• Ícone bandeira do Brasil
  • Ícone bandeira da Inglaterra
  • Ícone bandeira da Espanha

5 Passos para melhorar a segurança de informações da sua empresa

05/12/2016
5 Passos para melhorar a segurança de informações da sua empresa

Já imaginou o impacto que o vazamento de informações sensíveis pode trazer à sua empresa? Desgaste da marca, posicionamento corporativo e, até mesmo, a sobrevivência da companhia podem ser ameaçados. Bastam alguns descuidos.

 

No Brasil, recentemente o caso “Panama Papers” trouxe à tona o assunto da segurança digital. Em abril de 2016, os servidores de e-mail da Mossack Fonseca, escritório panamenho de advocacia especializado em empresas “offshore” para serviços financeiros, foi invadido por hackers. Por não adotar criptografia em suas mensagens, o grupo se viu no centro de um escândalo internacional com o vazamento de 11,5 milhões de documentos, ou 2,6 Terabytes de dados, que comprometeram  as operações de clientes de todo o mundo. Entre eles, 29 membros da lista de 500 milionários da revista Forbes, e diversos líderes políticos dos poderes legislativo, executivo ou judiciário de grandes países como Brasil, China, França, Rússia e, até mesmo, do Reino Unido.

 

No mundo digital, nenhum indivíduo ou corporação conseguirá 100% de proteção. Mas existem maneiras de melhorar a sua segurança, dificultando o acesso indevido e tirando sua empresa da lista de alvos prioritários de hackers oportunistas. No post de hoje, preparamos uma lista com 05 passos para auxiliá-lo.

 

#1 – Filtro de Conteúdo

A lei zero de qualquer administrador de rede é implantar um sistema que identifique e controle o tráfego de rede da empresa. Existem diversos serviços de filtragem de conteúdo, com funcionamento baseado na inspeção de pacotes. Pode parecer absurdo, mas muitas empresas de maior porte ainda confiam em soluções obsoletas, como blacklists baixadas da internet, para controlar o que os colaboradores podem ou não acessar. Invista numa solução robusta e adequada à sua necessidade, para evitar vírus e outras pragas virtuais em seu ambiente.

 

#2 – Níveis de permissão

Seja qual for o porte da sua empresa, é fundamental estabelecer níveis de acesso que reflitam a hierarquia vigente. Informações estratégicas não podem ser acessadas por colaboradores dos níveis operacionais e táticos, exceto quando indispensáveis para o exercício da função. Micro e pequenas empresas, bem como as empresas familiares, tendem a trabalhar como uma “grande família”, tendo por base a confiança entre os pares. Apesar de saudável, esse tipo de estrutura normalmente tem problemas na segurança, quando informações não são filtradas ao sair de um nível hierárquico, ou mesmo de um setor, para outro.

 

#3 – Backup, backup e backup de novo

Algo emblemático sobre a necessidade de um backup bem feito surgiu nos atentados terroristas às torres gêmeas, em 11 de setembro de 2001. Um grande número de empresas que funcionavam na torre norte mantinham seus backups em salas alugadas na torre sul e vice-versa. Quando as duas torres ruíram, todo o histórico e os sistemas das empresas simplesmente desapareceram. Algumas delas não se recuperaram e faliram. A recomendação é que os backups sejam guardados num local remoto, a no mínimo 10km da operação principal da empresa. Uma boa solução, cada vez mais viável, é trabalhar com serviços de computação em nuvem, sempre com criptografia. Falaremos sobre ela no último tópico.

 

#4 – Licencie e mantenha seu parque atualizado

Pirataria é um crime que vem sendo cada vez mais combatido no Brasil. É fundamental que sua empresa licencie os softwares utilizados, aproveitando as iniciativas que os diversos fabricantes vêm adotando no País para viabilizar o software legalizado, evitando multas e processos desnecessários. Ao mesmo tempo, o software licenciado permite a atualização constante do parque, disponibilizando para os usuários correções para vulnerabilidades o mais rápido possível. Apesar de não ser possível sanar 100% dos problemas, a atualização constante é fundamental para que sua empresa esteja o mais protegida possível no cenário extremamente dinâmico da internet.

 

#5 – Criptografia

O uso de criptografia, infelizmente, é pouco difundido nas empresas brasileiras. Ainda que não proteja as informações contra vírus e pragas virtuais, é a criptografia que bloqueia acessos ilegítimos ou fraudulentos às informações sensíveis. Ao proteger documentos e pastas com biometria, senhas e certificados digitais, sua empresa cria uma barreira que somente aqueles que têm as credenciais poderão passar. A criptografia é uma das poucas soluções eficientes contra o roubo de dados poderia ter protegido os clientes e a operação do escritório no caso Panama Papers.

 

E então gostou das dicas? Agora é a sua vez de colocá-las em prática e tornar seu ambiente mais seguro, diminuindo os riscos na operação de TI da sua empresa.