Segurança de dados da empresa: como otimizá-la?

em Soluções.

Um estudo da IBM publicado recentemente revelou que, em 2015, os gastos médios das empresas brasileiras com violações de dados ultrapassaram 4 milhões de reais. Outra pesquisa, esta realizada pela Extreme Network em nível global, mostra que ao longo de 2016 a segurança de dados é a principal preocupação dos executivos de TI em todo o mundo. Conforme a tecnologia avança e se torna mais acessível, aumentam as ameaças à segurança da informação das empresas, o que está bem claro nestes dois estudos mencionados.

Diante disso, a pergunta que fica é: como otimizar a segurança de dados sem fazer com que as operações da empresa não deixem de aproveitar os avanços tecnológicos? Eis o desafio e é sobre ele que conversaremos neste artigo. Você verá, a seguir, algumas dicas para lidar com este assunto de uma maneira preventiva e eficiente. Continue lendo!

1. Crie a cultura da segurança de dados na sua empresas

Para começar, é importante conscientizar todos os colaboradores da sua empresa sobre o assunto segurança de dados — cerca de 30% das violações, de acordo com o estudo da IBM, são causadas por negligência dos próprios usuários. Faça isso criando e difundindo uma política de segurança da informação. Documente normas e recomendações, considerando todas as possíveis ameaças e também os riscos relacionados ao dia a dia corporativo.

Mas, vá além. Trabalhe para que todas as pessoas se engajem neste tema. Explique os benefícios da política, “traduza” os termos técnicos, enfim, traga todos para o objetivo maior: a segurança da informação e do negócio como um todo.

Uma boa maneira de fazer isso é envolver alguns usuários chave durante a construção da política. Estes usuários tendem a disseminar a ideia entre seus colegas de modo que, quando as normas entrarem em vigor, elas não serão uma imposição — para tal, escolha usuários que exerçam uma liderança natural entre seus colegas.

2. Invista em ferramentas e boas práticas de segurança da informação

Também é muito importante equipar a infraestrutura do negócio com soluções de segurança da informação. Hoje, com a computação em nuvem, é possível adquirir softwares, ferramentas de antivírus, backup e outros de forma virtualizada, o que diminui muito os custos e não exige longos períodos de implementação.

Da mesma forma, metodologias e boas práticas também devem fazer parte do dia a dia do departamento de TI. Daí a importância de ter profissionais certificados em segurança da informação e estabelecer processos bem orientados e definidos para tal.

3. Armazene dados na nuvem

Atualmente, uma das maneiras mais seguras de armazenar dados corporativos é a computação em nuvem. Isso porque os provedores de serviços de nuvem estão sempre atualizados com o que há de mais moderno em ferramentas, práticas e também mantêm em seus quadros os melhores profissionais — o que custa muito dinheiro para manter internamente.

Como existem nuvens públicas, privadas e híbridas, é preciso verificar qual dos três modelos é ideal para o seu negócio. No modelo público, a empresa divide com outras empresas um datacenter (cada qual com seus níveis de acesso separados), a privada é exclusiva e a híbrida é uma mescla dos dois modelos.

Normalmente, os bons provedores de cloud garantem uma disponibilidade acima de 99%, — afinal, a segurança é um valor muito importante neste negócio.

4. Invista em criptografia para garantir a inviolabilidade dos arquivos

Toda empresa possui arquivos considerados sensíveis (relatórios gerenciais, planejamentos, planilhas financeiras e segredos industriais, por exemplo). Uma boa escolha é protegê-los com sistemas de criptografia — codificação dos dados de modo que só possam ser lidos pelas pessoas autorizadas.

Com isso, dados que circulam em e-mail ou que estejam arquivados em dispositivos móveis que podem ser roubados ou perdidos não correm o risco de serem descobertos por fraudadores.

5. Firme contratos de sigilo com colaboradores e fornecedores

Outra excelente forma de garantir a segurança de dados corporativos é inserindo termos de confidencialidade em contratos com colaboradores e fornecedores. Esta prevenção judicial pode inibir práticas de risco, fraudes e até ajudar a conscientizar as pessoas da importância de manter as informações seguras. E se por ventura um vazamento ou uma violação acontecer, as cláusulas de sigilo dos contratos podem ser utilizadas judicialmente pela empresa.

6. Reforce o controle de acesso aos sistemas corporativos

Também é importante fazer melhorias nos controles de acesso aos sistemas utilizados na empresa — especialmente quando há acesso remoto por meio de soluções SaaS, por exemplo. É importante ter total controle de quem são as pessoas autorizadas a acessar e operar os diversos sistemas, com níveis de acesso bem definidos, senhas fortes e rastreamento das atividades.

7. Adote redes privadas virtuais (VPN) e controle os dispositivos utilizados

As redes corporativas são muito visadas pelos criminosos virtuais. Com uma rede VPN, você garantirá que apenas os dispositivos homologados possam se conectar a elas.

Trend Micro, uma das maiores empresas do ramo da segurança da informação no mundo, publicou um relatório no qual afirma que 2016 deve finalizar como um ano de grandes desafios para a segurança de dados corporativos. Nas palavras da companhia, este “será o ano da extorsão online”, especialmente no que diz respeito ao crescimento de ameaças a dispositivos móveis (tablets, smartphones, etc.).

Como, cada vez mais, as pessoas estão utilizando seus próprios dispositivos no ambiente de trabalho, ter o controle e exigir autenticação é cada vez mais fundamental. Inúmeros especialistas recomendam, inclusive, que os dispositivos dos colaboradores sejam isolados em uma rede única, pois assim fica ainda mais fácil de monitorar e identificar problemas.

Como vimos, a segurança de dados depende de uma série de fatores, que vai desde a educação dos usuários até investimentos em ferramentas e práticas. O que não é mais possível é acreditar que as informações corporativas não correm riscos e que não é preciso fazer um trabalho estratégico de prevenção e antecipação aos problemas.

Quer saber mais sobre as soluções da Locaweb Corp? Acesse nosso site!