dizem os analistas da PwC, aumentaram em 56%. Apesar disso, muitos conselhos ainda ignoram a ameaça imposta pelo crime cibernético e não conseguem proteger adequadamente o material do conselho.

Quando os diretores optam por acessar, armazenar e distribuir material do conselho em um ambiente inseguro, mas conveniente, esse comportamento pode resultar em potencial exposição de dados a terceiros e na perda do controle de dados.

Os diretores e toda a equipe precisam ser diligentes em relação à tecnologia da comunicação. No entanto, as práticas de trabalho mais seguras ainda assim podem ser prejudicadas pelos equívocos associados à tecnologia e aos fluxos de trabalho em uso. E-mail, PDF e sistemas de armazenamento baseados em nuvem, por exemplo, tendem a ser muito menos seguros do que os métodos empregados pela organização. Um conceito incorreto muito comum é que os PDFs protegidos por senha protegem dados confidenciais de maneira adequada. Aqui estão duas razões pelas quais a tecnologia de PDF compromete a segurança do material do conselho:

PDFs protegidos por senha podem ser facilmente invadidos

Embora seja razoável supor que adicionar uma senha a um PDF o torne inacessível a usuários não autorizados, uma pesquisa rudimentar em qualquer mecanismo de pesquisa popular produz milhões de resultados mostrando como burlar a segurança de um PDF. Realize essa pesquisa no Google e você encontrará mais de 2,3 milhões de resultados documentando como é assustadoramente simples violar esse meio aparentemente seguro. A verdade é que a tecnologia de PDF não é segura e você não deve confiar nela.

É impossível controlar o acesso a documentos PDF

Enviar documentos do conselho como arquivos PDF não representa uma solução segura. Os arquivos podem ser acidentalmente encaminhados por diretores a pessoas estranhas ao conselho ou alojados em contas de e-mail pessoais, com segurança de nível de consumidor mínimo, em sistemas que os próprios fornecedores admitem não ser seguros. Mesmo se os PDFs enviados por e-mail ou armazenados em sistemas de compartilhamento de arquivos estiverem criptografados e protegidos por senha, o ônus de gerenciar os protocolos de segurança recai sobre quem está distribuindo e recebendo o material do conselho. Não importa quão forte seja o sistema de criptografia, alguém com a chave certa ainda pode acessar as informações; uma pessoa que tenha a senha de um PDF protegido por senha praticamente possui o documento. Senha roubada significa documento roubado.

Como encontrar uma alternativa segura

Usar um portal para conselhos para armazenar e comunicar informações de alto nível ajuda a reforçar a segurança do conselho e a melhorar as práticas de trabalho. A solução de portal para conselhos da Diligent assegura que informações importantes sejam mantidas longe de documentos PDF e de e-mails altamente vulneráveis.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS EM DESTAQUE