Hoje podemos utilizar a internet para fazer basicamente qualquer coisa: compras, assistir filmes, realizar operações bancárias e trabalhar. Os aplicativos para dispositivos móveis trazem ainda mais possibilidades de serviços que operam por meio da web. O problema é que na medida em que cresce a utilização do meio, também se diversificam as ameaças. Por isso a Segurança da Informação tornou-se prioridade.

Afinal, proteger-se contra os ciberataques não é uma opção, mas uma necessidade. Especialmente quando tratamos das atividades de pequenas e médias empresas (PMEs). Para se ter uma ideia, 60% das PMEs fecham as portas depois de sofrerem ataques virtuais. Os dados da CyberSecurity apontam que estes negócios não conseguem se manter sequer por 6 meses depois das ocorrências.

novo_cta_ebook_seguranca_dados

Dentre os maiores riscos que encontramos está o sequestro de dados, que ocorre por meio de programas maliciosos chamados ransomwares. Nesta prática criminosa as informações sensíveis da empresa, e até dos clientes, tornam-se inacessíveis e os hackers cobram o resgate, também chamado de ransom. Ainda mais preocupante é o fato de que existem quadrilhas especializadas neste tipo de ataque operando no Brasil.

Não faz muito tempo, a Kaspersky Labs identificou um grupo que atacava empresas nacionais desde 2005. Portanto, não pense que essas ameaças são distantes, ao contrário, elas são muito palpáveis! Apesar disto, é verdade que a segurança de informações na área de TI se configura como tarefa complexa, mas, mesmo assim, existem algumas medidas simples que podem ajudar. Pensando nisto separamos a seguir 5 dicas para proteger a sua empresa.

Para melhorar a Segurança da Informação na sua empresa tenha atenção aos softwares de proteção

1. Não menospreze a importância de firewall, antivírus e anti-spam

A medida mais básica para evitar ataques virtuais é fazer a instalação de filtros de firewall e softwares antivírus. Recomenda-se que se instale estas soluções na infraestrutura de TI e em cada unidade individual utilizada pelo negócio. Especialmente se houver serviço em rede, já que basta uma máquina infectada para que se inicie um grande problema.

É claro que os perigos não surgem apenas por meio da internet. Afinal, vírus e malwares podem estar presentes também em CDs e pen drives. Quando servidores e computadores então protegidos, no entanto, as informações da empresa permanecem seguras, pois a infecção é bloqueada. Basicamente a organização ganha um ambiente imunizado.

Com relação aos filtros anti-spam, eles servem para evitar riscos e golpes que ocorrem por meio da internet. Algo especialmente útil considerando que, atualmente, existem armadilhas virtuais bem elaboradas. A maioria delas está ligada ao Phishing – uma prática criminosa que incita os usuários a revelarem dados pessoais. Os cibercriminosos chegam ao ponto de clonar até mesmo páginas de bancos.

Outra dica fundamental: mantenha todos os seus programas bem atualizados. Isto vale para os softwares de caráter protetivo que mencionamos e também para todas as outras soluções adotadas pela empresa. O motivo é simples: atualizações corrigem falhas de segurança e diminuem os riscos que a sua empresa se expõe na rede.

cta_segurancadedados

Tenha atenção às senhas utilizadas e implemente uma Política de Segurança da Informação

2. Crie senhas mais seguras e realize a troca periodicamente

As ferramentas utilizadas pelos hackers incluem softwares capazes de descobrir senhas automaticamente. Em consequência disto, quanto mais simples for a combinação utilizada pelo negócio, maior a vulnerabilidade. Segundo a empresa Deloitte, 90% das senhas criadas na internet oferecem pouca segurança. Recomenda-se, assim, que os números e letras sejam muito bem pensados e que passem por uma verificação prévia.

Esta pode ser feita com o recurso de Password Checker, que determina automaticamente a força da senha criada. A ferramenta estima até mesmo o tempo que seria necessário para decifrar a combinação. Outro detalhe que impacta na Segurança da Informação é o tempo de uso de uma senha. O recomendável é que ela seja trocada periodicamente. Ela tampouco deve se repetir em mais de um serviço/contexto.

3. Desenvolva uma Política de Segurança da Informação (PSI)

Tão importante quanto possuir softwares de proteção e senhas fortes, é educar os seus colaboradores. Eles devem conhecer todas as normas de segurança da informação aplicáveis ao negócio. Cabe salientar que a Política de Segurança da Informação (PSI) não deve possuir apenas uma aplicabilidade interna.

Em outras palavras, fornecedores e outros agentes externos também devem seguir as regras de segurança. Toda forma de acessar as informações trabalhadas pela empresa deve ser contemplada pela PSI. Estas ações, técnicas e boas práticas ficam registadas em um manual ou documento que pode ser consultado sempre que necessário. Assim o uso de dados por empresa e parceiros será muito mais seguro.

Tenha um plano de recuperação de desastres na manga para amortizar possíveis danos

4. Desenvolva um Plano de Recuperação de Desastres (DRP)

Pode ser que a despeito de todos os cuidados alguma máquina da sua empresa tenha sofrido um ataque ou contaminação. Uma vez que as ameaças se atualizam constantemente, é preciso considerar o que fazer caso o pior aconteça. O Plano de Recuperação de Desastres (DRP) contém os procedimentos necessários para recuperar os serviços de TI nestas circunstâncias.

Até mesmo porque a falha em setores como Data Center e servidores pode causar graves prejuízos para o negócio. O DRP é desenvolvido para mitigar os principais efeitos do desastre. De certa forma ele serve como um treinamento de incêndio, orientando a sua equipe quanto à melhor forma de agir. Este é, portanto, um caso onde a Segurança da Informação estará garantida por meio de ações reparadoras.

cta_segurancadedados

Criptografe os seus dados para correr menos riscos

5. Faça a criptografia dos dados trocados na sua empresa

Por fim, a última dica para proteger a sua empresa é criptografar todos os dados sensíveis. Negócios que lidam com informações como números de cartões de crédito, por exemplo, devem ter cuidado redobrado. O mesmo é válido para registros jurídicos e de saúde. Um dos métodos mais confiáveis de proteger estes itens é através da criptografia.

Ela torna os dados ilegíveis para invasores. Ou seja, mesmo que um hacker ultrapasse todos os itens de segurança ele não poderá coletar nenhuma informação relevante. Este cuidado pode ser tomado tanto para a informação armazenada, quanto para aquela que está em trânsito. Por isto é recomendável a criptografia até mesmo de dados enviados por e-mail ou salvos em pen drives.

O melhor é que isto pode ser feito de modo automatizado, sem a necessidade das equipes de TI se dedicando para a tarefa. Existem ainda muitas outras práticas que podem resguardar a sua empresa em casos de ataque. As 5 dicas citadas, porém, constituem pilares da Segurança da Informação e permitem que sua empresa opere com maior segurança.

Conclusão

Na última semana, vimos que a vulnerabilidade de um aplicativo como Whatsapp, gerou a possibilidade de invasão de hackers à smartphones em todo o mundo, facilitando o acesso a inúmeras informações, tanto pessoais, quanto corporativas, visto que, atualmente, muitos trabalham também através dos seus aparelhos, guardando ali, inúmeras informações, na maioria das vezes, valiosas. Este fato, apenas serviu para nos lembrar da importância da segurança da informação.

cta_segurancadedados

A Diferencial TI oferece diversas opções para proteger a sua empresa, se você deseja conhecer um pouco mais sobre os nossos serviços, entre em contato conosco, ou envie um e-mail para felipe@diferencialti.com.br e será um prazer esclarecer todas as suas dúvidas. 

Abraços. 

About Felipe Lucena

Fundador da Diferencial TI, amante do futebol e comprometido com a ideia de criar serviços e soluções de TI que promovam o ambiente necessário para que outras empresas possam ir ao máximo do seu potencial.