Uncategorized

Vazamento de material do conselho da Salesforce demonstra por que é necessário parar de usar e-mail

Infelizmente, a Salesforce.com, Inc. é a vítima mais recente de uma violação de informações explosiva que movimentou o mercado. Na noite passada, uma apresentação interna do conselho que continha detalhes confidenciais de alvos de M&A (fusões e aquisições) veio a público como resultado de uma invasão de e-mail.

A apresentação estava contida em milhares de e-mails pertencentes ao ex-Secretário de Estado Colin Powell e vazados em setembro pelo site “hacktivist” DCLeaks. Colin Powell faz parte do conselho de administração da Salesforce.

A apresentação de 60 slides intitulada “Revisão de alvos de M&A”, marcada como “rascunho e confidencial”, listava 14 alvos de aquisição, inclusive a Adobe Systems e a Pegasystems. A apresentação foi enviada antes de uma reunião do conselho marcada para 20 de maio, em meio a um período agitado de aquisições da Salesforce. O conteúdo dessa apresentação oferece informações sobre as discussões confidenciais de alto nível que acontecem nas salas de reunião de todas as empresas.

A notícia é um lembrete duro de que o material do conselho nunca deve ser enviado por e-mails que não estejam protegidos pelo firewall da empresa. Uma sequência de recentes violações importantes tornou muito claro que o e-mail não é mais uma forma segura de altos executivos se comunicarem e/ou compartilharem informações confidenciais.

Apenas para fins de contexto, quase todos os conselhos têm membros que usam endereços de e-mail fora do firewall da empresa. Conforme nossa pesquisa, cerca de 80% dos conselhos têm pelo menos um membro que usa um endereço de e-mail gratuito, apesar da taxa crescente de ataques relatados. Segundo nosso CEO, Brian Stafford:

“Se os criminosos cibernéticos puderem obter algum lucro com o material de sua empresa, você já é um alvo. A segurança do e-mail é inerentemente fraca. É muito fácil burlá-la. Usar o e-mail padrão para compartilhar material do conselho coloca as informações mais confidenciais da empresa em risco. Não é uma questão de se uma invasão vai acontecer, mas quando vai acontecer. As empresas são alvos fáceis, basta uma oportunidade.”

Então, o que você deve fazer? Por exemplo, pare de enviar material confidencial por e-mail – ponto. Para substituir o e-mail, as empresas e os indivíduos podem adotar uma tecnologia de portal para conselhos projetada para proteger as informações corporativas contra acessos não autorizados e para facilitar a comunicação segura entre os membros do conselho e os executivos. Este infográfico destaca os riscos associados ao envio de informações confidenciais por e-mail em comparação ao uso de um portal para conselhos seguro.

Clique aqui para ver como o portal para conselhos altamente seguro da Diligent pode ajudar.

Board Portal Buyer’s Guide

With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.

BLOGS EM DESTAQUE