Além da tecnologia: 5 passos fundamentais para manter os dados de sua microempresa seguros
Quando em maio de 2013 o técnico em segurança de TI (Tecnologia da Informação) da NSA (National Security Agency) dos Estados Unidos, Edward Snowden, deu com as línguas nos dentes e escancarou uma série de denúncias contra uma das maiores instituições de inteligência do mundo, descobriu-se que não somente inimigos norte-americanos mas também aliados do Tio Sam e até empresas privadas e estatais, como a Petrobras, estariam sendo espionados pela agência administrada pelo governo de Barack Obama.
Empresário: você pretende voltar à era dos papéis ou investir em segurança de dados online?
Este caso foi (e continua sendo) polêmico. Uns acusam Snowden de traição, outros de herói, mas opiniões à parte, o que essas denúncias trazem à tona é o fato de que dados guardados eletronicamente são, em grande parte, vulneráveis. Isso levou o governo alemão até mesmo considerar seriamente a hipótese de passar a catalogar seus documentos em folhas de papéis utilizando para isso a velha e boa máquina de datilografar. Será que você deveria fazer o mesmo com seus dados comerciais?
Pode até ser que sim, mas a verdade é que este processo não é mais tão fácil quanto era 20 anos atrás. Imagina só ter uma pessoa no seu escritório “batendo à máquina” todos os seus documentos e guardando-os naquelas grandes gavetas em verde-musgo com puxador metálico que pesa uma tonelada. Acredite, há maneiras mais simples de manter seus dados comerciais seguros!
Para isso, descrevemos abaixo 5 passos que aconselhamos todo empresário seguir. Pode acreditar, eles vão muito além da tecnologia em si:
1) Configure sua rede de computadores de maneira própria: independentemente se os computadores de sua empresa estão conectados via um simples “grupo de trabalho” ou um sistema mais complexo de “domínio do servidor”, tenha certeza de que você fez a configuração correta da mesma. Ou seja, não deixou nenhuma aresta para invasão de hackers, como softwares desatualizados e ultrapassados ou mantém a rede acessível a qualquer pessoa na empresa ou mesmo para um fornecedor.
2) Instale um antivírus comercial: esta soa como “chover no molhado”, pois instalar um antivírus é o procedimento básico para qualquer atividade online. Mas o que é importante ressaltar é que muitas empresas, principalmente as de pequeno porte, ainda utilizam antivírus convencionais para proteger dados comerciais. Dificilmente a instituição que seguir por este caminho sofrerá algum tipo de processo por utilizar um software de maneira ilegal (embora este risco existe), mas o maior problema é com a segurança dos dados em si. Um antivírus comercial permite ao empresário gerenciar a segurança de todos os seus computadores remotamente, sem precisar acessar um por um. Com a utilização de um console de administração, é possível até mesmo verificar o comportamento de cada funcionário online, se o mesmo realizou as atualizações de vírus, se sofreu ataques, etc.
3) Eduque seus funcionários sobre segurança online: os executivos de hoje nasceram entre as “gerações X e Y” e ainda passam por um momento de aprendizagem em termos de informática. Muitos deles cresceram em uma época que computador era algo de ficção científica, portanto, essas pessoas precisam ser educadas sobre como utilizar suas máquinas. Explicar ao seu funcionário o que é engenharia social, phishing, malware, etc e como se proteger de ataques online é essencial para a segurança de seus dados. Faça isso constantemente, pois os riscos se renovam todos os dias.
4) Mantenha em mente que o ser humano pode falhar: lembre-se que embora grande parte do seu trabalho pode ser automatizado hoje em dia, ele continua de uma forma ou de outra a depender do ser humano, o qual é suscetível a erros. Tente minimizar esse problema colocando as pessoas certas para trabalhar na segurança da sua rede, mas esteja presente, ajude-os, fiscalize-os para que qualquer erro seja identificado antes de mesmo dele ocorrer.
5) Criptografe sua base de dados: atualmente, empresários têm a opção de criptografar seus dados para que, em caso de ataques, os mesmos estejam protegidos. A criptografia torna uma informação escrita ilegível e somente quem tem a chave de acesso à ela consegue transformá-la de volta ao estado inicial. Mas lembre-se, este não é um processo simples! Requer tempo, dinheiro e conhecimento técnico. Por isso que a grande maioria das empresas que criptografam suas bases de dados, fazem isso somente com as informações mais importantes.
No mais, mantenha-se informado sobre ataques recentes, mesmo que o ameaça tenha ocorrido em um país distante e com uma empresa em diferente setor, pois o mundo virtual não possui fronteiras, muito menos barreiras, para cibercriminosos.
Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.