Mito da segurança cibernética: PDFs com senha protegem dados confidenciais de maneira adequada

Os ataques cibernéticos têm aumentado no mundo inteiro. Segundo o estudo PwC, o número de incidentes de segurança em todos os setores aumentou em 38% em 2015. A propriedade intelectual é um dos principais alvos dos criminosos cibernéticos. Roubos cibernéticos desse tipo, dizem os analistas da PwC, aumentaram em 56%. Apesar disso, muitos conselhos ainda ignoram a ameaça imposta pelo crime cibernético e não conseguem proteger adequadamente o material do conselho.

Quando os diretores optam por acessar, armazenar e distribuir material do conselho em um ambiente inseguro, mas conveniente, esse comportamento pode resultar em potencial exposição de dados a terceiros e na perda do controle de dados.

Os diretores e toda a equipe precisam ser diligentes em relação à tecnologia da comunicação. No entanto, as práticas de trabalho mais seguras ainda assim podem ser prejudicadas pelos equívocos associados à tecnologia e aos fluxos de trabalho em uso. E-mail, PDF e sistemas de armazenamento baseados em nuvem, por exemplo, tendem a ser muito menos seguros do que os métodos empregados pela organização. Um conceito incorreto muito comum é que os PDFs protegidos por senha protegem dados confidenciais de maneira adequada. Aqui estão duas razões pelas quais a tecnologia de PDF compromete a segurança do material do conselho:

PDFs protegidos por senha podem ser facilmente invadidos

Embora seja razoável supor que adicionar uma senha a um PDF o torne inacessível a usuários não autorizados, uma pesquisa rudimentar em qualquer mecanismo de pesquisa popular produz milhões de resultados mostrando como burlar a segurança de um PDF. Realize essa pesquisa no Google e você encontrará mais de 2,3 milhões de resultados documentando como é assustadoramente simples violar esse meio aparentemente seguro. A verdade é que a tecnologia de PDF não é segura e você não deve confiar nela.

É impossível controlar o acesso a documentos PDF

Enviar documentos do conselho como arquivos PDF não representa uma solução segura. Os arquivos podem ser acidentalmente encaminhados por diretores a pessoas estranhas ao conselho ou alojados em contas de e-mail pessoais, com segurança de nível de consumidor mínimo, em sistemas que os próprios fornecedores admitem não ser seguros. Mesmo se os PDFs enviados por e-mail ou armazenados em sistemas de compartilhamento de arquivos estiverem criptografados e protegidos por senha, o ônus de gerenciar os protocolos de segurança recai sobre quem está distribuindo e recebendo o material do conselho. Não importa quão forte seja o sistema de criptografia, alguém com a chave certa ainda pode acessar as informações; uma pessoa que tenha a senha de um PDF protegido por senha praticamente possui o documento. Senha roubada significa documento roubado.

Como encontrar uma alternativa segura

Usar um portal para conselhos para armazenar e comunicar informações de alto nível ajuda a reforçar a segurança do conselho e a melhorar as práticas de trabalho. A solução de portal para conselhos da Diligent assegura que informações importantes sejam mantidas longe de documentos PDF e de e-mails altamente vulneráveis.