Ninguém gosta de pensar que seus dados e arquivos podem parar nas mãos de gente maliciosa. Apesar de não ser um assunto agradável, os perigos referentes à segurança da informação são reais e precisam ser tratados com a devida atenção.
Nos últimos anos, vimos se multiplicar a quantidade de dados que circula na internet, nos aplicativos, nos e-mails e nas empresas. Se alastraram também os crimes cibernéticos: só no Brasil foram detectados mais de 205 milhões de ciberataques em 2017, segundo a DFNDR Lab, enquanto um estudo da Cyber Handbook da Marsh & McLennan Companies (MMC) estima que esse tipo de ataque deve gerar R$ 6,5 trilhões em prejuízos às empresas em nível global até 2019.
As ameaças são criativas, indo desde os famosos vírus, softwares maliciosos que se alastram pelos arquivos, computador, rede e até smartphones com objetivos diversos, até o Ransomware, que sequestra dados ou bloqueia a tela e solicita um valor como resgate para devolver controle ao dono, e o Phising, mensagens em que o emissor se passa por um banco e até mesmo por pessoas conhecidas na tentativa de enganar o receptor.
Os pilares da segurança
Com consequências alarmantes, como prejuízos financeiros, de reputação e de credibilidade, companhias de todos os setores precisam entender quais sãos as principais ameaças e como se proteger, e existem alguns elementos que atuam como um tripé para que a empresa possa confiar em seus dados. A Disponibilidade diz respeito à facilidade com que as informações são encontradas e se elas estão ao alcance das pessoas quando demandadas. Por exemplo, se seu servidor falhar e você não tiver outro servidor, a infraestrutura não poderá ser acessada e a disponibilidade estará comprometida
Confidencialidade é o pilar que se preocupa em evitar acessos não autorizados às informações tanto por pessoas dentro da organização quanto fora dela. Imagine que a sua empresa desenvolve um processo inovador que se transformou em um diferencial. Se essa informação for parar nas mãos da concorrência, perderá todo o valor. E por último, Integridade que se preocupa em garantir que os dados não sejam modificados por acidente ou corrompidos de forma deliberada. Ou seja, a informação íntegra é aquela que chega ao seu receptor da mesma maneira que foi enviada pelo transmissor.
Por onde começar?
O primeiro passo é desenvolver uma política de segurança da informação (PSI) clara, objetiva e consistente. Ela deve conter, orientações sobre procedimentos permitidos e proibidos, regras sobre o uso da infraestrutura corporativa; periodicidade de realização de auditorias; plano de mitigação de riscos e contenção de ataques, entre outros. Após sua criação, normalmente feita pela equipe de TI, o documento deve ser divulgado amplamente para toda a organização.
Outra etapa essencial é definir o controle de acesso, disponibilizando senhas individuais e intransferíveis por meio de sistemas que integram todos os processos. Além disso, vale a pena investir em treinamento e conscientização da equipe, uma vez que o engajamento de todos é crucial para o sucesso das estratégias de segurança. Usuários mal informados são, frequentemente, o elo mais fraco dessa corrente e podem abrir espaço para vulnerabilidades.
Por fim, outro ponto que eu gosto de falar é sobre o uso de soluções em nuvem para aumentar a segurança da informação. É importante ter em mãos uma tecnologia ERP robusta capaz de proteger a rastrear todas os dados transacionados nas empresas, cobrindo matriz e filiais. As soluções oferecidas em cloud computing por fornecedores confiáveis são uma excelente saída para elevar a sua segurança sem precisar fazer investimentos extraordinários.
Lauro Freire, sócio-diretor da BgmRodotec.
