Calma, não estou dizendo para você deixar de trabalhar com seu despachante aduaneiro, agente de cargas ou Trading Company.
De fato, não estou falando de nada que seja nível Matrix com aquelas telas verdes, estou falando de proteger os seus dados no cotidiano do trabalho.
Quase, inclusive, de forma analógica.
É inegável que nossos prestadores de serviço tem e precisam saber de dados delicados, para realizar importações e exportações, porém, é preciso guardá-los com cuidado, para que nenhum mal intencionado os furte.
Pode ser um novo colaborador contratado ou até uma tentativa Russa de invasão de site, como aconteceu na Invoice Content.
Preciso admitir que muito do que vou dizer aqui, particularmente, não foi uma grande preocupação de minha parte ou das empresas em que atuei.
Contudo, o assunto não deixa de ser necessário.
O que já testemunhei e ouvi e que me causa preocupação sobre dados furtados.
Mais de uma vez ouvi de colegas da área que me contaram, sobre pessoas que eram contratadas para trabalhar, não ficavam nem 15 dias e davam uma desculpa esfarrapada para sair.
Ou de outros que, atuando em empresas do Comércio Exterior, recebiam propostas extremamente generosa$ de concorrentes para atuar como espiões e furtar dados sensíveis – e essa abordagem pode ser feita com um funcionário que já trabalha em determinada empresa (para entregar as empresas com as quais esta atua), ou para fazerem isso em outras empresas.
Pois é, não à toa que Clive Humby disse que “dados são o novo petróleo”, além de ser mais valioso, esse recurso é infinito e muito mais fácil de ser furtado.
4 sintomas que indicam que a empresa de Comércio Exterior não faz o mínimo necessário para proteger os dados de seus clientes:
Não sou especialista em segurança de dados ou LGPD, porém, não são poucas empresas que não realizem o mínimo do mínimo necessário de proteção e acaba ficando óbvio.
É como a imagem abaixo:
Ou seja, tudo à disposição para qualquer pessoa que tenha acesso ao escritório ou não se preocupe com os riscos do acesso remoto, seja para quem está trabalhando de casa ou mesmo no celular.
Quer exemplos?
Descaso com restrições de acesso.
Seus dados estão todos num mesmo servidor, esse que tanto a diretoria quanto a jovem aprendiz que começou semana passada têm acesso a TUDO?
Ou seja, todo mundo sabe tudo a respeito de todos os clientes.
Claro, campeão, e nesse documento quase não tem informação sensível sobre o cliente, não é?
Se não há restrição hierárquica e entre departamentos, as chances de furto naturalmente aumentam.
Não há bloqueio nos navegadores e hardwares.
Sua empresa é “cool” e não tem restrição de sites no ambiente ou computadores de trabalho pois você confia na dedicação de seus colabores?
Legal, mas vai deixar:
- Liberado acesso à Nuvem também? Sabe, Dropbox, Google Drive, One Drive…?
- Ou o e-mail pessoal para enviar mensagens a si mesmo?
- E essa entrada USB dando sopa, ela está habilitada também para conectar um HD Externo?
Essa mesmo, que vai trabalhar upando o servidor da firma durante o final de semana todo e na segunda-feira o novo colaborador pediu demissão por que vai precisar voltar para a cidade natal dele?
Não há controle sobre a comunicação.
Por onde que rola o vai e vem dos documentos?
Está concentrado no e-mail da empresa, no seu software de gestão de operações?
Se está, excelente.
Porém, você está de olho para quando enviam mensagens para e-mail não corporativo?
Você sabe, @gmail, @yahoo, @zipmail, @bol….
Está bem, zipmail e bol fui longe, mas você me entendeu!
Você está de olho caso seu colaborador Jonas envie um e-mail para o endereço que por um acaso é “jonas_nerd_lindao_e_humilde@bol.com”?
Estou usando meu nome para ninguém pensar que é indireta, pois alguns adoram vestir carapuça!
E quanto aos grupos de WhatsApp em que seus colaboradores usam o número pessoal com clientes? Sabe, aquele para avisar algo urgente, mandar piadinhas, documentos e o contato do exportador?!
Não utilizam senhas ou permitem senhas fracas.
Não adianta fazer um bom trabalho de proteção de dados se a porta estiver aberta por não exigir senha no Sistema Operacional e demais programas.
Ou até exige, mas é um cadeado tão sem vergonha que senhas complexas (como estas abaixo) são permitidas:
- senha;
- 123456;
- jonaslindo
- data de nascimento dos
Enzosfilhos; e - número telefone celular.
Se você não tem senha fraca, com certeza conhece alguém e, se essa pessoa não tiver restrição de acesso, pode colocar a empresa toda em risco. Enfim, vou usar outra uma imagem para ilustrar a qualidade dessa segurança.
Proteção de dados não é diferencial, é obrigação.
É igual falar que inglês é um diferencial no Comércio Exterior.
Na verdade, deveríamos estar exaltando essa preocupação nos sites e apresentações de empresas.
Ainda mais que em nosso meio é comum começarmos a ceder informações sensíveis antes mesmo de concluir a negociação e pagar pelo serviço contratado.
Depois de furtado, não existe devolução de dados.
Quando digo no título “qualquer empresa”, entenda que isso se aplica a todas! Já visitei algumas empresas bem grandes onde vi computadores com pen-drives conectados ou com janelas do Gmail abertas.
Reforço que essa deveria ser uma preocupação tanto das empresas prestadoras de serviço de Comércio Exterior, quanto dos importadores e exportadores que as contratam, pois existe um intercâmbio de informações preciosas entre todos.
Cotações, orçamentos e consultorias também devem ser guardados pelos clientes.
Afinal, diferente do petróleo, depois de furtado, seja via HD, pen-drive ou nuvem, já era, não existe devolução.
E você, amiga(o)?
Sua empresa se preocupa em proteger os próprios dados e os dados de clientes? O quão chatos (no bom sentido) são nessa segurança? Você já soube de histórias tensas de dados furtados? Se sim, conta para a gente nos comentários (mas sem citar nomes, ok?!)…