Grandes riscos de segurança para empresas pequenas

Por Redação | 06.06.2014 às 12:40

Pequenas e médias empresas, muitas vezes, precisam funcionar como as grandes multinacionais. Os clientes exigem que elas recebam pagamentos com cartão de crédito, tenham sistemas operando 100% do tempo, exigem muito de seus serviços e querem algo de primeira qualidade. O problema é que, na outra ponta, tudo isso deve funcionar sem a grande quantidade de funcionários de tecnologia que existe no rol das grandes corporações.

E, nesse quesito, é a segurança que acaba sendo o maior desafio. Sem grandes equipes de especialistas em TI, os pequenos negócios acabam se tornando alvos mais fáceis de hackers e ladrões de informação. Assim, a preocupação com proteção é fundamental e foi pensando nisso que o site CIO compilou uma série de dicas simples. Confira:

Onde estão os seus dados?

servidor

Sejam armazenadas localmente ou na nuvem, as informações do negócio e clientes estão em algum lugar. Saber exatamente onde elas estão é fundamental para que o responsável pelo setor de tecnologia possa agir rapidamente em caso de problemas, garantir a manutenção de todo o sistema e criar políticas de BYOD para a empresa. E esses são apenas alguns exemplos.

A ideia, de acordo com o site, é sempre contar com documentação e apoio legal na escolha da opção de armazenamento, principalmente quando ela envolver também serviços externos. Certifique-se de que todos os meios possíveis de proteção estão ativados, tenha controle sobre as permissões de usuários e, acima de tudo, tenha um plano de recuperação para desastres, o que nos leva à dica a seguir.

Automatize seu backup

Na mesma medida em que as cópias de segurança são incrivelmente necessárias, a produção delas pode ser uma das etapas mais metódicas, longas e, por que não, chatas do processo de segurança. Por isso, tenha ferramentas que façam esse trabalho automaticamente – mas de maneira segura, claro – e configure-o de acordo com a necessidade de seu negócio. Algumas empresas precisam de cópias sendo realizadas de hora em hora, enquanto outras podem viver bem com um sistema diário ou até mesmo mais espaçado.

Além disso, nunca armazene seu backup junto ao banco de dados principal. Tenha cópias físicas em HDs externos e mais e mais versões em computadores separados. Assim, você evita também a incidência de desastres naturais, roubos, vírus, quedas de energia e outros problemas que podem acabar com sua infraestrutura e, com isso, matar todos os seus dados.

Treine seus funcionários

Boa parte dos problemas de segurança encontrados pelas empresas acontece por uma ação inocente de funcionários, que sem conhecimento sobre riscos do tipo, acabam sendo os responsáveis por roubo de dados. Os hackers também sabem disso e apostam na inocência do pessoal de base para obter acesso aos sistemas, utilizando emails e páginas falsas para roubar informações.

Por isso, invista em treinamento para todo o pessoal que for lidar com os sistemas de sua companhia. Instrua-os sobre os riscos de segurança que estão envolvidos e também sobre os principais métodos usados pelos criminosos virtuais. Isso vai permitir que não apenas sua empresa fique mais segura, mas também o próprio funcionário.

Tenha pelo menos o mínimo

Antivírus

Muitas vezes, a questão financeira é um fator importante na ausência de soluções de segurança. Mas, ainda assim, os diretores das empresas precisam entender que pelo menos uma proteção básica é necessária e que sistemas do tipo requerem sim algum tipo de investimento.

Caso o orçamento esteja pequeno, realize um trabalho mais direto com as máquinas da empresa: aplique atualizações e patches de correção o mais rápido possível, crie whitelists para downloads de arquivos, atualize-se lendo pesquisas e publicações de tecnologia e converse com os colegas sobre métodos e soluções adequadas para o dia a dia do negócio, além de instrui-los sobre o que exatamente deve ser evitado.

Além disso, nesse último quesito, é importante definir exatamente a quais informações cada um dos funcionários deve ter acesso. Crie níveis de segurança de acordo com a necessidade de cada pessoa e implemente sistemas de autenticação em dois fatores. Nesse caso, mesmo que uma brecha ocorra, ela poderá ser controlada de maneira mais rápida e a empresa saberá exatamente quais dados podem ter sido comprometidos.

Faça pesquisas

Por mais que seja um aspecto desagradável do negócio, a realização de pesquisas de antecedentes ou da presença online de um potencial funcionário podem ajudar a manter a segurança das empresas. Por isso, tente sempre entrar em contato com antigos empregadores e busque as redes sociais de seus futuros contratados para tentar garantir que eles não estão se apresentando para trabalhar com segundas intenções.

Isso vale também para prestadores de serviços, que devem sofrer ainda mais escrutínio. Visite os escritórios das empresas parceiras, pergunte sobre políticas de segurança e exija contratos que garantam proteção legal contra problemas causados por terceiros. Assim, por mais que seja impactada por eventuais problemas, sua empresa, pelo menos, não será responsabilizada.

Saiba balancear uso pessoal e profissional

Smartphones

Boa parte das empresas, hoje, conta com suas próprias redes sem fio. E, claro, os funcionários vão querer se conectar a elas usando seus smartphones e tablets, mesmo que apenas para uso pessoal. O que poucos diretores pensam é que isso também pode trazer problemas, já que, mesmo não sendo utilizados para o trabalho, os aparelhos estão conectados à rede e podem, sim, representar riscos de segurança.

A outra ponta desse espectro, porém, também não é adequada, e vetar o acesso de seus empregados à rede pode causar alguns problemas. Por isso, saiba dosar as duas necessidades e crie medidas de segurança adequadas, como redes isoladas para uso pessoal ou sistemas de proteção que compensem isso. Prevenir é melhor que remediar.

Cuidado com o lixo

Na hora de se desfazer de computadores e servidores antigos, certifique-se de remover os discos rígidos e destruí-los antes. Muitos roubos de dados acontecem dessa maneira – e isso vale também para cópias físicas em papel, que devem ser picotadas antes de serem jogadas fora.

Evite acesso à infraestrutura

Tenha seguranças ou, simplesmente, tranque as portas que dão acesso a servidores ou computadores que possuam dados sensíveis. O acesso físico também é um método bastante usado por criminosos para obter acesso aos dados, por isso, instrua seus funcionários sobre o acesso não autorizado à empresa e evite que até mesmo pessoal de limpeza tenha acesso direto às máquinas.

Tenha políticas de TI

Esse é o aspecto mais importante de todos, já que engloba praticamente todas as dicas dadas até agora. Mesmo pequenos negócios devem ter políticas claras quando à segurança das informações, que precisam ser seguidas por absolutamente todos os funcionários, desde os níveis mais baixos até os mais altos.

Defina as maneiras pelas quais a informação pode ser compartilhada, crie manuais de boas maneiras online e tenha sistemas de monitoramento para garantir que tudo esteja sendo feito de acordo com as normas. Tenha também possíveis punições para problemas, mas saiba desde já que ameaçar seus funcionários não apenas é uma maneira pouco eficaz de garantir o cumprimento das normas, como pode causar exatamente o efeito contrário. Seja criativo e incentive a produtividade, na mesma medida em que seus empregados são informados que os problemas de segurança podem acabar afetando a todos.