Há muito tempo que um bom antivírus não é o suficiente para defender os dados de sua organização e manter as informações de sua empresa em segurança. Isso mesmo! Se você acredita que instalando um antivírus da propaganda ou baixando-o no site de downloads, estará protegendo a sua empresa, "tire agora o seu cavalinho da chuva", você e sua empresa podem estar correndo um grande risco.
A contabilidade, o cadastro de clientes, os planos de expansão, as fichas cadastrais dos colaboradores, fornecedores e parceiros - tudo isso está na mira dos espiões da concorrência, de funcionários mal-intencionados ou até mesmo, de hackers.
Saiba que os dados de uma pequena ou média empresa, são tão cobiçados, quanto os dados de uma multinacional. Edgar D'Andrea, especialista em segurança e sócio da consultoria PWC Brasil, afirma:
"Nos últimos anos, a maneira, os interesses e a técnica deste tipo de crime organizado, que compra e vende essas informações, mudou substancialmente".
Por isso, a postagem de hoje é com este foco. Para salientar à você, gestor de uma pequena ou média organização, que os seus dados também estão correndo um grande risco de serem roubados ou espionados.
Abaixo, destaco nove passos fundamentais para você preservar a integridade tecnológica de sua empresa:
1) Determine as responsabilidades
Na teoria, o ideal seria se todas as organizações tivesse um profissional responsável pela tecnologia da informação e outro para tratar da segurança desta. Mas, sabemos que isso está longe da nossa realidade. Então, é importante investir nos serviços de uma empresa que preste consultoria e que faça uma análise dos riscos que seus dados podem estar sofrendo. O mais importante nesse passo, é nunca ser negligente, lembre-se que toda a sua equipe precisa de um treinamento para identificar e não utilizar links suspeitos.
2) Adote proteções básicas
Alguns minutos podem fazer toda a diferença no ataque. Realizar as atualizações dos softwares, sistemas operacionais, programas de segurança; sempre que a empresa for alertada é uma boa recomendação. Vale sublinhar que as novas versões existem exatamente, porque houveram a identificação de novos e mais poderosos vírus ou falhas na segurança apresentada na versão anterior. Para evitar uma possível bagunça no momento da atualização, responsabilize um colaborador ou um departamento para atualizar e manter ativo esses sistemas em sua empresa.
3) Formule uma política de segurança
Você pode começar elaborando um manual com as informações sobre o que os colaboradores podem ou não acessar, anote as recomendações, os procedimentos corretos e fale sobre sites que devem ser evitados. Nessa hora, você pode chamar um profissional da TI (Tecnologia da Informação), para orientar a sua equipe sobre as possíveis portas utilizadas pelos vírus e espiões, como o wi-fi, pendrives, etc.
4) Elabore contratos preventivos
"O perigo mora ao lado". Lembre-se que fornecedores, funcionários e parceiros costumam ter acesso aos seus dados estratégicos, listas de preços, compradores e etc. E claro que o sujeito mal-intencionado, poderá repassar essas informações para a concorrência ou até mesmo, vender tal arquivo na internet. Desta forma, o melhor modo de se precaver, é estabelecer já no contrato entre as partes, quais serão os dados que serão acessados e qual o objetivo exclusivo de tal uso. Você poderá ser bem específico, colocando no contrato quem irá utilizar, o tempo e o motivo da utilização, abrindo um brecha para proibir cópias, backups paralelos e etc.
5) Restrita acessos internos
As áreas de grande sensibilidade, como o departamento financeiro e o de recursos humanos, devem estar protegidos ao máximo, inclusive de acessos internos. O fim do uso de e-mails fora do horário comercial, bem como, o corte da utilização de redes sociais com os computadores da empresa, podem auxiliar na prevenção destes problemas. Lembre-se que o especialista alerta: "Dois terços dos empresários, vítimas de espionagem só descobrem o que está acontecendo porque outra empresa os avisa". Diz Edgar D'Andrea.
6) Crie novas barreiras
Você deve monitorar as senhas utilizadas pelos colaboradores, e mais... Devem ser trocadas periodicamente. A sua empresa pode comprar um sistema de "cofre de senha" que irá medir o grau de segurança dos caracteres escolhidos pelos seus funcionários, e ainda, irá criptografar essas informações, para torna-las ilegíveis aos olhos externos. Essa é uma medida bastante utilizada pelas empresas "espertas".
7) Faça backups
Fazer essas cópias de segurança não irá impedir o pirateamento de suas informações. Mas, irá auxiliar na diminuição das perdas, podem ser realizadas no seu próprio HD ou em meios de gravações externos.
8) Cuidado com os dispositivos móveis
O aumento no uso de smartphones, tablets, pendrives e laptops pessoais dos funcionários, tem aumentado o nível de riscos à sua rede de informações. Por meio destes, podem ser retiradas informações, realizado cópias ou causar panes em sistemas operacionais de sua empresa. Fique atento! Esses aparelhos que normalmente também são utilizados com objetivos recreativos, podem levar à publicação de informações restritas.
9) Considere o uso da nuvem
A nuvem também apresenta vulnerabilidade. No entanto, guardar o conteúdo em sistemas como estes, oferece um aumento gradativo de vantagens. O principal deles é ter as informações guardadas fora da rede da empresa. Atualmente há um número crescente de empresas que disponibilizam este serviço, de maneira qualitativa e para todo o tipo e tamanho de empresa, como o Dropbox, o Google Drive, entre tantas outras.
Bom, é isso! Esse é apenas o começo. Lembre-se que você NUNCA estará totalmente seguro, por isso, todas as medidas são importantes quando adotadas e colocadas em prática, maneira preventiva e saudável. Preservar a imagem e as informações de sua empresa, deve ser um objetivo do grupo de trabalho e uma filosofia profissional de sua vida.
Um forte abraço e até a próxima postagem!
Jonas Schell
Artigo inspirado na matéria Blindagem Tecnológica - publicada na Revista Pequenas Empresas e Grandes Negócios, n° 302, de março deste ano.
Seja um gestor atento a segurança de sua empresa
Reviewed by Jonas Schell
on
maio 21, 2014
Rating:
Nenhum comentário: