Não acontece só aos outros

Somos bombardeados com notícias de “arrombamentos” e intrusão sofisticada, mas a amostra revela que somos os primeiros a deixar as portas abertas… vejam lá isso. Não acontece só aos outros.
rawpixel/Unsplash

Recentemente, um cliente pediu-me que fosse feita uma avaliação de segurança informática à força de vendas da sua estrutura. Inicialmente, mesmo antes de qualquer briefing, pensei que estivessem em causa aspectos relacionados com servidores e acessos remotos, aquilo a que chamo vulgarmente a “Primeira Liga” da organização.

Estamos a falar de uma força de vendas de quase cem pessoas, absolutamente móvel, que apenas uma ou duas vezes por mês visita os escritórios da empresa e em que cada comercial dispõe de um pequeno parque informático constituído por um laptop, um tablet e um telefone. Esclarecidos os objectivos, determinou-se que a avaliação seria no domínio da segurança básica e respectivas boas práticas, numa operação suave de despertar de consciências.

Um pequeno questionário anónimo, levantou uma pequena ponta do véu que há-de tirar o sono ao responsável de IT: 80% dos equipamentos não dispõe de qualquer password ou pin, mecanismos desligados pelos utilizadores para mais rápido acesso aos equipamentos e sistemas. 40% dos utilizadores assume ter contas de e-mail pessoais nos equipamentos da empresa, 13% confirma já ter tido problemas de vírus ou malware num deles.

A maioria (e este número é aterrador) usa a mesma password em todos os sistemas a que acede e fá-lo propositadamente, para facilidade de memorização. À pergunta: ‘Nas notas guardadas no hardware, possui informação sensível disponível facilmente por simples leitura?’, 60% dá resposta positiva. Mais de 50% dos vendedores assume deixar o portátil no carro, mais que uma vez por dia, mas 100% adquiriu uma capa de protecção para o tablet ou telefone. Apenas 5% tem as notas protegidas por código, mas todas elas estão sincronizadas entre equipamentos. A maioria das pessoas não conhece o sistema de localização ou bloqueio remotos dos seus equipamentos e assume não se lembrar do conjunto de perguntas de segurança que, em caso de necessidade, permite recuperar o acesso a contas nos sistemas.

Acho que é tempo de, passado o choque inicial, voltarmos ao básico. Somos bombardeados com notícias de “arrombamentos” e intrusão sofisticada, mas a amostra revela que somos os primeiros a deixar as portas abertas… vejam lá isso. Não acontece só aos outros.