A segurança da informação está sempre se desenvolvendo com novas ferramentas e soluções à medida que a arquitetura de TI evolui. Com o crescimento das infraestruturas de TI e a mobilidade cada vez maior e mais presente na vida das pessoas e empresas, a segurança deve acompanhar esta evolução de maneira precisa. Não só para proteção das vulnerabilidades, mas principalmente para assegurar o bem maior de toda e qualquer empresa: a informação. Segundo dados levantados por sites americanos do setor de TI, ocorreram 30 mil roubos de dados em todo tipo de empresas nos últimos dez anos, com uma inquietante aceleração em 2013 e 2014.
Sendo assim, percebo que os ataques cibernéticos estão cada vez mais sofisticados e constantes. Por exemplo, temos diversos exemplos de roubo de informação dos sistemas de empresas em 2014. Isso demonstra que os sistemas das empresas provavelmente não estão 100% protegidos contra essas e outras ameaças, certo? Logo, o resultado de tanta insegurança é um desconforto para os gestores, sejam da área de TI e de outros departamentos.
Por isso, além de indicar a proteção de antivírus e Firewalls de perímetro, selecionei cinco dicas que podem ser utilizadas para reduzir os riscos:
1- Faça a proteção das aplicações do seu negócio:
Atualmente, a grande maioria das aplicações do negócio estão na internet e mantê-las disponíveis e íntegras é sempre um grande desafio. Milhares de ataques ocorrem todos os dias nesses ambientes e podem impactar diretamente na imagem e no valor da empresa. Por isso é importante investir em soluções de proteção das aplicações WEB (ex.: WAF – Web application Firewall) e Banco de dados (ex.: DBF – Data Base Firewall).
2- Tenha controle dos sistemas de e-mails e mensagens instantâneas e mídias sociais
Muitos problemas de segurança da informação começam por causa de mensagens que circulam em redes sociais e e-mails. Um exemplo muito antigo e que até hoje incomoda são os ataques de phishing, um tipo de fraude eletrônica que tenta adquirir informações como logins, senhas, números de cartões de crédito, entre outros.
3- Trabalhe a conscientização dos usuários
Existe um ditado que diz que a sua segurança é tão forte quanto o elo mais fraco da corrente. Neste caso, estamos falando dos usuários. Muitas vezes os sistemas possuem controle de acesso e proteção contra ataques. Portanto, um usuário com privilégio de acesso pode, de forma inadvertida ou mesmo intencional, causar a indisponibilidade de um sistema ou até mesmo deixar vazar alguma informação importante. Por isso é muito importante treinar os usuários da empresa sobre como manter a segurança dos sistemas envolvidos e também sobre as boas práticas de usos das ferramentas corporativas como e-mail, acesso web, compartilhamento de arquivos e senhas, mídias removíveis (ex.: pen-drive).
4- Proteja, com o uso de criptografia, os dados importantes
Como hoje o maior ativo das empresas é a informação, se ela trabalha frequentemente com dados confidenciais como informações da área de saúde ou financeiras, criptografar esses dados é uma forma de protegê-los. Assim, ao armazená-los ou transmiti-los é importante que eles sejam criptografados.
5- Proteja os dispositivos móveis utilizados (BYOD – Bring Your Own Device ou, em português, 'traga seu próprio dispositivo')
O aumento no uso de dispositivos móveis somado a grande demanda por mobilidade reflete um maior poder de escolha dos usuários, porém, aumenta os riscos à segurança da informação. Com isso boas práticas de uso dos mesmos comtemplam a autenticação destes usuários para identificação de todos os acessos, conexões WiFi seguras com o uso de VPN (Rede Particular Virtual), a fim de garantir a segurança das informações. Também indico o monitoramento de todos os dispositivos pessoais que acessam a rede corporativa.
*Vincenzo Di Giorgio é CEO da Dinatech Brasil.
Em caso de senhas melhor opção é usa kaspersky password