28 de março de 2016 Governança de TI, Segurança

11 dicas de segurança na internet para pequenas e médias empresas

Internet de alta velocidade, equipamentos sempre conectados, sistemas online, serviços em nuvem e interligados, tudo isso vem contribuindo para que as empresas, principalmente pequenas e médias, consigam aumentar significativamente sua produtividade para se tornarem mais competitivas no mercado. Porém, junto à toda essa tecnologia e serviços disponíveis, existem os riscos de segurança que a internet “oferece”, o que exige que as empresas tomem providências para proteger as informações do seu negócio e clientes, além de evitar custos com manutenção de equipamentos e softwares.

Em um levantamento feito pelo setor de segurança do governo americano em 2015, constatou-se que ocorrências de roubo de informações digitais já ultrapassou o número de furtos de propriedades físicas, registrados por empresas. Isso mostra a importância de se proteger na internet para evitar falhas de segurança e perda de informações, que podem até comprometer o futuro do negócio.

Imagem via Shutterstock

Imagem via Shutterstock

Essa proteção passa por vários níveis, desde ações simples de orientação e práticas de utilização da tecnologia aos colaboradores até investimentos em servidores e soluções corporativas robustas. Veja 11 dicas práticas de como proteger sua empresa na internet e evitar contratempos:

1. Antivírus

Sabemos que é fundamental a utilização de antivírus em todos equipamentos, podendo ser versões gratuitas como Avast e AVG ou pagas como McAfeeBitdefender ou Kaspersky. Além disso, é muito importante que o antivírus esteja sempre atualizado e configurado de acordo com a política de segurança da empresa. Um antivírus desatualizado perde toda sua eficiência e deixa os computadores vulneráveis a ataques.

2. Mantenha os programas atualizados

Todos os programas utilizados nos computadores devem estar atualizados com versões recentes, pois versões antigas podem deixar os computadores vulneráveis em relação a técnicas de ataque e instalação de vírus mais modernas.

O sistema operacional e navegadores devem ter maior atenção. Instale sempre as atualizações do seu SO e a última versão dos browsers utilizados.

3. Proteja a sua rede Wi-Fi

Se a sua empresa tem alguma rede Wi-Fi disponível, é importante proteger o acesso de estranhos e intrusos. Para isso utilize uma senha forte e conexão com encriptação dos dados, também altere as configurações padrões do roteador utilizado, mudando a senha de acesso ao painel de configurações do mesmo.

Uma configuração adicional de segurança é ativar os filtros por endereço MAC (Media Access Control), informando uma lista dos endereços dos dispositivos que estão autorizados a se conectarem em sua rede, dessa forma é possível restringir o acesso de outros equipamentos que não estejam nessa lista.

4. Bloqueio de acesso a sites nocivos e controle de internet

É recomendado utilizar ferramentas que evitem o acesso a sites nocivos, que possam instalar vírus ou malwares. É comum os colaboradores receberem mensagens de spam com links falsos que direcionam para estes sites, além do acesso em sites de alguns tipos de conteúdos, como jogos, download de arquivos ou conteúdo adulto, que podem levar a instalação de vírus.

Existem inúmeras soluções no mercado para o gerenciamento de acesso a internet em empresas, passando pela utilização de servidores personalizados com Firewall/Proxy, a utilização de soluções prontas de appliances como Dell SonicWall, FortiGate – Fortinet, Websense e outras, ou ainda soluções em nuvem como Lumiun Tenologia ou OpenDNS

5. Estabeleça uma política para o uso dos recursos de tecnologia

A criação de diretrizes em relação ao uso da tecnologia é muito importante no ambiente corporativo. Os colaboradores precisam ter regras quanto a utilização da internet, instalação de programas nos computadores, utilização de smartphones e equipamentos pessoais. Nessa política é necessário definir todas as regras e punições no caso de não cumprimento do que foi estabelecido.

As regras que compõem a política da empresa devem ser amplamente divulgadas e os colaboradores estar cientes do que podem ou não fazer e as punições estabelecidas. Nessa página é possível baixar um modelo de documento de política de utilização da tecnologia para empresas, é recomendado que os colaboradores assinem para comprovar sua ciência e comprometimento em seguir as diretrizes estabelecidas.

6. Treinamento para os colaboradores

Pesquisas mostram que a maioria dos problemas de segurança tem como porta de entrada falhas de comportamento dos profissionais, que por descuido e falta de atenção fornecem dados importantes ou permitem a instalação de vírus e malwares nos computadores. Esse treinamento deve fazer parte do processo de ambientação da empresa e ser constantemente reforçado, a grande maioria dos problemas de segurança podem ser evitados com atenção e precaução por parte dos profissionais.

7. Tenha backup de todos os dados relevantes do seu negócio

Defina procedimentos de cópias de todos os dados importantes da sua empresa. Para informações mais relevantes, como dados financeiros ou informações de clientes e produtos/serviços, é recomendado um backup diário executado de forma automática. Além disso, mantenha as cópias seguras e armazenadas em ao menos dois locais diferentes. Já os dados dos computadores e demais informações, uma cópia semanal e devidamente armazenada garante a recuperação desses dados no caso de perdas.

Uma boa alternativa é a utilização de serviços em nuvem para armazenamento de arquivos, como o Google Drive ou Dropbox. Esses serviços possuem backup automático, além de oferecer acesso aos arquivos de forma ampliada, de qualquer local ou dispositivo via internet.

8. Limite o acesso físico aos computadores

Não permita que intrusos tenham acesso físico aos seus computadores. Evite deixar computadores portáteis ao acesso de estranhos e defina senhas de acesso em todos computadores e sistemas da empresa. Essa identificação é importante para rastrear qualquer atividade realizada, tanto por estranhos como dos próprios colaboradores, que podem muitas vezes executar operações indevidas que irão causar transtorno e até mesmo prejuízo para a empresa.

9. Projeta as informações e sistemas financeiros

Este é um item que deve ter atenção extra dos gestores, pois é onde a maioria dos ataques de internet são direcionados. Mantenha o acesso restrito aos dados e sistemas financeiros da empresa, permitindo que somente pessoas de confiança e bem treinadas operem essas informações.

É comum ações de engenharia social como ligações simulando contatos de instituições financeiras ou e-mails falsos que direcionam para acesso a sites de bancos clonados, nesses casos é fundamental sempre o máximo de precaução, na dúvida consulte seu gestor ou contatos financeiros conhecidos.

10. Seja rigoroso na definição de senhas

A utilização de senhas fracas é outro fator que contribui muito para falhas de segurança. Tenha como regra a definição de senhas longas, que combinem caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Também não armazene as senhas em locais que qualquer pessoa tenha acesso.

11. Controle o acesso a programas e instalação de software

Os colaboradores devem ter acesso somente aos programas utilizados para realização de suas atividades na empresa. Não libere o acesso a todos os programas para todos os colaboradores. Além disso, é necessário restringir a instalação de qualquer aplicativo nos equipamentos sem autorização do responsável pela área de TI. Sem essa restrição é comum a instalação de programas desconhecidos, muitas vezes piratas, que podem deixar os computadores vulneráveis e criar uma porta de entrada para vírus e falhas de segurança.

Bem, com essas 11 dicas de segurança, é possível aumentar significativamente a segurança na sua empresa e evitar problemas. Como você pode perceber, boa parte dessas dicas demandam apenas envolvimento e dedicação dos gestores e responsáveis, sem necessidade de grande investimento, então comece com ações mais básicas e avance gradativamente para soluções mais robustas que irão tornar sua empresa cada vez mais protegida.

Investir em segurança da informação é fundamental, pois os prejuízos com perda de informações geram grandes prejuízos e, em alguns casos, comprometem o futuro do negócio!

Cledison Fritzen

Mais artigos deste autor »

Formado em Sistemas de Informação, com experiência em desenvolvimento de sistemas e gestão de TI. MBA em Marketing e Vendas pela FGV e diretor de marketing e vendas no Lumiun Tecnologia.

CONTEÚDOS RELACIONADOS

2 Comentários

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!