3 fatores que sua empresa pode aprender com a violação de segurança em massa do Uber

Em outubro de 2016, o Uber foi atingido por um enorme ciberataque que resultou em informações pessoais pertencentes a 57 milhões de motoristas e clientes roubadas. Pior ainda, a violação de dados só foi divulgada um ano depois (novembro de 2017), com a companhia pagando aos hackers 100 mil dólares para manterem segredo sobre o ocorrido.

Parece que o Uber ainda está aprendendo com seus erros, mesmo que continue crescendo rapidamente. Mas para outras empresas, a violação de segurança fornece algumas lições importantes. Por isso, enumeramos três pontos essenciais que sua empresa pode aprender com essa violação:

1. Isso pode acontecer com qualquer um

Uma coisa que é bastante clara quanto à recente violação de dados, é que ataques cibernéticos podem afetar empresas de todos os tamanhos. O Uber é avaliado em US$ 70 bilhões e recebeu inúmeros aclamações pela forma como revolucionou a indústria de táxi. Na verdade, a empresa tornou-se sinônimo de interrupção através do termo “Uberização”. Se Uber pode se tornar vítima de um ataque cibernético, com sua imensa influência financeira, as empresas de todos os tamanhos também estão vulneráveis.

2. Escolha seus parceiros com cuidado

Olhando para a violação do Uber mais de perto, confirmou-se que os dados roubados foram acessados através de um serviço externo baseado em nuvem que a empresa estava usando na época. Isso demonstra porque as empresas devem ser extremamente cuidadosas ao escolher seus parceiros, particularmente quando eles estão confiando dados confidenciais.

Dito isto, as empresas não devem ver a violação como evidência definitiva de que devem armazenar todos os seus dados e gerenciar todos os seus processos internamente. Trabalhar com um fornecedor de nuvem respeitado e experiente pode ajudar a prevenir e mitigar os danos causados por ataques cibernéticos.

3. Sua reação é importante

O Uber também demonstrou para as empresas de todas as indústrias exatamente como não reagir quando sofre uma violação de dados. A companhia esperou mais de um ano para informar as partes afetadas que seus dados tinham sido comprometidos, o que significa que eles não tinham ideia que suas informações estavam nas mãos de hackers maliciosos. Além disso, ao tentar encobrir a violação, o Uber mostrou que se preocupava mais com sua própria reputação do que a segurança de seus clientes.

Às vezes, as violações de dados são difíceis de prevenir. Reagir adequadamente, no entanto, demonstra aos clientes e parceiros que sua empresa leva a sério a segurança.

Escrito por Matthew Walker Jones, escritor da indústria de segurança.

Notícias Relacionadas

Cases

Grupo Unidasul adota solução óptica Furukawa em centro de distribuição e em novas unidades no Rio Grande do Sul

Com a expansão de sua rede de supermercados Rissul e de atacarejos Macromix pelo estado do Rio Grande do Sul,…

Destaque

Datacenters precisam de vigilância RSA para garantir segurança

Esta ferramenta do Genetec Security Center combinado ao uso dos sensores existentes ajuda a lidar proativamente com ameaças antes que…

Destaque

Como a tecnologia pode aprimorar a segurança em cidades inteligentes?

Apesar de o conceito de cidade inteligente ser relativamente recente, ele já se consolidou como assunto fundamental na discussão da…