21 de setembro de 2015 Infraestrutura, Mercado, Segurança

Aprenda a cuidar da segurança da informação em sua empresa

É difícil mensurar o valor das informações produzidas e trocadas diariamente nas empresas. São projetos, planilhas, e-mails, relatórios, imagens e outros documentos circulando na rede e, consequentemente, vulneráveis.

Mas como definir a importância deles para o seu negócio?

Consequências do vazamento de dados em empresas

Para chegar a uma resposta certeira é necessário pensar nas consequências que o vazamento dessas informações ou o acesso indevido a esses dados podem gerar.

Conheça alguns prejuízos causados pelo furto de dados e veja se algum deles é compatível com a perda de suas informações:

  • Credibilidade;
  • Danos a Imagem;
  • Perda de clientes e contratos;
  • Plágio;
  • Desvios de dinheiro;
  • Custo para conter, reparar ou recuperar os danos.

Você tem informações sobre lançamentos e novos produtos em sua empresa? Dados bancários armazenados? Informações que a concorrência não pode saber ou dados de clientes?

Então a segurança da informação é para você!

Adotando práticas e recursos para implementar a segurança da informação em sua empresa você estará impedindo a propagação indevida de conteúdo e se protegendo de futuros prejuízos, como os que citamos.

Mas afinal, quem se interessaria pelas minhas informações?

Muitos pecam pela inocência ao pensar que o furto de suas informações não trará problemas, que sua rede não será invadida com tantos “computadores por aí” ou mesmo por não pensar que seus dados são valiosos.

Seja qual for a situação, se este também é o seu pensamento, está na hora de mudar! Acidentes provenientes do vazamento das informações podem acontecer com todos nós que estamos expostos na rede e, infelizmente, há pessoas maliciosas circulando por ela.

Previna-se de problemas simples, evitando curiosos que desejam ter acesso às suas informações, e também dos problemas mais sérios, afastando criminosos que planejam usar as suas informações para outros fins.

Acredite! O que, para você, não tem muito valor, para um hacker pode significar inúmeras possibilidades.

Boas práticas para garantir a segurança da informação

Convencido? Então vamos às práticas para você adotar a partir de hoje:

1. Atualização
Os fabricantes geralmente atualizam seus produtos para inserir novas funcionalidades e corrigir erros (que podem ser falhas de segurança). Por isso, mantenha seus computadores sempre atualizados, com as versões mais recentes instaladas.

2. Senhas
Elabore senhas fortes e com variedade de caracteres, por exemplo: Abc123#D. Se algum técnico precisar acessar sua máquina troque a senha temporariamente. Além disso, atualize suas senhas a cada 45 dias.

3. Utilize um bom software de segurança
Escolha um software de confiança para centralizar suas ações de segurança, ter controle sobre a navegação e rede. Alguns softwares no mercado podem sanar mais de um problema de uma só vez.

4. Backup
Faça backups regulares para evitar que seus dados sejam perdidos em caso de invasão, infecção por códigos maliciosos ou problemas no hardware.

5. Configurações de segurança
Muitos programas já vêm com opções de segurança, porém, desabilitadas por padrão. O ideal é que você configure de acordo com as suas necessidades.

6. Administre contas de usuário

Separe as atividades que serão realizadas de acordo com o tipo de usuário:

  • Administrador (administrator, admin ou root), que possui controle total sobre o computador, contas e instalações.
  • Padrão (standart, limitada ou limited), considerada como de uso “normal”.
  • Convidado (guest), para usuários eventuais navegarem na internet e executar programas já instalados.

Existem outras práticas e recursos que ajudam a promover a segurança da informação, mas estas são algumas indispensáveis.

E os resultados?

Não se esqueça: os investimentos para proteger suas informações dificilmente trarão resultados instantâneos ou diretos em sua receita, mas a prevenção e cuidados com a sua imagem, reputação e produtividade valem a pena e permitem melhores condições para o crescimento do seu negócio.

Empresas que falharam em segurança da informação

Já imaginou sua empresa se tornar referência em falha de segurança? Nem um pouco legal, não é mesmo? A Info listou 17 grandes falhas ocorridas em 2014 e separamos alguns casos que se destacaram na mídia:

Yahoo
Considerada uma das brechas mais graves de 2014, o chamado HeartBleed afetou dois terços dos servidores conectados a web, atingindo, inclusive, a Yahoo. O problema estava relacionado a uma função de criptografia OpenSSL, que coloca o S no HTTPS. A falha possibilitava aos invasores “pescar” até 64Kb de dados aleatórios, incluindo chaves mestras para decifrar o tráfego de dados protegidos.

Sony Pictures
Após divulgar um filme que fazia piadas com o ditador norte-coreano, a Sony foi atacada e parou por dias. Sofreu vazamentos de filmes, roteiros e informações sensíveis (documentos de senhas). Além disso, troca de mensagens dos executivos foram divulgadas, junto a comentários ofensivos contra atores e até o presidente dos Estados Unidos, Barack Obama.

Snapchat
No primeiro dia do ano de 2014, o Snapchat acordou com más notícias. Foram vazados dados de 4,6 milhões de usuários, incluindo números de telefones. A empresa pediu desculpas publicamente e prometeu melhorar a segurança, mas continua sendo alvo de desconfiança quanto ao real destino das fotos.

eBay
A eBay também não conseguiu escapar de um ataque monstruoso em 2014. Em maio, a invasão levou dados pessoais, e-mails, endereços e telefones dos usuários e ainda comprometeu um banco de dados cheio de senhas criptografadas, o que obrigou a empresa a pedir que todos os seus 112 milhões de usuários as trocassem.

Home Depot
A Home Depot é uma grande varejista norte-americana de produtos para a casa e construção. Ela foi vítima de um malware instalado em seu sistema, que comprometeu dados de ao menos 56 milhões de cartões de crédito e débito usado pelos clientes. A estimativa de prejuízo chegou a 3 bilhões de dólares.

E os vazamentos não param por aí. Instituições governamentais também passam por esses sustos.

Você se lembra do Wikileaks?

O Wikileaks é uma organização não governamental que se dedica a publicar postagens de fontes anônimas, documentos, fotos e informações confidenciais vazadas do governo ou empresas sobre assuntos sensíveis e de interesse público.

Em 2010, a página publicou grande quantidade de documentos confidenciais do governo dos Estados Unidos. Articulações, relacionamentos com outros países e vídeos escancararam as intenções do país e levantaram a questão do sigilo. O que o fundador da organização, Julian Assange, sustenta é que o sigilo não pode ser um método de governo.

Assim, fica a reflexão. É preciso estar sempre consciente das ações tomadas e saber distinguir o que realmente cabe no campo do sigilo. É imprescindível proteger as informações corretas, a fim de se prevenir e não articular movimentos maliciosos ou limitar a informação de quem tem direito a ela.

Conseguiu ter uma ideia melhor da importância de suas informações? Sabe como distinguir os documentos que devem ser sigilosos e protegidos? Está pronto para priorizar a segurança da informação em sua empresa?

Esperamos que sim! Mas se tiver alguma dúvida, entre em contato

Jussara Coutinho

Mais artigos deste autor »

Analista de Marketing na Starti Soluções em TI. Jornalista, adotada pelo Marketing e apaixonada pelo Digital. Acredito em pessoas e, por isso, em inovação!

CONTEÚDOS RELACIONADOS

2 Comentários

Lincoln S. Barbosa
1

A segurança da informação é cada vez mais importante não só no ambiente corporativo mas no uso pessoal também. Uma vez que migramos nossas informações do meio físico (papel por exemplo) e vamos para o meio digital, nossa vida acaba ficando exposta. As senhas são fundamentais, mas o que mais dificulta a subtração de dados são as atitudes seguras, nunca é demais lembrar, prevenir é sempre melhor do que remediar.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!