Saiba como as empresas podem se proteger contra invasões de hackers

Saiba como as empresas podem se proteger contra invasões de hackers

Segurança digital em empresas não pode ser vista apenas como medidas contra hackers.

brcwcs/Freeimages.com

Quais precauções posso tomar para deixar o sistema de uma empresa protegida contra tentativa de invasão de hackers? – Cleyton A.

A proteção de sistemas empresariais é um assunto complexo e que depende da consulta a especialistas. Porém, Cleyton, você parte de um princípio que não é muito correto: de "tomar medidas para deixar o sistema protegido".

Essa postura não é correta porque, em muitos casos, a atividade da empresa em si é que gera riscos. Se a segurança não fizer parte do desenho dos procedimentos da empresa, será muito difícil adotar medidas que contornem todos os riscos que a empresa criou para si mesma.

É claro que escolher boas senhas e atualizar os softwares é importante da mesma forma que é importante para qualquer pessoa, mas empresas têm problemas muito maiores. Como será feito o compartilhamento de senhas que mais de uma pessoa precisa usar? Quem estará autorizado a acessar quais dados?

Quanto maior a empresa é, mais difícil isso fica de entender. Mas vamos usar alguns exemplos que são aplicáveis até para empresas pequenas:

Quais serão os métodos de pagamento que a empresa vai aceitar para quitar suas dívidas com fornecedores? Boleto, cartão de crédito, ou outro? Quem vai pagar, como será feito o pagamento?

A empresa vai vender pela internet? Em caso positivo, como será o procedimento para receber pagamentos? Serão apenas entregas locais?

Qual banco a empresa vai usar? Como será realizado o acesso à conta e quais serviços serão contratados? A empresa vai precisar de um intermediador de pagamento?

Onde a empresa vai armazenar seus dados? Ela vai precisar de serviços em nuvem, ou vai utilizar infraestrutura local? Caso seja usada a nuvem, quem será responsável por configurar o acesso a esses arquivos? Quem será o provedor de nuvem, e como as opções que esse provedor oferece podem ser integradas a outros softwares ou tecnologias que a empresa usa?

Perceba que a resposta dada a cada uma dessas perguntas vai mudar, e muito, a estratégia que a empresa terá de seguir para proteger seus dados. É por isso que a segurança precisa estar presente já nessas decisões.

Para Diogo Barroso, que é diretor de tecnologia da Claranet, uma empresa especializada em soluções em nuvem e segurança digital, a segurança depende de um planejamento pensado em três pilares. "Para aumentar as barreiras de segurança, é crucial preparar um plano bem estruturado, faseado, e sempre pensando nos três pilares: pessoas, processos e tecnologia", diz.

Ele lembra que a elaboração desse plano varia conforme o negócio da empresa e o nível de maturidade – um conceito chamado de "gap analysis", ou "análise de lacunas".

Se a empresa recorreu a várias tecnologias e serviços sem avaliar os riscos, benefícios e custos de adoção (o que inclui contratar consultorias ou profissionais capacitados), a principal necessidade dessa empresa pode ser uma simplificação do seu modo de trabalhar para que ela não tenha de pensar em inúmeras medidas de segurança para contornar problemas oriundos de tecnologias incompatíveis com sua atuação ou tamanho.

Um exemplo bem simples é o pagamento de boletos. Existem empresas que se recusam a modernizar sua forma de receber e pagar boletos. Muitas delas até exigem, ainda, que o documento seja entregue por correio, mas não impõem uma verificação adequada do destino do dinheiro. Com essa receita, elas acabam caindo em golpes com boletos falsos.

Para outras empresas, que têm relações mais simples e até pessoais com seus fornecedores, talvez isso nem seja uma preocupação.

Como identificar se um boleto é verdadeiro ou falso? Qual o meio mais seguro para pagar um boleto?

A segurança das empresas é, em primeiro lugar, um desafio de administração e da criação de procedimentos que facilitem uma forma de trabalho segura. Agir sempre de forma reativa não vai resolver esse desafio. Fazendo uma analogia, é como blindar a porta, mas deixar a janela aberta.

Barroso, da Claranet, reforça a importância das pessoas na empresa e nos processos. Segundo ele, muitas invasões começam com problemas de comportamento, como senhas fracas, que exigem treinamentos – e não apenas medidas técnicas. "Tecnologia não faz nada sem um processo bem desenhado e com pessoas conscientes e bem treinadas", explica o especialista.

Dúvidas sobre segurança digital? Envie um e-mail para [email protected]bomail.com.

Saiba como se proteger de vazamentos de dados

Veja 5 dicas para sua segurança digital:

5 dicas de segurança para sua vida digital

Assista a mais vídeos para se manter seguro na internet: