Sua empresa está protegida?

Data de publicação: 10 de setembro de 2013

Nos últimos dias a imprensa internacional tem noticiado diversos ataques (espionagem) que o governo brasileiro e empresas estatais, como a Petrobras, vêm sofrendo em suas redes de computadores e satélites.

Aproveito esse momento para levantar uma dúvida, e a minha empresa, está segura?  Posso ser alvo de ataques? Pois saiba que sim, nos últimos anos tem aumentando o número de invasões e roubo de informações de empresa de médio e pequeno porte.

Segundo a empresa de segurança Symantec, 36% dos ataques no primeiro semestre, ocorreram a empresas com até 250 clientes, contra 16% no mesmo período do ano passado.

Geralmente os hacker’s (cracker) optam por esses alvos, pois o investimento em segurança da informação é reduzido.

Se você está pensando no que pode fazer para reduzir o risco em sua empresa, seguem abaixo algumas dicas de especialistas no assunto.

1. Tenha as máquinas limpas

Os seus computadores devem estar equipados com o software de segurança, web browsers e sistemas operacionais mais recentes. Esta medida simples é a melhor defesa contra vírus, malware e outras ameaças online que estão a mudar constantemente. Instale atualizações importantes de software assim que estiverem disponíveis e defina que o software antivírus faça uma verificação depois de cada atualização.

2. Proteja as suas redes Wi-Fi

Se tiver uma rede Wi-Fi no seu local de trabalho, certifique-se de que está protegida, encriptada ou escondida. Para esconder a sua rede Wi-Fi, configure o seu ponto de acesso wireless ou router para que não transmita o nome da rede, conhecido como Service Set Identifier (SSID). Proteja com uma senha o acesso ao router.

3. Dê formação a todas as pessoas sobre segurança básica

Estabeleça políticas e práticas de segurança básicas para os colaboradores, tais como exigir senhas fortes, e defina diretrizes adequadas para utilização da Internet que detalhem penalidades se houver violação dessas políticas. Estabeleça regras de comportamento que descrevam como lidar e proteger a informação dos clientes e outros dados vitais.

4. Forneça uma segurança firewall para a sua ligação de Internet

O firewall é um conjunto de programas relacionados que previnem que as pessoas exteriores acessam os dados numa rede privada. Certifique-se que o sistema operacional do firewall é original ou instale um software grátis de firewall disponível online. Se os colaboradores trabalham a partir de casa, certifique-se que os seus sistemas domésticos também estão protegidos por um firewall.

5. Crie também um plano de ação para os dispositivos móveis

Os dispositivos móveis criam grandes desafios de segurança e gestão, especialmente se estes contêm informações confidenciais ou podem acessar à rede da empresa. Exija que os usuários criem senhas para protegerem os seus dispositivos, encriptem os dados e instalem aplicações de segurança para prevenir que os criminosos roubem informação enquanto o telefone está a utilizar redes públicas. Assegure-se que define procedimentos de reporte para equipamentos perdidos ou roubados.

6. Faça um backup de todas as informações e dados chave do negócio

Faça um backup dos dados de todos os computadores de forma regular. As informações críticas incluem documentos em word, folhas de cálculo, bases de dados, ficheiros financeiros, pastas de recursos humanos e pastas de contas a pagar/receber. Se possível faça um backup automático, ou pelo menos semanalmente, e guarde as cópias tanto fora do local como na nuvem (internet).

7. Controle o acesso físico aos seus computadores e crie contas de utilizador para cada pessoa

Previna o acesso ou uso de computadores da empresa a indivíduos não autorizados. Os portáteis podem ser alvos particularmente fáceis para roubo ou podem ser perdidos, por isso feche-os quando não estão a ser utilizados. Certifique-se que é criada uma conta de usuário separada para cada colaborador. Os privilégios de administração só devem ser dados ao pessoal de confiança do TI ou as pessoas-chave.

8. Proteja as informações e sistemas de pagamento com cartões

Trabalhe com bancos ou processadores de cartões para assegurar que as ferramentas com mais confiança, validadas e que os serviços anti-fraude estão a ser utilizadas. Pode ter algumas obrigações de segurança nos contratos com o seu banco ou processador, por isso assegure-se que sabem quais são as suas responsabilidades. Isole os sistemas de pagamentos de outros programas menos seguros e não utilize o mesmo computador para processar pagamentos e navegar na Internet.

9. Limite as autorizações para instalar software e aceder à informação

Não dê acesso a todos os sistemas de dados a nenhum colaborador. Os colaboradores só devem ter acesso aos sistemas de dados específicos que eles necessitam para fazerem os seus trabalhos e não devem poder instalar software sem permissão.

10. Seja mais rigoroso com as senhas

Exija que os colaboradores utilizem senhas fortes e que as mudem a cada 3 a 6 meses. Considere implementar uma autenticação multi-fator que requer informações adicionais, para além da senhas, para conseguir entrar no sistema. Contate os seus fornecedores que lidam com informações sensíveis, especialmente instituições financeiras, para ver se eles oferecem autenticação multi-fator para a sua conta.

Marcos Ribeiro: Publicitário, analista de sistemas, administrador e integrante da equipe de criação da OPP MAIS ®

Veja Também

Newsletter

Receba novidades e promoções do nosso site.