Hoje podemos utilizar a internet para fazer basicamente qualquer coisa: compras, assistir filmes, realizar operações bancárias e trabalhar. Os aplicativos para dispositivos móveis trazem ainda mais possibilidades de serviços que operam por meio da web. O problema é que na medida em que cresce a utilização do meio, também se diversificam as ameaças. Por isso a Segurança da Informação tornou-se prioridade.
Afinal, proteger-se contra os ciberataques não é uma opção, mas uma necessidade. Especialmente quando tratamos das atividades de pequenas e médias empresas (PMEs). Para se ter uma ideia, 60% das PMEs fecham as portas depois de sofrerem ataques virtuais. Os dados da CyberSecurity apontam que estes negócios não conseguem se manter sequer por 6 meses depois das ocorrências.
Dentre os maiores riscos que encontramos está o sequestro de dados, que ocorre por meio de programas maliciosos chamados ransomwares. Nesta prática criminosa as informações sensíveis da empresa, e até dos clientes, tornam-se inacessíveis e os hackers cobram o resgate, também chamado de ransom. Ainda mais preocupante é o fato de que existem quadrilhas especializadas neste tipo de ataque operando no Brasil.
Não faz muito tempo, a Kaspersky Labs identificou um grupo que atacava empresas nacionais desde 2005. Portanto, não pense que essas ameaças são distantes, ao contrário, elas são muito palpáveis! Apesar disto, é verdade que a segurança de informações na área de TI se configura como tarefa complexa, mas, mesmo assim, existem algumas medidas simples que podem ajudar. Pensando nisto separamos a seguir 5 dicas para proteger a sua empresa.
A medida mais básica para evitar ataques virtuais é fazer a instalação de filtros de firewall e softwares antivírus. Recomenda-se que se instale estas soluções na infraestrutura de TI e em cada unidade individual utilizada pelo negócio. Especialmente se houver serviço em rede, já que basta uma máquina infectada para que se inicie um grande problema.
É claro que os perigos não surgem apenas por meio da internet. Afinal, vírus e malwares podem estar presentes também em CDs e pen drives. Quando servidores e computadores então protegidos, no entanto, as informações da empresa permanecem seguras, pois a infecção é bloqueada. Basicamente a organização ganha um ambiente imunizado.
Com relação aos filtros anti-spam, eles servem para evitar riscos e golpes que ocorrem por meio da internet. Algo especialmente útil considerando que, atualmente, existem armadilhas virtuais bem elaboradas. A maioria delas está ligada ao Phishing – uma prática criminosa que incita os usuários a revelarem dados pessoais. Os cibercriminosos chegam ao ponto de clonar até mesmo páginas de bancos.
Outra dica fundamental: mantenha todos os seus programas bem atualizados. Isto vale para os softwares de caráter protetivo que mencionamos e também para todas as outras soluções adotadas pela empresa. O motivo é simples: atualizações corrigem falhas de segurança e diminuem os riscos que a sua empresa se expõe na rede.
As ferramentas utilizadas pelos hackers incluem softwares capazes de descobrir senhas automaticamente. Em consequência disto, quanto mais simples for a combinação utilizada pelo negócio, maior a vulnerabilidade. Segundo a empresa Deloitte, 90% das senhas criadas na internet oferecem pouca segurança. Recomenda-se, assim, que os números e letras sejam muito bem pensados e que passem por uma verificação prévia.
Esta pode ser feita com o recurso de Password Checker, que determina automaticamente a força da senha criada. A ferramenta estima até mesmo o tempo que seria necessário para decifrar a combinação. Outro detalhe que impacta na Segurança da Informação é o tempo de uso de uma senha. O recomendável é que ela seja trocada periodicamente. Ela tampouco deve se repetir em mais de um serviço/contexto.
Tão importante quanto possuir softwares de proteção e senhas fortes, é educar os seus colaboradores. Eles devem conhecer todas as normas de segurança da informação aplicáveis ao negócio. Cabe salientar que a Política de Segurança da Informação (PSI) não deve possuir apenas uma aplicabilidade interna.
Em outras palavras, fornecedores e outros agentes externos também devem seguir as regras de segurança. Toda forma de acessar as informações trabalhadas pela empresa deve ser contemplada pela PSI. Estas ações, técnicas e boas práticas ficam registadas em um manual ou documento que pode ser consultado sempre que necessário. Assim o uso de dados por empresa e parceiros será muito mais seguro.
Pode ser que a despeito de todos os cuidados alguma máquina da sua empresa tenha sofrido um ataque ou contaminação. Uma vez que as ameaças se atualizam constantemente, é preciso considerar o que fazer caso o pior aconteça. O Plano de Recuperação de Desastres (DRP) contém os procedimentos necessários para recuperar os serviços de TI nestas circunstâncias.
Até mesmo porque a falha em setores como Data Center e servidores pode causar graves prejuízos para o negócio. O DRP é desenvolvido para mitigar os principais efeitos do desastre. De certa forma ele serve como um treinamento de incêndio, orientando a sua equipe quanto à melhor forma de agir. Este é, portanto, um caso onde a Segurança da Informação estará garantida por meio de ações reparadoras.
Por fim, a última dica para proteger a sua empresa é criptografar todos os dados sensíveis. Negócios que lidam com informações como números de cartões de crédito, por exemplo, devem ter cuidado redobrado. O mesmo é válido para registros jurídicos e de saúde. Um dos métodos mais confiáveis de proteger estes itens é através da criptografia.
Ela torna os dados ilegíveis para invasores. Ou seja, mesmo que um hacker ultrapasse todos os itens de segurança ele não poderá coletar nenhuma informação relevante. Este cuidado pode ser tomado tanto para a informação armazenada, quanto para aquela que está em trânsito. Por isto é recomendável a criptografia até mesmo de dados enviados por e-mail ou salvos em pen drives.
O melhor é que isto pode ser feito de modo automatizado, sem a necessidade das equipes de TI se dedicando para a tarefa. Existem ainda muitas outras práticas que podem resguardar a sua empresa em casos de ataque. As 5 dicas citadas, porém, constituem pilares da Segurança da Informação e permitem que sua empresa opere com maior segurança.
Na última semana, vimos que a vulnerabilidade de um aplicativo como Whatsapp, gerou a possibilidade de invasão de hackers à smartphones em todo o mundo, facilitando o acesso a inúmeras informações, tanto pessoais, quanto corporativas, visto que, atualmente, muitos trabalham também através dos seus aparelhos, guardando ali, inúmeras informações, na maioria das vezes, valiosas. Este fato, apenas serviu para nos lembrar da importância da segurança da informação.
Fonte: https://blog.diferencialti.com.br/seguranca-da-informacao-5-dicas-para-proteger-a-sua-empresa/
Entenda como a telefonia digital pode se tornar uma aliada para o sucesso da sua empresa
Saiba mais
Saiba como e por que os serviços de ti podem ser valiosos para as organizações
Saiba mais
Conheça algumas ferramentas que podem trazer inúmeros benefícios para sua organização
Saiba mais