A Solved investe pesado para manter a segurança da informação de seus clientes. Quando falamos de segurança da informação, não estamos apenas levando em conta o vazamento de dados ou a infecção de unidades, por malware. Estamos também falando de perda de arquivos, vazamento de dados pessoais e brechas de segurança devido as deficiências no controle de acesso e todo tipo de transtorno que uma má administração da segurança de informação pode causar.
Manter a Segurança da Informação é fundamental, mas para atingir esse objetivo, a organização precisa se preocupar com as brechas de segurança que geram passivos importantes, e que podem comprometer a privacidade de colaboradores e clientes e até mesmo gerar prejuízos financeiros para a empresa.
Para descomplicar o assunto, neste artigo trazemos dicas importantes (algumas de baixo custo) que podem fazer toda diferença na segurança da informação da sua empresa.
Manter Softwares atualizados
Já tratamos anteriormente sobre isso, mas é incrível como passa despercebido pela administração, que, bem-intencionada, muitas vezes focada na redução de custo, adquire um software sem licença, ou ainda, esquece de realizar as atualizações no software original e quando se dá conta, já é tarde demais.
As atualizações de software são frequentemente realizadas por fabricantes e fundamentais para manter todo ecossistema da empresa livre de possíveis ataques cibernéticos.
A maior parte dos suítes de aplicativos adquiridos pelas empresas tem um gerenciador de atualizações que atua de forma automática, mas para funcionar, precisa ter as permissões de acesso à Internet corretamente configuradas.
Controle de Acesso
As empresas pecam nesse quesito tão importante, quanto simples. A coisa aqui é simples, definir níveis de acesso de acordo com a função de cada usuário da rede.
Sabemos que todos os colaboradores são importantes para a empresa, mas também sabemos que os departamentos lidam com dados sigilosos e qualquer usuário não registrado e mal-intencionado, pode ser comprometido, sem um controle eficiente de acessos.
Cópias de segurança
O bom e velho backup, tão importante, e só lembrado quando tudo está perdido. Com toda certeza, manter um backup de dados como prática do dia a dia é um item essencial para manter a disponibilidade da informação em uma empresa.
Para ter um processo de cópia de segurança bem resolvido, o gestor de TI precisa se preocupar com algumas variáveis importantes: Mídia utilizada, forma de armazenamento e frequência de execução.
Por experiência própria entendemos que a frequência da execução das cópias de segurança é a variável que vai impactar financeiramente no processo de backup. Em empresas de pequeno porte, o backup pode ser realizado apenas 1 vez por dia, mantendo um histórico de 1 semana, podendo até mesmo ser feito em nuvem, excluindo a necessidade de estrutura física interna, o que permite assumir um custo fixo menor com possibilidade de escala.
Mas existem empresas com necessidade de backup com uma frequência bem maior, várias vezes ao dia, e com um volume de dados tão grande, que torna o backup em nuvem impraticável, sendo necessário manter servidores físicos. Estas empresas fazem uso de software de gestão de backup que automatizam o processo e tornam o dia a dia da organização mais prática e segura.
Treinamento dos funcionários
A principal brecha na segurança da informação de uma empresa vem do fator humano. Por este motivo, a engenharia social é o principal método de invasão praticados por cibercriminosos. As brechas são diversas: senhas fracas, ou armazenadas em local não seguro, redes sem supervisão, wi-fi com senhas fracas ou ainda sem proteção criptografada, etc.
Recomendamos que a empresa invista em programa de treinamento para novos funcionários e cursos de reciclagem para todo time, para que a Segurança da Informação seja um compromisso de todos os envolvidos no trabalho e passe a integrar a cultura da empresa.
E por fim, a boa e velha Governança de TI
Todas as práticas anteriormente descritas deságuam na Governança de TI, que deveria ser o título desse artigo, mas não é, por uma questão simples, os empresários estão tão cansados desse assunto, que, se começássemos a falar disso no título, provavelmente você não chegaria a ler até aqui, não é mesmo?
Pois é, a empresa precisa ter procedimentos claros que possam funcionar como ferramentas de gestão de incidentes, e isso é atribuição da governança de TI.
Segundo a RNP, Rede Nacional de Ensino e Pesquisa, vinculada ao Ministério da Ciência, “a Governança de TI refere-se, na prática, à associação estruturada de um conjunto de diretrizes, responsabilidades, competências e habilidades, compartilhadas e assumidas dentro das empresas por executivos, gestores, técnicos e usuários de TI, objetivando controlar efetivamente os processos, garantir a segurança das informações, otimizar a aplicação de recursos e dar suporte para a tomada de decisões, tudo isso de forma alinhada com a visão, missão e metas estratégicas das organizações”. Ao invés disso, as empresas adotam uma abordagem simples, que passam por uma lista de verificação e não se atentam aos riscos reais que podem interferir no dia a dia do trabalho, colocando em risco arquivos, dados sensíveis e até mesmo redes inteiras.
