Temos observado que recentemente várias grandes empresas foram invadidas: Anthem, Sony, e Target são algumas delas. Como o número de vazamento de dados cresceu 27,5% em 2014, medidas de segurança estão sendo adotadas para evitar problemas do tipo em empresas multinacionais.
Mas e em relação as empresas de pequeno porte? Será que elas tem chance contra ataques de criminosos virtuais?
Se você faz parte de uma pequena empresa, provavelmente deve achar que seu negócio não chama a atenção de cibercriminosos. Mas será que esse tipo de pensamento basta para manter o seu negócio seguro? – E se o seu escritório pegar fogo, e você não tem nenhuma cópia de segurança dos dados de seus clientes? E se algum ladrão resolver roubar todos computadores da sua firma? Ou pior, e se algum funcionário revoltado resolver sair deletando todos os arquivos importantes da sua empresa?
Pense, você conseguiria imaginar seu negócio sem os contatos de seus clientes, anos e anos de informações sobre seus produtos, documentos importantes, etc? Provavelmente não – Sem esses dados a empresa certamente iria a falência.
Então aqui vão 6 passos para proteger sua empresa:
1. Faça sempre Backups
Fazer backups regulares de seus arquivos irá lhe ajudar a manter seu negócio a salvo não só de invasores, como também de possíveis acidentes. Para a maioria das empresas de TI, essa prática é suficiente para continuar trabalhando em qualquer outro espaço, ou até mesmo de casa.
Para que o backup realmente traga bons resultados, você precisa mantê-lo num local seguro (Drivers externos, Cd’s, etc). Hoje em dia, com o avanço de serviços de Cloud, o ideal seria guardar seus documentos na nuvem.
Mas é claro, não deixe seu backup acessível para qualquer um…
2. Controle de acessos
Você precisa pensar duas vezes antes de deixar arquivos importantes na mão de seus colaboradores. Sempre que possível, limite o acesso da sua equipe. Disponibilize apenas o necessário para cada funcionário. Apenas um administrador deve ter acesso a arquivos de extrema importância – como backups, por exemplo.
Esse controle de acessos é fácil de ser implementado – caso você use SharePoint, Box, ou ferramentas similares, pode fazer a limitação de acessos de maneira individual. O mesmo pode ocorrer, caso mantenha pastas de arquivos no DropBox.
3. Proteção Física
É preciso também lembrar de se proteger de riscos que envolvem o ambiente físico do seu local de trabalho. Preste atenção a pequenos detalhes: Evite deixar equipamentos importantes amostra, utilize alarmes, câmeras de segurança 24h, ou até mesmo vigias noturnos.
Também é essencial prestar atenção nos dispositivos móveis, como notebooks, celulares, tablets. Quando sair com eles do seu escritório, certifique-se sempre de que estão com você. Esses equipamentos precisam ficar restritos ao público quando você não estiver por perto. Tome medidas cabíveis para evitar que terceiros tenham acesso à eles.
4. Segurança em TI
Todo mundo agora já sabe da importância de um bom antivírus e/ou firewalls e certamente você já os utiliza. Mas será que você faz a manutenção adequada dessas ferramentas? Quando foi a última vez que atualizou seu antivírus? Você sabe se seu firewall está configurado corretamente para apenas deixar passar um tráfego seguro?
Você também pode aumentar sua segurança em TI com os itens abaixo:
- Ative o bloqueio automático de seus computadores após 5 minutos em desuso. Assim caso algum funcionário largue o PC aberto, ele não ficará acessível a outras pessoas.
- Evite o uso de Pen Drives – Eles são as melhores ferramentas para infectar suas máquinas. Muitos antivírus não detectam programas maliciosos dentro deles.
- Certifique-se de que seus equipamentos estão protegidos por senhas fortes, Porque em caso de roubos, o ladrão não vai conseguir acessar seu e-mail, servidores e consequentemente seus dados armazenados na nuvem.
- Faça uso de gerenciadores de senhas, que permitirão que você salve suas senhas de maneira adequada, porque se você usa uma única senha para tudo, está facilitando o serviço dos invasores; Esses gerenciadores geram senhas complexas para cada serviço. E sim, já existem versões móveis para este tipo de ferramenta.
- Use serviços de VPN para garantir sua segurança quando for acessar alguma conexão Wi-Fi que não seja confiável.
- Use autenticação de dois fatores para acessar serviços de nuvem como Gmail, Dropbox, ou similares – Pois mesmo que alguém roube sua senha, não conseguirá ter acesso a suas contas. Essa prática trabalha em conjunto com celulares (enviando mensagens), ou com chaves USB especiais, que quando não disponíveis, tornam o acesso impossível.
- Encripte os seus arquivos armazenados em HDs, pois em caso de roubo, o criminoso não poderá ler os arquivos; você também pode usar criptografia na nuvem – já existem empresas que oferecem este tipo de serviço.
- Realize sempre a atualização de seus programas – faça isso regularmente, assim que determinada atualização já estiver disponível; a melhor maneira de fazer isso, é ativando atualizações automáticas.
E, para garantir que todos os funcionários estão cumprindo com esses métodos, você deve desenvolver uma política de segurança da informação, fazendo com que todos da sua equipe estejam conscientes de suas responsabilidades.
5. Controle os seus funcionários
A regra principal é: Fique atento a quem você está colocando em seu negócio. Um especialista em TI tem potencial para deletar todos seus arquivos importantes – incluindo banco de dados – em minutos, ou tirar seu site da internet num piscar de olhos. Pesquise sempre o histórico dos candidatos que ficarão responsáveis por dados importantes dentro da sua empresa.
A segunda e mais importante regra é manter sua equipe em alerta quanto a segurança. Aqui vão algumas dicas para seus empregados:
- Nunca compartilhe sua senha com outra pessoa.
- Limite a instalação de programas aos especialistas em TI.
- Desabilite o uso de Bluetooth (esse serviço é muito vulnerável). Também desligue o Wi-Fi do seu celular quando não o estiver usando.
- Não esqueça seu computador no carro.
- Não deixe seu computador fora de vista em locais públicos, como aeroportos, banheiro, etc.
6. Certificações
Cada vez mais empresas estão oferecendo seus serviços na internet, sendo assim, elas precisam cada vez mais do sigilo da informação de seus clientes. Para garantir a Segurança da Informação, e atrair novos clientes, você pode fazer o uso de certificações que provam a segurança do seu negócio.
Existem diversas certificações disponíveis, talvez a ISO 27001 seja a mais conhecida delas.
Como você pode ver, a Segurança da Informação não envolve apenas práticas ligadas ao ambiente virtual – você precisa estar atento aos pequenos detalhes para evitar vulnerabilidades em seu negócio, que pode trazer graves consequências, muitas vezes irreparáveis.
Fonte (em inglês): link