Em temos do uso de Internet para quase todas as operações diárias, uma preocupação se torna ainda maior: navegar com segurança por tantos sites com tráfego de informações essenciais para pessoas e empresas, que podem causar grandes estragos nas mãos de criminosos.
Os crimes digitais já ocupam o segundo lugar na lista do maiores em números absolutos, só perde para o tráfico de drogas. Somente nos Estados Unidos, as perdas com os ataques cibernéticos chegaram a 7,2 bilhões em 2017. Um ano que ficou marcado pelos ataques a pessoas e empresas com exigência de resgate em bitcoin, o uso da modernidade para o mal.
E as tentativas de roubos de dados tornam-se mais sofisticadas, retratando situações tão próximas da realidade do usuário que surpreendem até os especialistas mais experientes em Segurança de Informação.
No ambiente empresarial, não podemos descansar na avaliação do ambiente de segurança e nas mudanças, qualquer atraso pode representar um prejuízo grande.
Algumas ações são fundamentais, não representam um grande custo e podem ajudar muito na proteção. Vamos falar de 5 dicas para a Segurança da Informação e Tecnologia da sua empresa.
1. As senhas devem ser fortes
Senha é o ponto de partida para a proteção e ainda uma das medidas mais eficazes, pois os criminosos precisam resgata-las para acessar e roubar dados.
Use senhas mais complexas possíveis nas configurações de rede e sistemas de segurança, bem como roteadores e acessos-mestre aos sistemas de gestão. E troque periodicamente. Isto reduz bastante as possibilidades de entrada dos ataques.
Divulgue esta medida entre os colaboradores. Eles tem senhas específicas de acesso a e-mail corporativo e sistemas e devem ser absolutamente individuais.
2. Invista em um Sistema de Gestão integrado
Empresas com vários pequenos sistemas/aplicativos ou que usam planilhas para a gestão tem possibilidades muito maiores de serem atacadas.
Um Sistema Integrado aumenta a eficiência das medidas de segurança e permite que os dados trafeguem ao máximo em um ambiente controlado e vigiado, ao contrário do trânsito de documentos por e-mail e a dependência de senhas em vários acessos.
Os Sistemas de Gestão mais simples já possuem uma engenharia que contribui para a proteção, como a criptografia na saída de documentos para bancos e parceiros e um diferencial importante: os dados podem ser acessados sem troca de anexos – ou podemos evitar ao máximo.
3. Um Antivirus de qualidade é fundamental
Nenhum ambiente corporativo, por mais simples que seja, pode abrir não de um software antivirus.
As soluções gratuitas tem bons recursos, protegem as operações básicas e podem atender as empresas individuais ou com poucas rotinas. Porém, investir em um antivirus pago, com toda a gama de proteções extras, é um investimento que se paga com a segurança dada.
Proteção contra ransomware – os famosos ataques com resgate – e Proxys maliciosos que levam um computador para um controle fora da área virtual da empresa, são apenas alguns destes itens.
Pesquise bastante antes de fazer a escolha, existem excelentes marcas no mercado e uma dica valiosa: prefira as marcas de renome, elas tem suporte adequado e investimento constante em contra-ataques. E cuidado com algumas marcas visualmente parecidas com as famosas, na verdade são criminosos tentando levar sua conta para o ambiente deles.
Devemos ser muito criteriosos na escolha de um, neste artigo você pode avaliar os melhores antivirus 2018.
4. Faca backup diário
Não é uma medida que evita os ataques, mas reduz o impacto no caso de roubo de dados. O backup deve ser diário, em um servidor externo e que tenha o mesmo nível de segurança.
Uma opção interessante é usar o armazenamento em nuvem, conforme o volume dos dados. Elas tem, hoje em dia, um investimento em Segurança de Informação muito grande para atrair clientes que querem evitar os servidores extras ou processos manuais.
5. O comprometimento dos colaboradores é fundamental
Vimos até aqui ações eficazes para eliminar ou reduzir as chances de ataques cibernéticos. Mas o comprometimento dos colaboradores é tão ou mais importante.
Muitas pessoas usam a rede corporativa tranquilas, coma ideia que a Segurança da Informação da empresa é capaz de evitar todos os ataques e sabemos que nem sempre é a realidade – a velocidade dos criminosos é sempre maior que as novas medidas de proteção.
Algumas ações empresariais são eficazes, mas pouco adiantarão se os colaboradores não tiverem uma postura a favor da segurança. E são ações simples e eficazes:
- Usar senhas fortes no acesso aos sistemas e trocar periodicamente.
- Nunca usar a opção de memorizar acesso.
- Nunca abrir links ou anexos em e-mails pessoais, mesmo de remetentes conhecidos. Eles podem estar sendo usados por criminosos para espalhar vírus. Oriente para que o colaborador procure o remetente e esclareça o envio.
- Evite ao máximo o tráfego de planilhas e documentos com dados confidenciais da empresa – o uso de um sistema de gestão resolve muito deste problema.
- Acessar os sites estritamente necessários para a vida pessoal (banco, e-mail).
- Comunicar ao setor responsável qualquer atividade suspeita no computador, no celular de trabalho ou pessoal (quando estiver usando a rede corporativa).
Invista em um Manual de Boas Práticas de Segurança da Informação, tanto na entrega quanto na atualização constante e divulgação, reforçando como uma Política e um Valor da empresa.