Vazamento de material do conselho da Salesforce demonstra por que é necessário parar de usar e-mail

Infelizmente, a Salesforce.com, Inc. é a vítima mais recente de uma violação de informações explosiva que movimentou o mercado. Na noite passada, uma apresentação interna do conselho que continha detalhes confidenciais de alvos de M&A (fusões e aquisições) veio a público como resultado de uma invasão de e-mail.

A apresentação estava contida em milhares de e-mails pertencentes ao ex-Secretário de Estado Colin Powell e vazados em setembro pelo site “hacktivist” DCLeaks. Colin Powell faz parte do conselho de administração da Salesforce.

A apresentação de 60 slides intitulada “Revisão de alvos de M&A”, marcada como “rascunho e confidencial”, listava 14 alvos de aquisição, inclusive a Adobe Systems e a Pegasystems. A apresentação foi enviada antes de uma reunião do conselho marcada para 20 de maio, em meio a um período agitado de aquisições da Salesforce. O conteúdo dessa apresentação oferece informações sobre as discussões confidenciais de alto nível que acontecem nas salas de reunião de todas as empresas.

A notícia é um lembrete duro de que o material do conselho nunca deve ser enviado por e-mails que não estejam protegidos pelo firewall da empresa. Uma sequência de recentes violações importantes tornou muito claro que o e-mail não é mais uma forma segura de altos executivos se comunicarem e/ou compartilharem informações confidenciais.

Apenas para fins de contexto, quase todos os conselhos têm membros que usam endereços de e-mail fora do firewall da empresa. Conforme nossa pesquisa, cerca de 80% dos conselhos têm pelo menos um membro que usa um endereço de e-mail gratuito, apesar da taxa crescente de ataques relatados. Segundo nosso CEO, Brian Stafford:

“Se os criminosos cibernéticos puderem obter algum lucro com o material de sua empresa, você já é um alvo. A segurança do e-mail é inerentemente fraca. É muito fácil burlá-la. Usar o e-mail padrão para compartilhar material do conselho coloca as informações mais confidenciais da empresa em risco. Não é uma questão de se uma invasão vai acontecer, mas quando vai acontecer. As empresas são alvos fáceis, basta uma oportunidade.”

Então, o que você deve fazer? Por exemplo, pare de enviar material confidencial por e-mail – ponto. Para substituir o e-mail, as empresas e os indivíduos podem adotar uma tecnologia de portal para conselhos projetada para proteger as informações corporativas contra acessos não autorizados e para facilitar a comunicação segura entre os membros do conselho e os executivos. Este infográfico destaca os riscos associados ao envio de informações confidenciais por e-mail em comparação ao uso de um portal para conselhos seguro.

Clique aqui para ver como o portal para conselhos altamente seguro da Diligent pode ajudar.