O sistema da sua empresa tem te deixado na mão quando você mais precisa?

SIM

3 erros amadores de segurança da informação que a maioria das empresas cometem

Nós conhecemos bem o risco e custo Brasil. Empreender e crescer em um país com altas cargas tributárias e falta de segurança jurídica torna a tarefa de gerir o próprio negócio ainda mais complexa. Se sua empresa conquistou um patamar estável em meio a um panorama de tanta turbulência e venceu uma concorrência ferros para se tornar uma referência em seu campo de atuação, chegou a hora de deixar de ser júnior com relação a segurança da informação.

Infelizmente, esse é o panorama de grande parte dos negócios brasileiros que, por falta de investimento e principalmente conhecimento, tornam sua empresa vulnerável a ataques, acidentes. Em um cenário extremamente incerto, em que o descuido de um funcionário qualquer pode colocar em risco dados centrais para a empresa.

Para que você não haja como um trainee na hora de lidar com segurança da informação, destacaremos os principais erros que as empresas comentem a proteger seus dados, para que você blinde sua empresa.

#1 Não investir em segurança da informação

O avanço da tecnologia aumenta as potencialidades da sua empresa, e também a quantidade de riscos as quais ela está exposta. Consequentemente a segurança das informações de sua empresa precisará de mais investimentos. Seja o implemento de cópias de segurança, mecanismos de backup simultâneo, criptografia dos dados, até mecanismos contra desastres físicos da sua rede local, como utilização de nobreaks e estabilizados e sistemas anti-incêndio.

Um dos nossos clientes tomou um susto para conhecer a evolução dos cybercrimes. O servidor principal, que centralizava todas as informações centrais para a segurança da empresa, sofreu um sequestro de dados. Um Hacker colocou uma senha que codifica todos os arquivos do servidor da empresa e só disponibilizaria a senha após o depósito de um resgate. Porém o histórico desses crimes, demonstra que os sequestradores nunca disponibilizam os dados completos, e o empresário fica refém dos criminosos eternamente.

Porém, para a sorte do personagem, a equipe de arquitetura em nuvem, projetou um cenário com cópias de todos os arquivos da empresa. O que permitiu a destruição dos dados sequestrados e restauração imediata do sistema.

#2 Ausência de planejamento para proteção dos dados

A confiança nos leva a tomar atitudes imprudentes. A crença na honestidade e no caráter de estranhos pode expor sua organização a ataques. Para não se abalar pela falta de planejamento, o ideal é contar com um profissional com experiência suficiente para prever as ameaças dos seus dados e eliminar vulnerabilidades.

Caso sua empresa não tenha a gestão de computação como atividade fim, o ideal é contratar uma empresa, ou profissional independente que lhe forneça segurança e confiabilidade para auditar seus dados e implementar políticas de segurança.

#3 Falta de mecanismos de controle do acesso a informação

De que vale implementar milhares de mecanismos de segurança da informação para proteger seus sistemas, se você não tiver o menor cuidado com sua senha? De nada. Mais do que um sistema protegido, com mecanismos de backup, Firewall e Anti-vírus, é preciso criar políticas internos que assegurem que apenas os funcionários de sua total confiança tenham acesso e possibilidade de alterar documentos sigilosos.

Em muitos casos, o ideal é que você adote medidas contratuais para impedir a espionagem industrial. O mesmo para que seu funcionário não passe a concorrer com você de maneira desleal. Com o uso de informações que obteve em sua empresa.

Para descobrir outras vulnerabilidades que comprometem a segurança e a eficiência da sua empresa, conte com a nossa ferramenta para diagnóstico de redes corporativas.