Pequenas e médias empresas (PMEs) estão cada vez mais na mira de ataques virtuais contra a segurança de seus dados corporativos. Para não se tornar mais uma vítima de criminosos na rede, é preciso investir em segurança.
A boa notícia é que, com a virada do mercado do modelo de negócios de investimento em infraestrutura de TI para a contratação de serviços recorrentes, investir em ferramentas de gestão de mobilidade corporativa e proteção dos dados tornou-se viável financeiramente para todos os portes de empresas.
A SAFIRA listou as 6 principais ações e soluções tecnológicas para ajudar PMEs a protegerem seus dados:
1. Prefira a nuvem
Armazenar informações em servidores locais é cada vez mais custoso e menos seguro. Soluções em nuvem com os mais altos níveis de segurança e rotinas de backup são realmente acessíveis, com o benefício de aumentar o espaço contratado temporariamente caso sua empresa tenha demandas sazonais para armazenamento de dados. Vale também estabelecer um plano de contingência para que a equipe de TI possa atuar rapidamente em casos excepcionais de falta de disponibilidade do servidor em nuvem. A disponibilidade destes recursos é de 99,999999999%.
2. Mantenha suas ferramentas de segurança sempre atualizadas
É muito comum que criminosos se aproveitem de vulnerabilidades e desatualizações de sistemas operacionais e softwares para invadir ambientes corporativos controlados, roubando dados para depois pedir resgates financeiros significativos. Por este motivo, a recomendação é de automatizar as atualizações (update) de software de antivírus e firewall, evitando esquecimentos.
3. Estabeleça perfis e controles de acessos
Determine os níveis e requisitos de acesso de cada usuário, como dupla autenticação, controle de máquinas e até limites geográficos. Informações sensíveis somente devem ter acesso liberado aos profissionais responsáveis por elas. Vale também restringir dispositivos externos de armazenamento, como pen-drives e implementar a varredura por antivírus antes de permitir que eles rodem nos dispositivos e laptops da empresa.
4. Utilize somente softwares e programas originais e licenciados
O ditado “o barato sai caro” se aplica bem aqui. Softwares piratas são portas de entrada para ataques de hackers. Além disso, as empresas desenvolvedoras de softwares intensificaram as auditorias nos últimos anos, segundo a Associação Brasileira das Empresas de Software (ABES). Com isso, organizações de qualquer tamanho podem receber a notificação para detalhar a licença de todos os softwares sob pena de multas e indenizações que podem chegar a três mil vezes o valor da licença. Não vale a pena correr este risco.
5. Estabeleça uma Política de Segurança da Informação (PSI) clara a todos da empresa
Parece bobagem, mas muitos colaboradores abrem as portas da empresa para uma invasão de hackers quando clicam em links desconhecidos enviados por email. Portanto, crie políticas e práticas de comunicação interna que incluam orientações sobre como lidar com ações suspeitas na rede.
6. Gerencie os dispositivos remotamente
Ferramentas de EMM (Enterprise Mobility Management ou Gerenciamento de mobilidade empresarial), permitem bloquear os aparelhos, apagar informações e até interferir na tela do usuário. Tudo isso remotamente, em tempo real, sem precisar de autorização. Com isso, é possível não somente rastrear possíveis ataques, mas também verificar se os dispositivos estão sendo utilizados apenas para fins corporativos e se os dados que trafegam por ele estão protegidos.
