A segurança da informação, cada vez mais importante para o sucesso de um negócio, não pode ser vista apenas como responsabilidade da TI. Gerentes e diretores em busca de um sistema mais confiável precisam aliar ferramentas, equipamentos e capacitação humana para garantir dados mais protegidos.

Você acha que está dando atenção suficiente a esse ponto importante do gerenciamento de ativos empresariais? Neste artigo, nós contamos os principais cuidados que a equipe de TI precisa ter para garantir a segurança. Pronto para começar?

Segurança da informação é essencial para empresas de diversos segmentos

transformação digital e a facilidade de acesso à informação trouxeram consigo uma leva de preocupações em relação à segurança. Independentemente do porte e segmento da empresa, ela estará vulnerável, principalmente se facilitar demais a vida do cibercriminoso. Em outras palavras, é preciso lançar mão de várias boas práticas, não só relacionadas à tecnologia, mas também à capacitação e conscientização dos colaboradores.

Entender que a segurança da informação é um processo abrangente

Não faz muito tempo que os dados sensíveis estavam confiados ao sistema interno da empresa, sendo necessário o acesso físico ao servidor para o roubo e comprometimento de informações.

Mas essa realidade vem mudando muito rápido, e a TI em todo o mundo precisa se adaptar. Criar rotinas de proteção apenas para computadores e telefones dentro do escritório não é mais suficiente.

A sua gestão deve ter uma visão mais abrangente sobre segurança para cobrir todas as pontas, como smartphones, tablets e outros dispositivos remotos. Com a praticidade da nuvem e da colaboração on-line, veio também uma nova forma de monitorar e analisar esse tipo de uso da tecnologia.

Incluir todos os funcionários em uma cultura de segurança

Para que a sua equipe de TI tenha o poder necessário para manter todo o ambiente corporativo seguro, é preciso incluir os outros departamentos nessa luta. A criação de políticas de segurança, a obrigatoriedade de senhas case sensitive e treinamentos constantes são formas de informar e capacitar todos os funcionários a contribuírem para um sistema mais confiável.

Principalmente no uso de dispositivos pessoais dentro da empresa, é preciso haver regras claras e ferramentas de monitoramento para impedir o chamado Shadow IT. Isso ocorre quando aplicativos e softwares não autorizados interagem com dados confidenciais.

Apostar na criptografia de dados

A criptografia é um passo enorme em direção a uma empresa mais segura, pois cria uma barreira extra para a visualização e edição de documentos. Esse tipo de tecnologia pode ser adquirido de forma simples com a contratação de serviços especializados, principalmente em cloud computing.

Acreditamos que isso é um investimento porque, quando falamos em segurança da informação, a prevenção de desastres é muito mais barata do que a recuperação depois que o sistema é comprometido.

Dar a devida importância ao sequestro de dados

Você já deve ter ouvido falar em ransomwares, programas maliciosos que invadem o sistema, bloqueiam o acesso aos dados mais sensíveis da empresa e depois exigem um resgate em dinheiro para que eles sejam liberados. Esse tipo de crime não pode ser subestimado de forma alguma por gerentes e diretores das empresas. Eles acarretam prejuízos financeiros e operacionais ao negócio — muitas vezes irreversíveis.

Backups

Tão importante quanto incorporar uma rotina de backup dos dados é definir a periodicidade do procedimento. Dependendo da quantidade de dados gerados no negócio, isso pode ser feito até mesmo diariamente, em especial para resguardar informações sensíveis e de segredos comerciais, por exemplo.

Senhas

Além de fortes, as senhas devem ser trocadas com periodicidade, sendo que o recomendado é entre três e seis meses. Nesse sentido, é fundamental instruir os colaboradores para tal cuidado, visto que indivíduos maliciosos estão o tempo todo procurando brechas na rede.

Controle de acesso

O controle de acesso faz com que o colaborador trabalhe somente com os dados referentes à sua esfera de atuação. Lançar mão dessa prática é crucial, pois infelizmente muitos problemas de segurança da informação são oriundas de dentro da empresa, fruto de negligência ou até mesmo ação proposital.

Antivírus

Antivírus não devem ser usados somente nos computadores da empresa. Com o advento da cloud computing, outros dispositivos como celulares e tablets também estão suscetíveis, sendo alvo para cibercriminosos sequestrarem dados. Outro cuidado indispensável é atualizar o antivírus constantemente, pois como dissemos, os hackers trabalham arduamente procurando brechas na rede e criando aplicações maliciosas cada vez mais sofisticadas.

Fazer a gestão de incidentes

Incidentes são passíveis de acontecer no ambiente empresarial, exigindo todo um trabalho de gerenciamento. Na área de TI, um incidente pode ser considerado, por exemplo, uma queda na conexão de Internet, causado por algum problema que deve ser identificado pela equipe de suporte. Documentar ocorrências como a que citamos há pouco não só diminui o risco de ela acontecer de novo, mas também é uma boa prática de segurança da informação.

Política de segurança

Quando a empresa cria uma política de segurança, ela tem o intuito de comunicar aos colaboradores quais as melhores práticas para evitar a invasão de dados. Ainda que o documento tenha variações dependendo do negócio, o consenso universal é que ele contenha diretrizes relacionadas com gerenciamento, distribuição e proteção de dados.

A política de segurança também menciona quais ferramentas devem ser adotadas para consolidar na empresa uma cultura voltada à proteção de dados. Vale também salientar a importância de revisar e atualizar o documento sempre que algum ponto não estiver mais condizente com a realidade do negócio, bem como adotar meios efetivos de comunicá-lo aos colaboradores.

Consequências de não dar atenção à segurança da informação

Não obstante, o dinheiro que se pode perder na hora de recuperar os dados sequestrados após uma invasão, a credibilidade da empresa também é impactada. Sempre vale ressaltar a seguinte máxima: é mais barato investir em segurança da informação do que sofrer um ataque, o que vai trazer custos elevadíssimos e até mesmo levar o negócio à falência. Reiteramos que isso implica não só o investimento em tecnologias e ferramentas, mas também na capacitação e instrução dos colaboradores.

Todos os cuidados acima contribuem para afastar essa ameaça, mas é importante ressaltar também a necessidade da criação de rotinas automatizadas de backup, atualização de softwares sempre que necessário e a aposta em armazenamento na nuvem.

Afinal, a segurança da informação é pautada por duas bases fundamentais: o preparo tecnológico e o preparo humano. Um gerente que busca uma empresa mais segura não pode descuidar de nenhum dos dois lados, correndo o risco de que apenas uma brecha seja suficiente para pôr todo o sistema em risco.

Gostou do conteúdo e quer se aprofundar no tema? Entenda neste outro artigo que preparamos para você como o Big Data beneficia a segurança da informação!

Leandro Guimarães
Leandro Guimarães
Leandro Guimarães é o fundador da Know Solutions e trabalha com Business Intelligence desde 2009. Possui amplo conhecimento em Modelagem Dimensional, Data Warehouse e na plataforma Pentaho.

Foi aluno de Ralph Kimball, maior referência mundial no assunto, no curso de Modelagem Dimensional realizado pela Kimball University, em Estocolmo – Suécia.

Já ministrou diversas palestras sobre o tema e atualmente mantêm o blog da Know Solutions, com referências sobre Business Intelligence.

Pós Graduado em Gestão de Projetos de Software pela PUC – Paraná. Trabalhou durante 7 anos na empresa Siemens onde participou de projetos em diferentes países.