Se há alguns anos o patrimônio físico de uma empresa exigia uma proteção reforçada, hoje informações digitais são verdadeiros tesouros. A tecnologia já teve uma evolução considerável em termos de segurança de dados, mas ainda existem falhas que precisam ser corrigidas. Conheça 5 erros de segurança da informação que as empresas ainda cometem em 2020 para não repetir no seu ambiente corporativo.
Falta de políticas de segurança bem estabelecidas
Seja por falta de tempo para trabalhar neste aspecto ou de profissionais qualificados para a função, muitas empresas não contam com políticas de segurança bem estabelecidas. Na prática, significa que não há um conjunto de ações que orientem os usuários sobre o uso correto dos dados internos.
Ao estabelecer uma política de segurança é necessário levar em consideração a hierarquia do negócio, o que faz com que haja um alto grau de personalização. Diretores, líderes de setores, profissionais do RH e gestores de TI precisam ter acesso a informações de forma mais abrangente do que cargos iniciantes.
A partir da definição de qual cargo pode acessar quais conteúdos, fica mais fácil criar uma política de segurança. Depois, cabe aos profissionais da TI desenvolverem modelos de cuidados básicos para cada situação.
Comunicação não criptografada
Em uma grande empresa, é muito comum que pessoas que detenham maior poder de acesso aos dados sejam as mesmas que realizam viagens ou que utilizem redes públicas de Wi-Fi com algumas frequência. Ao não utilizar sistemas de criptografia de comunicação, não é difícil para os hackers entrar nos arquivos do usuário e até descobrir o banco de dados da empresa.
Uma das formas simples de criptografar a comunicação é com o serviço VPN. Podemos definir o que é VPN como um recurso online que, entre outras funções, permite proteger completamente a navegação de um usuário. Por ter a capacidade de criptografar dados, todas as senhas ou elementos que forem acessados em redes públicas não correm riscos de serem interceptados.
Outra vantagem de uma conexão VPN, especialmente para aqueles que viajam para outros países, é a possibilidade de conectar um IP brasileiro, mesmo estando no exterior. Dessa forma, acessar sites que estão disponíveis somente no Brasil deixa de ser um problema, permitindo que o profissional trabalhe de qualquer ponto do globo.
Falta de investimento em segurança
Diante de tantas urgências empresariais, seja o pagamento dos salários ou o incentivo ao marketing, é comum a falta de investimento em segurança da informação. Entretanto, deixar de investir nesse quesito pode colocar todos os dados de uma corporação em risco, incluindo projetos futuros que podem ser roubados pelos concorrentes por meio de ataques hackers.
Mapear as atividades desenvolvidas em cada setor e criar procedimentos de proteção de dados para cada operação é a melhor forma de realizar investimentos em segurança, totalmente focados nas necessidades das empresas. É interessante que novas tecnologias sejam consideradas de tempos em tempos, uma vez que os perigos também passam por atualizações.
Ausência de sistemas anti-ataques de hackers
Não faltam exemplos recentes de empresas que tiveram os dados de seus clientes expostos nos últimos anos. Somente em 2018, mais de 20 casos de violação de dados foram divulgados pelo mundo, causando uma quebra na confiança dos clientes em relação à essas empresas. Um exemplo é o Orbitz, um buscador de passagens aéreas, que a partir de um ataque de hackers teve dados bancários e pessoais dos usuários, como endereços de faturamento, números de telefone e e-mails, roubados de seus bancos de informações.
A grande quantidade de casos mostra que ainda há um despreparo, mesmo em grandes empresas, em relação à aplicação de sistemas anti-ataques de hackers. Existem serviços no mercado que criam grandes barreiras de proteção, capazes de evitar que os bots dos criminosos tenham acesso aos dados que realmente importam. Para a imagem de uma corporação, ter dados de clientes vazados é um péssimo negócio.
Backup inexistente
Por mais que este pareça um erro simples, ainda é um dos mais cometidos pelas empresas em matéria de segurança da informação. Fazer backup dos dados é fundamental para que todos os arquivos tenham uma cópia, garantindo que em caso de exclusão incorreta, haja uma recuperação fácil. Porém, o backup inexistente não é raridade no mercado.
Corrigir esse erro também é simples. A empresa pode definir quais são os itens que devem ser salvos em um banco de dados externo e configurar a periodicidade para realizar as cópias. Dessa forma, nenhuma informação corre o risco de ser perdida.
Para quem tem empresa ou trabalha na área de TI de um negócio, vale ficar atento para as novidades que chegam frequentemente ao mercado. Assim, a informação, que hoje é um dos ativos mais importantes de qualquer corporação, estará sempre em segurança.
Fonte: Porto Gente