A segurança da informação, cada vez mais importante para o sucesso de um negócio, não pode ser vista apenas como responsabilidade da TI. Gerentes e diretores em busca de um sistema mais confiável precisam aliar ferramentas, equipamentos e capacitação humana para garantir dados mais protegidos.
Você acha que está dando atenção suficiente a esse ponto importante do gerenciamento de ativos empresariais? Neste artigo, nós contamos os principais cuidados que a equipe de TI precisa ter para garantir a segurança. Pronto para começar?
Segurança da informação é essencial para empresas de diversos segmentos
A transformação digital e a facilidade de acesso à informação trouxeram consigo uma leva de preocupações em relação à segurança. Independentemente do porte e segmento da empresa, ela estará vulnerável, principalmente se facilitar demais a vida do cibercriminoso. Em outras palavras, é preciso lançar mão de várias boas práticas, não só relacionadas à tecnologia, mas também à capacitação e conscientização dos colaboradores.
Entender que a segurança da informação é um processo abrangente
Não faz muito tempo que os dados sensíveis estavam confiados ao sistema interno da empresa, sendo necessário o acesso físico ao servidor para o roubo e comprometimento de informações.
Mas essa realidade vem mudando muito rápido, e a TI em todo o mundo precisa se adaptar. Criar rotinas de proteção apenas para computadores e telefones dentro do escritório não é mais suficiente.
A sua gestão deve ter uma visão mais abrangente sobre segurança para cobrir todas as pontas, como smartphones, tablets e outros dispositivos remotos. Com a praticidade da nuvem e da colaboração on-line, veio também uma nova forma de monitorar e analisar esse tipo de uso da tecnologia.
Incluir todos os funcionários em uma cultura de segurança
Para que a sua equipe de TI tenha o poder necessário para manter todo o ambiente corporativo seguro, é preciso incluir os outros departamentos nessa luta. A criação de políticas de segurança, a obrigatoriedade de senhas case sensitive e treinamentos constantes são formas de informar e capacitar todos os funcionários a contribuírem para um sistema mais confiável.
Principalmente no uso de dispositivos pessoais dentro da empresa, é preciso haver regras claras e ferramentas de monitoramento para impedir o chamado Shadow IT. Isso ocorre quando aplicativos e softwares não autorizados interagem com dados confidenciais.
Apostar na criptografia de dados
A criptografia é um passo enorme em direção a uma empresa mais segura, pois cria uma barreira extra para a visualização e edição de documentos. Esse tipo de tecnologia pode ser adquirido de forma simples com a contratação de serviços especializados, principalmente em cloud computing.
Acreditamos que isso é um investimento porque, quando falamos em segurança da informação, a prevenção de desastres é muito mais barata do que a recuperação depois que o sistema é comprometido.
Dar a devida importância ao sequestro de dados
Você já deve ter ouvido falar em ransomwares, programas maliciosos que invadem o sistema, bloqueiam o acesso aos dados mais sensíveis da empresa e depois exigem um resgate em dinheiro para que eles sejam liberados. Esse tipo de crime não pode ser subestimado de forma alguma por gerentes e diretores das empresas. Eles acarretam prejuízos financeiros e operacionais ao negócio — muitas vezes irreversíveis.
Backups
Tão importante quanto incorporar uma rotina de backup dos dados é definir a periodicidade do procedimento. Dependendo da quantidade de dados gerados no negócio, isso pode ser feito até mesmo diariamente, em especial para resguardar informações sensíveis e de segredos comerciais, por exemplo.
Senhas
Além de fortes, as senhas devem ser trocadas com periodicidade, sendo que o recomendado é entre três e seis meses. Nesse sentido, é fundamental instruir os colaboradores para tal cuidado, visto que indivíduos maliciosos estão o tempo todo procurando brechas na rede.
Controle de acesso
O controle de acesso faz com que o colaborador trabalhe somente com os dados referentes à sua esfera de atuação. Lançar mão dessa prática é crucial, pois infelizmente muitos problemas de segurança da informação são oriundas de dentro da empresa, fruto de negligência ou até mesmo ação proposital.
Antivírus
Antivírus não devem ser usados somente nos computadores da empresa. Com o advento da cloud computing, outros dispositivos como celulares e tablets também estão suscetíveis, sendo alvo para cibercriminosos sequestrarem dados. Outro cuidado indispensável é atualizar o antivírus constantemente, pois como dissemos, os hackers trabalham arduamente procurando brechas na rede e criando aplicações maliciosas cada vez mais sofisticadas.
Fazer a gestão de incidentes
Incidentes são passíveis de acontecer no ambiente empresarial, exigindo todo um trabalho de gerenciamento. Na área de TI, um incidente pode ser considerado, por exemplo, uma queda na conexão de Internet, causado por algum problema que deve ser identificado pela equipe de suporte. Documentar ocorrências como a que citamos há pouco não só diminui o risco de ela acontecer de novo, mas também é uma boa prática de segurança da informação.
Política de segurança
Quando a empresa cria uma política de segurança, ela tem o intuito de comunicar aos colaboradores quais as melhores práticas para evitar a invasão de dados. Ainda que o documento tenha variações dependendo do negócio, o consenso universal é que ele contenha diretrizes relacionadas com gerenciamento, distribuição e proteção de dados.
A política de segurança também menciona quais ferramentas devem ser adotadas para consolidar na empresa uma cultura voltada à proteção de dados. Vale também salientar a importância de revisar e atualizar o documento sempre que algum ponto não estiver mais condizente com a realidade do negócio, bem como adotar meios efetivos de comunicá-lo aos colaboradores.
Consequências de não dar atenção à segurança da informação
Não obstante, o dinheiro que se pode perder na hora de recuperar os dados sequestrados após uma invasão, a credibilidade da empresa também é impactada. Sempre vale ressaltar a seguinte máxima: é mais barato investir em segurança da informação do que sofrer um ataque, o que vai trazer custos elevadíssimos e até mesmo levar o negócio à falência. Reiteramos que isso implica não só o investimento em tecnologias e ferramentas, mas também na capacitação e instrução dos colaboradores.
Todos os cuidados acima contribuem para afastar essa ameaça, mas é importante ressaltar também a necessidade da criação de rotinas automatizadas de backup, atualização de softwares sempre que necessário e a aposta em armazenamento na nuvem.
Afinal, a segurança da informação é pautada por duas bases fundamentais: o preparo tecnológico e o preparo humano. Um gerente que busca uma empresa mais segura não pode descuidar de nenhum dos dois lados, correndo o risco de que apenas uma brecha seja suficiente para pôr todo o sistema em risco.
Gostou do conteúdo e quer se aprofundar no tema? Entenda neste outro artigo que preparamos para você como o Big Data beneficia a segurança da informação!
Foi aluno de Ralph Kimball, maior referência mundial no assunto, no curso de Modelagem Dimensional realizado pela Kimball University, em Estocolmo – Suécia.
Já ministrou diversas palestras sobre o tema e atualmente mantêm o blog da Know Solutions, com referências sobre Business Intelligence.
Pós Graduado em Gestão de Projetos de Software pela PUC – Paraná. Trabalhou durante 7 anos na empresa Siemens onde participou de projetos em diferentes países.
testando comentário mais arualizado
Boa tarde, no caso decisão assertiva refere-se a decisão certa se entendi bem, porém essa palavra assertiva não tem conotação com acerto, mas refere-se a uma forma de comunicação.
[…] os seus parceiros, o seu cliente e o seu produto. Com a evolução da tecnologia, os processos de BI (responsáveis por dar ao gestor mais conhecimento sobre o seu mercado) tornaram-se acessíveis a […]
[…] é uma solução interessante. Ao utilizar esse tipo de armazenamento com as ferramentas de Business Intelligence, é possível otimizar as consultas e gerações de relatórios, o que permite maior agilidade nas […]
[…] O Business Intelligence é uma extensa categoria de aplicações, aliadas à tecnologia, que são implementadas na organização para acumular, analisar e fornecer acesso a dados com o objetivo de auxiliar os usuários a tomarem as melhores decisões de negócio. […]
Olá, obrigado pela vossa disponibilidade.
Gostei muito do seu post, vou acompanhar o seu blog/site.
Muito obrigado
Manuela Silva
[…] Quando gestores de TI encontram novas soluções para os desafios operacionais de uma empresa, muitas vezes eles possuem dificuldades para explicar como o investimento em BI irá causar um retorno positivo nas receitas da companhia. […]
[…] os seus parceiros, o seu cliente e o seu produto. Com a evolução da tecnologia, os processos de BI (responsáveis por dar ao gestor mais conhecimento sobre o seu mercado) tornaram-se acessíveis a […]
[…] um cronograma de implementação de BI que dure, no máximo, seis meses — esse é o prazo médio de implementação das ferramentas mais […]
[…] organizações ainda não conhecem o BI (Business Intelligence) ou, quando conhecem, tem medo de não saberem utilizá-lo. Na maioria das […]
[…] ainda está sujeita a grande chance de erros. Em contrapartida, o uso de ferramentas como o Business Intelligence garante escolhas de sucesso com mais facilidade, precisão e […]