Segurança das informações: corra para não ter prejuízo!

0

Ninguém gosta de pensar que seus dados e arquivos podem parar nas mãos de gente maliciosa. Apesar de não ser um assunto agradável, os perigos referentes à segurança da informação são reais e precisam ser tratados com a devida atenção.

Nos últimos anos, vimos se multiplicar a quantidade de dados que circula na internet, nos aplicativos, nos e-mails e nas empresas. Se alastraram também os crimes cibernéticos: só no Brasil foram detectados mais de 205 milhões de ciberataques em 2017, segundo a DFNDR Lab, enquanto um estudo da Cyber Handbook da Marsh & McLennan Companies (MMC) estima que esse tipo de ataque deve gerar R$ 6,5 trilhões em prejuízos às empresas em nível global até 2019.

As ameaças são criativas, indo desde os famosos vírus, softwares maliciosos que se alastram pelos arquivos, computador, rede e até smartphones com objetivos diversos, até o Ransomware, que sequestra dados ou bloqueia a tela e solicita um valor como resgate para devolver controle ao dono, e o Phising, mensagens em que o emissor se passa por um banco e até mesmo por pessoas conhecidas na tentativa de enganar o receptor.

Os pilares da segurança

Com consequências alarmantes, como prejuízos financeiros, de reputação e de credibilidade, companhias de todos os setores precisam entender quais sãos as principais ameaças e como se proteger, e existem alguns elementos que atuam como um tripé para que a empresa possa confiar em seus dados. A Disponibilidade diz respeito à facilidade com que as informações são encontradas e se elas estão ao alcance das pessoas quando demandadas. Por exemplo, se seu servidor falhar e você não tiver outro servidor, a infraestrutura não poderá ser acessada e a disponibilidade estará comprometida

Confidencialidade é o pilar que se preocupa em evitar acessos não autorizados às informações tanto por pessoas dentro da organização quanto fora dela. Imagine que a sua empresa desenvolve um processo inovador que se transformou em um diferencial. Se essa informação for parar nas mãos da concorrência, perderá todo o valor. E por último, Integridade que se preocupa em garantir que os dados não sejam modificados por acidente ou corrompidos de forma deliberada. Ou seja, a informação íntegra é aquela que chega ao seu receptor da mesma maneira que foi enviada pelo transmissor.

Por onde começar?

O primeiro passo é desenvolver uma política de segurança da informação (PSI) clara, objetiva e consistente. Ela deve conter, orientações sobre procedimentos permitidos e proibidos, regras sobre o uso da infraestrutura corporativa; periodicidade de realização de auditorias; plano de mitigação de riscos e contenção de ataques, entre outros. Após sua criação, normalmente feita pela equipe de TI, o documento deve ser divulgado amplamente para toda a organização.

Outra etapa essencial é definir o controle de acesso, disponibilizando senhas individuais e intransferíveis por meio de sistemas que integram todos os processos. Além disso, vale a pena investir em treinamento e conscientização da equipe, uma vez que o engajamento de todos é crucial para o sucesso das estratégias de segurança. Usuários mal informados são, frequentemente, o elo mais fraco dessa corrente e podem abrir espaço para vulnerabilidades.

Por fim, outro ponto que eu gosto de falar é sobre o uso de soluções em nuvem para aumentar a segurança da informação. É importante ter em mãos uma tecnologia ERP robusta capaz de proteger a rastrear todas os dados transacionados nas empresas, cobrindo matriz e filiais. As soluções oferecidas em cloud computing por fornecedores confiáveis são uma excelente saída para elevar a sua segurança sem precisar fazer investimentos extraordinários.

Lauro Freire, sócio-diretor da BgmRodotec.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.