7 DICAS DE SEGURANÇA DA INFORMAÇÃO PARA PROTEGER SUA EMPRESA

Conheça algumas diretrizes para que sua companhia possa trabalhar com segurança.

7 dicas de segurança da informação para proteger sua empresa blog resized 600

Os ataques de segurança feitos hoje na Internet estão cada vez mais sofisticados e constantes. O sistema de proteção das pequenas e médias empresas provavelmente não está 100% protegido contra essas ameaças, o que traz um incomodo para os líderes de TI e especialmente para os donos das empresas.

A segurança da informação em TI é um assunto complexo e os profissionais que trabalham com segurança on-line estão em uma corrida interminável contra os ciber-criminosos. Seria ingenuidade acreditar que a sua empresa vai passar despercebida nessa situação. O risco é muito grande. Por isso, selecionamos algumas dicas que podem ser utilizadas pelo mercado PME:

1- Tenha controle do sistema de e-mails da empresa

Diversos problemas de segurança da informação nas empresas começam por causa de e-mails. Um bom exemplo disso são os ataques de phishing, uma forma de fraude eletrônica que se baseia em tentativas de adquirir, senhas, números de cartões de crédito, entre outros dados pessoais. Neste caso, o criminoso finge ser uma empresa confiável e envia um comunicado eletrônico oficial, que pode aparecer por apps de mensagens instantâneas, SMS, ou e-mails. Como o nome propõe, é uma tentativa do fraudador tentar “pescar” informações pessoais de usuários desavisados ou inexperientes.

Para evitar esse tipo de problema, é interessante que o sistema de e-mails da empresa utilize um bom filtro de spams. Isso porque o spam é uma fonte de malwares que podem diminuir a largura da banda devido ao armazenamento excessivo de dados. Se o servidor de e-mail da empresa é localizado fora do prédio, você pode evitar que boa parte desse spam chegue à sua rede corporativa interna apenas implantando uma filtragem de spam baseada em gateway. A longo prazo, isso é mais eficaz do que a filtragem de spam feita no desktop.

2- Instale um Antivirus em todos os computadores. Inclusive Macs.

Novas ameaças surgem a todo momento e podem vir de qualquer lugar. E-mails, sites e mídias removíveis como pendrives e DVDs, são alguns exemplos. Por isso, manter o software de antivírus atualizado é essencial para a garantir a segurança da informação nas empresas, tanto de ameaças mais comuns quanto das desconhecidas.

É interessante observar que computadores da Apple sempre foram conhecidos por possuir um sistema operacional com maior proteção contra ameaças, se comparado aos outros sistemas operacionais utilizados em PCs. Embora isso seja verdade, existem sim malwares feitos para iOS e a proporção está aumentando à medida que os produtos da empresa se tornam mais populares.

Entretanto, uma das grandes ameaças está nos dispositivos que acessam a rede da empresa, pois eles podem se comportar como transmissores de malwares. Até mesmo dispositivos móveis como os smartphones e tablets, tão comuns devido à introdução da BYOD no ambiente corporativo, se ligados em rede, podem infectar máquinas facilmente, sem o seu conhecimento.

Outra possibilidade ainda pior é a de encaminhar um arquivo malicioso para um cliente, colocando a rede dele em risco. Por esses motivos, é importante ter certeza que cada computador ou dispositivo móvel da empresa possui um sistema operacional totalmente atualizado, com um software de antivírus também atualizado protegendo os dados e a rede contra malwares.

3- Confira os itens básicos de segurança nas empresas

Como já vimos, ter um antivírus e firewall em cada computador da empresa é uma necessidade básica de sobrevivência. Treinar os funcionários sobre como manter a segurança do e-mail corporativo e transmitir boas práticas da web também. No entanto, você deve pedir à equipe de TI para que verifique se as ferramentas de segurança também estão atualizadas.

De acordo com especialistas em segurança da informação, existem algumas diretrizes que devem ser seguidas pelas empresas:
– Ensinar os colaboradores sobre novas ameaças, tais como malware móvel e phishing em redes sociais.
– Pedir à equipe de TI que verifique as credenciais dos colaboradores e limite o acesso administrativo a poucos usuários.
– Manter as atualizações em dia e, se possível, autorizar atualizações automáticas. Isso garante mais segurança nas empresas.
– Usar uma unidade de rede compartilhada para arquivar dados importantes.

4- Restrinja o uso de mídias removíveis

Já parou para pensar que pendrives, CDs e DVDs podem conter algum software não autorizado que coloca a rede da empresa em risco? Além disso, o compartilhamento de dados com pessoas de fora da companhia pode colocar em risco as informações da empresa.

Porém, é praticamente impossível eliminar completamente esses dispositivos do dia a dia de seus colaboradores. Por isso, desabilitar a capacidade de iniciar automaticamente assim que forem conectados à uma máquina ou restringir o uso desses dispositivos em determinadas máquinas são algumas soluções. Entretanto, se o seu negócio depende de mídias removíveis, faça verificações constantes de malwares e antivírus, e de seus dados sigilosos.

5- Crie senhas mais seguras

Com ferramentas automatizadas para descobrir senhas online, as empresas precisam adotar senhas mais fortes e com uma proteção maior.

De acordo com a Deloitte, em 2013, mais de 90% de senhas geradas pelos usuários estão vulneráveis a ataques, até mesmo aquelas consideradas mais fortes pelos departamentos de TI. O problema com senhas mais fortes é que geralmente elas são muito longas e incluem números, caracteres especiais ou letras maiúsculas e isso torna a senha quase impossível de ser lembrada pelos colaboradores, mesmo se ela for escrita em um papel ou se você usar técnicas de memorização.

Senhas resized 600

Uma boa opção para ter certeza de que as senhas são fortes o suficiente é fazendo teste com ferramentas de Password Checker, que podem estimar quanto tempo demoraria para um computador decifrar sua senha e se ela pode ser facilmente roubada.

Também é interessante investir em softwares ou serviços de gerenciamento de senhas. A maioria deles não cobra um preço tão alto. Existem algumas opções que funcionam gratuitamente no início e cobram, em média, uma taxa de 12 dólares ao ano pela versão premium, que também tem suporte para dispositivos móveis e outras funcionalidades.
Se observarmos os custos que uma invasão de rede pode trazer, pagar por um desses serviços pode sair bem mais barato.

6- Não proteja apenas sua rede corporativa

Atualmente, pessoas mal intencionadas podem atacar o site de sua empresa, suas aplicações e até mesmo seu banco de dados. “Um firewall de rede não é suficiente”, aconselha David Maman, fundador e CTO da GreenSQL, uma empresa de segurança de dados.
David Maman recomenda uma aplicação firewall para web (WAF do inglês web application firewall) que protege as 4 camadas do ambiente web, a camada de rede, de aplicação, de sistema operacional e do banco de dados, de ataques de injeção de SQL (Security Query Language ou Linguagem de Consulta Estruturada, que é uma linguagem de pesquisa padrão para banco de dados relacional). Entretanto, o WAF não consegue encontrar ataques ao banco de dados que não possuem assinaturas básicas. Por isso, o banco de dados também precisa de sua própria proteção.
Outro problema que pode ser encontrado em seu banco de dados é o da conexão direta de algum colaborador com ele. Isso pode trazer problemas para a empresa. Um bom exemplo para ilustrar o quanto esse acesso é perigoso, é quando um banco contrata um técnico de banco de dados para ajustar o Data Center do site da matriz do banco. Esse técnico externo acessará o banco de dados para dar manutenção ao sistema, mas na verdade ele terá a liberdade de mudar informações ou copiar uma lista de clientes sem que ninguém saiba sobre isso.

7- Criptografe os dados sensíveis, armazenados e em movimento

Se a empresa trabalha frequentemente com dados confidenciais ou sensíveis como, por exemplo, dados jurídicos, financeiros, ou da área da saúde, criptografar esses dados é uma das maneiras mais confiáveis de protegê-los. Isso porque a partir do momento que um invasor passar pela proteção do antivírus, firewall ou outros sistemas de proteção, suas informações estão vulneráveis. Dados criptografados se tornam ilegíveis e não representam uma ameaça, se por um acaso um invasor adquirir esses dados.

Para garantir que seus dados estejam seguros, é ideal que eles sejam criptografados antes de serem enviados via e-mail ou salvos em dispositivos de armazenamento removíveis. É interessante que isso aconteça automaticamente, assim não há a necessidade do CIO ou do departamento de TI se preocupar com o processo.

(Fonte: BlogBrasil.ComStor.com)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *