Imagina o nível de segurança que uma empresa como a Microsoft tem.
Imagina a quantidade de pessoas e controles que ela tem?
Imaginou? E se eu te contar que a Microsoft com tudo isso acabou de ter seu código fonte furtado?
Primeiro deixa eu explicar o que é um código fonte, para você, contador, entender a gravidade disso.
Código Fonte é um conjunto de caracteres alfa numéricos que se transformam, na linguagem da programação, em um programa, um software ou aplicativo.
Então vamos reformular a informação inicial, furtaram a linha de programação que criou o software interno da Microsoft; por enquanto não há evidências que comprovem que os usuários finais foram afetados.
Mas a Microsoft acusa o Governo Russo de fazer essa espionagem através do grupo de hackers Midnight Blizzard — também conhecido como APT29, Cozy Bear, Dukes ou Nobelium.
A gigante do software diz que os hackers que invadiram sua rede corporativa e espionaram executivos seniors também roubaram código-fonte e ainda podem estar vasculhando seus sistemas internos.
A Microsoft afirma ter evidências de que o grupo “está usando informações inicialmente ex filtradas dos sistemas de e-mail corporativos para obter, ou tentar obter, acesso não autorizado”. “Isso incluiu acesso a alguns repositórios de código-fonte e sistemas internos da empresa”, disse a Microsoft em um breve comunicado. A empresa não forneceu detalhes adicionais sobre o acesso ao código-fonte ou quais sistemas internos foram violados.
E tem muita empresa, incluindo os seus clientes, que acham que um simples antivírus está protegendo seus sistemas.
Antivírus, sim, é importante, mas proteção de sistemas e de dados, não é apenas isso, é um conjunto de ações e políticas que devem ser implementados nas empresas e atualizados de forma contínua, já que os meliantes digitais não param de encontrar novas formas de ataques.
A maneira mais fácil de invadir um sistema é sempre através do elo mais fraco, o ser humano.
Já falamos desse tema em outro artigo, onde ensinei quais os gatilhos os meliantes digitais usam para invadir os sistemas explorando a fragilidade das emoções humanas, para reler o artigo acesse aqui.
Para diminuir o risco de invasões, o treinamento do pessoal, tanto interno, quanto os prestadores de serviço, é essencial.
Além de essencial, deve ser repetido periodicamente, já que as técnicas dos meliantes digitais se aprimoram a cada dia.
Por isso é tão importante que todas as empresas façam seus projetos de adequação à Lei Geral de Proteção de Dados, pois ela prevê uma série de processos que protegem, não só os dados pessoais, mas também toda a empresa desses e de outros ataques que acontecem todos os dias.
Você, contador, pode estudar esse tema e oferecer mais esse serviço aos seus clientes, aumentando ainda mais a fidelização deles em sua carteira.