Tomar medidas relacionadas à segurança da informação é quase uma obrigação, atualmente. Vivemos em uma época em que as informações mais importantes e essenciais para o funcionamento do negócio ficam armazenadas em formato virtual, à mercê de hackers.
Basta uma pequena brecha para que dados vitais da empresa acabem parando em mãos criminosas, causando um grande prejuízo, tanto para a empresa e seus funcionários, como para fornecedores, clientes e demais pessoas ligadas ao negócio.
Recentemente, a fabricante de antivírus Kaspersky Labs identificou uma gangue de hackers especializada em ataques a empresas brasileiras que atua no país desde 2005. Estima-se que ela tenha feito mais de 35 vítimas no país. E a tendência é que esse tipo de ameaça aumente.
Para ajudar a tornar sua empresa mais segura, mostraremos 5 dicas de segurança da informação para te auxiliar a manter seus dados seguros. Confira!
Mantenha seus softwares atualizados
Em abril deste ano, foi descoberta uma vulnerabilidade que permitia que hackers instalassem e executassem programas maliciosos no Windows 10 e em versões empresariais do Windows 7. Mais tarde a Microsoft liberou uma atualização que corrigia a falha. Notícias como essa reforçam a importância de manter os softwares da empresa e fornecedores sempre atualizados para evitar que brechas de segurança fiquem expostas.
Instale firewall, antivírus e antispam
Filtros de firewall e antivírus devem ser instalados tanto na infraestrutura de TI como nas estações de trabalho individuais. Esse cuidado é essencial para evitar que ameaças vindas da internet ou através de pen drives e CD’s comprometam as informações da empresa.
Filtros anti spam também são recomendados pois, além de evitarem que os funcionários caiam em armadilhas digitais, aumentam a produtividade da empresa.
Criptografe seus dados
Em 2008, hackers roubaram 130 milhões de números de cartões da empresa americana, Heartland Payment Systems Inc. Desde então, o diretor da empresa, Robert Carr, exigiu que todos os dados fossem criptografados.
A criptografia “embaralha” os dados, tornando-os indecifráveis e, mesmo que hackers os roubem, não poderão utiliza-los, pois apenas os dispositivos certos podem tornar esses arquivos legíveis novamente. Muitas empresas evitam a criptografia por tornar os processos ligeiramente mais lentos, mas, em contrapartida, sua empresa se torna muito mais segura.
Implemente uma Política de Segurança da Informação (PSI)
Educar colaboradores e fornecedores quanto às normas de segurança da informação em sua empresa é uma das melhores maneiras de manter a segurança dos dados.
A PSI deve estabelecer, interna e externamente, como será efetuado o acesso as informações da empresa, além das responsabilidades sobre o que deve ser feito para manter a proteção das informações. É importante aplicá-la não apenas internamente, mas exigir de seus fornecedores esse mesmo documento.
Tenha um Plano de Recuperação de Desastres
Um Plano de Recuperação de Desastres (DRP – Disaster Recovery Plan) é um documento que contém os procedimentos e ações a serem tomados para recuperar os serviços de TI, após algum tipo de desastre que coloque em risco as operações da empresa.
Indisponibilidade de data center, problemas nos servidores e estações de trabalho são alguns exemplos de serviços que, ao falharem, podem colocar sua empresa em uma situação ruim, e nesse momento, ter um DRP para guiar sua equipe e minimizar os efeitos do desastre é extremamente recomendado.
Longe de ser um luxo, aumentar a segurança da informação é fundamental para qualquer empresa de pequeno, médio ou grande porte. A internet propicia inúmeras vantagens para essas empresas, mas é também de lá que podem vir grandes problemas. Esteja seguro!
Agora que você já sabe como aumentar a segurança da informação em sua empresa, veja 5 cuidados que você deve ter ao armazenar seus dados na nuvem!
Gostou das dicas? Que tal baixar nosso ebook com 09 dicas para proteger seus dados da sua empresa?
Felipe Lucena.
CTO & Partner na Diferencial TI.
