Por Otto Pohlmann, CEO da Centric Solution
A evolução tecnológica é uma moeda, ou seja, tem dois lados e pode trazer resultados diferentes de acordo com a jogada dos gestores. Sim, é inegável que a presença de soluções de tecnologia remodelou os negócios, trazendo mais agilidade e eficiência aos processos e garantindo mais rentabilidade. Contudo, essas ferramentas podem representar riscos à segurança da informação dentro das empresas, principalmente quando não há um cuidado maior em proteger esse ativo tão importante. Para evitar esse problema, é necessário conhecer os principais perigos digitais que cercam a rotina das corporações e, claro, saber como resolvê-los. Confira:
1 – Falhas internas
É paradoxal, mas o principal perigo à segurança da informação não é tecnológico, mas humano, isto é, por falhas internas causadas pela desatenção ou até falta de política de acesso e controle às informações. Os hackers sempre aproveitam janelas de oportunidades para entrar nos sistemas das empresas e, infelizmente, a maioria delas é ocasionada por logins inativos dos colaboradores e acesso aos dados sensíveis de equipamentos externos (como o computador pessoal). Assim, a recomendação é criar uma política clara e transparente de uso dos sistemas e adotar recursos que limitem o acesso a diferentes perfis de usuários.
2 – Sistemas desatualizados
Outro problema rotineiro dentro das organizações é a falta de atualização dos sistemas. Os softwares e as ferramentas evoluíram a tal ponto que precisam ser atualizados rotineiramente para estarem com a melhor versão possível de segurança e proteção. Sem essa medida, os cibercriminosos terão mais facilidade para acessar informações confidenciais. Entretanto, atualizar determinada solução é bem diferente de modernizar todas as ferramentas disponíveis no dia a dia da empresa. A melhor forma de evitar isso é automatizar essa tarefa por meio de um recurso que varre e executa a atualização de todos os sistemas inseridos na rotina da organização.
3 – Centralização dos dados
Por muito tempo, colocar todos os dados mais importantes da empresa em um mesmo lugar era questão estratégica para facilitar automatizações de processos. Hoje, porém, a situação se inverteu. Incluir todas as informações em um único servidor revela-se uma tática perigosa, dado que qualquer brecha encontrada permite que o hacker tenha acesso a todos os dados mais sigilosos e sensíveis do negócio. A saída aqui é descentralizar com soluções em nuvem e, consequentemente, reforçar a segurança e a conectividade desses sistemas.
4 – Ausência de governança
Atualmente, diversas instituições globais, governos e entidades civis estipularam códigos de conduta, regras e normas que visam garantir boas práticas na segurança da informação. A questão é que não são todas as empresas que adotam essas medidas em seu dia a dia. No Brasil, por exemplo, a LGPD já é realidade e pode acarretar multas pesadas às companhias. Dessa forma, as soluções de TI não possuem certificações que atestam a eficiência da proteção aos dados, além de comprometer a transparência no negócio. É importante escolher um parceiro que garanta esse compliance, identificando quais são as principais situações que regem o setor.
5 – Backups inexistentes
Mesmo com tanta proteção, é preciso adotar políticas de contenção de danos aos ataques de cibercriminosos. Uma das principais medidas é fazer o backup rotineiro das informações para reduzir um possível prejuízo. Contudo, não se trata simplesmente de copiar e colar. É preciso definir um calendário de atividades para essa tarefa e, claro, reservar um espaço seguro para o armazenamento das informações. Além disso, fazer esse serviço manualmente é custoso e aumenta os riscos de falha humana. Felizmente, já há soluções que completam essa atividade de forma automática em todos os sistemas da companhia.
