Grande parte dos empresários sabe dos riscos que suas informações e dados correm, mas poucos fazem algo para protegê-los. Pensando nisso, a GFI MAX, empresa de soluções integradas de gerenciamento, backup e mail security, apresenta algumas dicas que podem garantir maior segurança de informações e dados para pequenas empresas.
No final do ano passado, uma das maiores redes de varejo dos EUA teve seu sistema invadido e um banco de dados com o número de cartão de crédito de 40 milhões de clientes acessado. Outras violações de segurança que tiveram grande destaque em 2013 envolveram empresas do porte de New York Times e Wall Street Journal, The US Federal Reserve, Facebook, Adobe, Apple e Twitter.
Em todos os casos, dados pessoais e confidenciais de usuários e clientes foram expostos. Embora existam suspeitas, ninguém sabe realmente o que está sendo feito com tais dados, e passado o furor inicial, não há garantias de que esse tipo de falha não voltará a acontecer. E essas falhas não atingiram pequenas empresas, mas algumas das maiores e mais conhecidas organizações privadas e públicas do mundo, que supostamente possuem equipes especializadas em tecnologia. Portanto, se as grandes estão suscetíveis, a situação das pequenas pode ser pior ainda.
A segurança nas pequenas empresas é falha. E de quem será a culpa, se a informação do cliente for roubada? Da própria empresa, que perderá negócios, poderá ser processada, perderá a credibilidade e poderá arranhar sua reputação. E como se proteger? Seguem abaixo algumas dicas:
- Certifique-se de que as informações de seus clientes estão armazenadas em um banco de dados criptografado;
- Tenha vários níveis de senhas para acessar qualquer banco de dados de cliente e altere essas senhas com frequência;
- Você deve executar verificações periódicas e regulares sobre funcionários que manipulam e trabalham com dados de clientes;
- Você deve ter um software de detecção de malware sempre rodando em seus servidores e estações de trabalho e garantir que seu firewall esteja ativo;
- Você deve revisar e implementar os controles de seleção padrão da rede de segurança;
- Você deve ter certeza de que seu Plano de Desastre inclui uma solução em caso de falhas;
- Por fim, você deve atualizar seu advogado sobre seus termos e condições para isentá-lo no caso de um incidente de dados roubados (embora isso não impeça ninguém de processá-lo, não ter essa preparação pode te fazer sofrer com problemas de credibilidade e reputação ainda maiores).
"Com o crescimento das pequenas empresas, iniciam-se também novos desafios no que diz respeito à segurança de dados. Muito ainda se ouvirá sobre falhas de segurança nas grandes empresas. No entanto, o grande perigo ocorre nas pequenas empresas, pois são, infelizmente, as que mais sofrem com a perda de dados. Garanta a segurança de sua companhia e evite que ela seja uma dessas a estampar os noticiários", alerta José "Kiko" Martins, gerente regional da GFIMAX para Brasil e América Latina.