Segurança da informação em empresas: maiores riscos e como se proteger!
É muito comum hoje em dia escutarmos notícias na mídia sobre cyber-ataques e falhas na segurança da informação em grandes corporações e até em órgãos governamentais, como o que aconteceu nos Estados Unidos ano passado e este ano. O mais alarmante é que esses ataques, conhecidos também como sequestro de dados (ataque ransomware, WannaCry, crypto-ransomware), estão atingindo empresas brasileiras de pequeno e médio porte, devido a maior vulnerabilidade.
Um estudo publicado pela ESET aponta que 65% das empresas brasileiras já tiveram problemas com a segurança da informação, e o mais assustador disso é que mais da metade das empresas pesquisadas tem política de segurança definida.
Com a tecnologia à disposição de todos e totalmente inserida no nosso dia a dia, criou-se um ambiente bastante fértil para os “ladrões” de dados fazerem o download de todas essas informações. Em função disso, há a tendência de cada vez mais as empresas investirem na segurança da informação. Segundo artigo publicado pela PWC, a média de orçamento com segurança da informação aumentou 51% nas empresas em relação ao ano passado.
Em uma empresa da indústria da construção a preocupação não é diferente, há uma quantidade imensa de dados e informações que precisam ser muito bem preservadas, pois elas são essenciais para o negócio. Já imaginou que pesadelo perder todos os seus projetos, orçamentos e documentos? Pensando nisso, desenvolvemos esse conteúdo, para alertar quanto aos riscos (pontos de vulnerabilidade) aos quais sua empresa está exposta, orientar sobre prevenção e demonstrar os benefícios em despender maior atenção a essa operação em sua empresa.
1 – Não possuir uma política de back-up:
Se você trabalha com servidor local, provavelmente tem em sua empresa alguém responsável por realizar o backup dos dados periodicamente. Mas será que esse período é suficiente? O backup é salvo em local seguro? A PWC divulgou que 25% das empresas têm processos organizados para prevenir a perda de informações. A maioria delas faz backups manuais e apenas de vez em quando verifica se as cópias foram realizadas corretamente. No modelo de sequestro de dados, a maior perda das empresas, além de ter seus dados em mãos de terceiros, é não saber por onde recomeçar o trabalho, pois não tem backup ou o mesmo está desatualizado.
2- Servidor:
Centralizar os dados da empresa em um servidor local é um grande fator de vulnerabilidade. A dica de segurança é: use um data center. Uma pesquisa da PWC mostra que 47% das empresas entrevistadas utilizam computação na nuvem, 24% a mais que ano passado, sendo que dessas empresas 59% informam que sua postura em relação a segurança melhorou.
3 – Imprimir documentos:
Você costuma imprimir documentos com informações importantes? Poucos sabem, mas as impressoras são uma das principais fontes de vazamento de dados.
4- Senhas fáceis de descobrir:
Os hackers constantemente criam novas estratégias de ataque e softwares para descobrir senhas. Os programas mais conhecidos testam nomes próprios, palavras do dicionário ou títulos de filmes e nome de personagens famosos, e testam milhões de combinações de letras e números possíveis até descobrir a correta. Pode parecer um ponto simples, mas é uma das formas mais fáceis de um hacker invadir seus dados.
5 – Inimigos internos:
Parece banal, mas grande parte das empresas tem suas informações corrompidas pelo próprio quadro de funcionários, sendo eles ativos ou ex-funcionários. O motivo é óbvio, o acesso às informações da empresa está aberto para todos que trabalham na organização, por isso é essencial que exista uma limitação de acessos por usuário.
Está cada vez mais difícil de escapar dos cyber-ataques, infelizmente a tecnologia utilizada pelos hackers só evolui, por isso a dica para as empresas é: veja o trabalho de segurança de dados como um investimento e monte uma estratégia de segurança da informação, olhando sempre para todo seu ecossistema, assim como para as ferramentas usadas.
Veja algumas dicas para preparar sua empresa contra ameaças futuras:
1- Implante ferramentas que notifiquem em tempo real as atividades suspeitas em hardware e aplicativos de rede.
2 – Crie um Programa de Treinamento e Conscientização sobre segurança de dados com o quadro de funcionários.
3- Faça controle de acesso prioritário para usuários: se você utiliza um software na sua empresa, ele deve ter histórico das ações e acessos diferentes para usuários, contendo as informações que são necessárias para desempenhar o seu trabalho. Isso é muito importante para que somente as pessoas certas tenham acesso a determinados dados.
4- Realize backup periódicos. Indiferente se seus dados são armazenados em servidor local ou em Data Center contratado a realização de backup periódicos são fundamentais. Algumas empresas realizam backup mensal, o que pode ser um bom começo, mas ainda expõe a empresa a ficar parada sem ter o histórico de possíveis 30 dias em caso de sequestro de dados. Outras empresas, mais precavidas realizem o procedimento diariamente, ao final de cada período do dia ou até de hora em hora.
5- Hospede as informações da sua empresa em um Data Center seguro, com normas de segurança bem definidas, back-up de dados e com excelente reputação.
6- Garanta a criptografia dos dados: principalmente para dispositivos móveis. Arquivos com relatórios sensíveis, como planilhas financeiras, planos de marketing e minutas de contratos, devem ser protegidos por sistemas de criptografia.
7- Adote termos de confidencialidade! Muitas vezes, funcionários, colaboradores terceirizados e fornecedores externos precisam acessar dados de sua empresa para realizar suas atividades. O ideal é que para esse tipo de relação seja pré-estabeleciado termos de confidencialidade.
Com essas dicas em prática, sua empresa estará muito mais segura, até porque fazer um cyber-ataque a uma empresa que tenha tomado as devidas precauções pode ser um risco!
Então está mais do que na hora da sua empresa fazer o que todas as empresas do Brasil e do mundo estão fazendo e investir em tecnologia da informação. Mas tem mais um fator que você deve considerar: como mencionamos, a tecnologia utilizada pelos hackers evolui muito rápido, então, caso você não tenha uma equipe de TI especializada, nossa última dica é manter o foco no seu negócio, e contar com o suporte de uma empresa especialista em tecnologia de informação para assegurar sua empresa.
Nenhum comentário:
Postar um comentário