Um contrato gigante acaba de ser assinado. Várias campanhas têm sido bem-sucedidas. As taxas de cliques estão em ascensão. E uma caneca de café fumegante está bem na sua frente. Parece ser um dia perfeito. Até que a tela do computador fica preta, os arquivos começam a desaparecer um por um e os dados de seus clientes se tornam notícia – num grupo de hackers no Telegram.
Por que tudo isso aconteceu? Bom, vamos ser sinceros. As agências de marketing são excelentes em promover engajamento e desenvolver ideias criativas, mas quando o assunto é segurança cibernética... nem tanto.
Duvida? Vamos brincar de bingo. Abaixo estão os 5 principais sinais de que é preciso melhorar as estratégias de cibersegurança da sua agência.
1. Treinamento em segurança “opcional”
Para muitas agências, a ideia de treinamento em segurança cibernética é simplesmente “não clicar em links suspeitos”. O que é ótimo – para os hackers.
Apesar de lidar com enormes volumes de dados de clientes, painéis de análise, plataformas de anúncios e ferramentas de automação de e-mail, a maioria dos profissionais de marketing não recebe nenhum treinamento formal sobre como identificar phishing, evitar malware ou gerenciar permissões adequadamente. Isso é um convite irresistível aos hackers.
Para não ser tão gentil com cibercriminosos, é fundamental investir em pelo menos uma sessão trimestral básica sobre cuidados de segurança.
2. Cada um com seu dispositivo
Claro, permitir que sua equipe use laptops e telefones pessoais parece flexível – e econômico. Mas esses dispositivos geralmente não têm patches atualizados de segurança, são desprotegidos e, potencialmente, são usados também por crianças pequenas com os dedos engordurados.
Uma política moderninha de “traga seu próprio dispositivo de casa” é um verdadeiro sonho para os cibercriminosos. Basta um descuido do funcionário ao clicar numa loja de aplicativos falsa e pronto – a estratégia de marketing confidencial dos clientes pode ser exposta a milhões de concorrentes na internet.
Caso deseje seguir com uma cultura mais flexível, é recomendável que a agência, no mínimo, aplique protocolos de segurança rigorosos, com proteção de endpoints, recursos de apagamento remoto e conexões criptografadas.
3. VPN? O que é isso?
Para aqueles que não sabem o que é, nem muito menos como usar VPN, as redes virtuais privadas (ou VPN) são como um cadeado virtual que impede que terceiros tenham o às atividades desenvolvidas no tráfego de dados de seus funcionários.
Quando a equipe a as plataformas da agência em cafés, aeroportos ou naquele espaço de coworking suspeito que oferece kombucha grátis, eles estão conectados a redes desprotegidas que parecem gritar “hackeie-me”. Os hackers com certeza adoram isso.
Sem uma VPN, a equipe está expondo sua localização, padrões de comportamento e credenciais de , o que facilita o sequestro de contas ou mesmo a interceptação de dados confidenciais.
4. Dados dos clientes em arquivos do Excel
Outra boa ação que muitos profissionais de marketing fazem para os criminosos cibernéticos é armazenar as informações confidenciais de seus clientes em planilhas chamadas do Excel, especialmente se nomeadas como “dadosclienteX_FINAL_v2.xlsx”.
Um sistema de Gerenciamento de Dados do Cliente não é um luxo – é uma necessidade primordial. O Excel não consegue lidar com permissões de usuário, registros de auditoria ou armazenamento criptografado. Um clique equivocado, um anexo enviado para a pessoa errada e a agência terá de se redobrar para explicar aos clientes por que as projeções de orçamento de anúncios deles estão expostas numa comunidade pública do Reddit.
5. Dois fatores? Para quê?
Embora muitos pensem que a autenticação de dois fatores seja apenas uma etapa extra irritante no processo de o às contas, ela é na verdade de extrema importância na sua defesa. E quem a ignora está praticamente convidando invasões cibernéticas.
A autenticação de dois fatores garante que, mesmo que alguém roube sua senha, ainda assim não consiga ar sem um segundo código (geralmente enviado para seu telefone ou e-mail). A maioria das plataformas de marketing, como Google Ads, Facebook Business Manager e HubSpot, já implementou a tecnologia. Então, vale a pena superar a preguiça e ativar essa opção nas suas contas.
Diante desses 5 comportamentos de risco, muitos marketeiros devem ter gritado “bingo”, mas nem tudo está perdido. Ainda dá tempo de consertar essas falhas – antes que alguém as explore e arruine o seu dia.
Ver todos os comentários | 0 |