Atualmente, os dados da empresa são compostos por inúmeras informações de terceiros, como dados sobre seus fornecedores e concorrentes, informações sobre suas estratégias de negócio e até documentos pessoais e dados bancários de clientes.
Quando armazenados de forma inadequada, esses dados da empresa podem ser perdidos ou expostos a pessoas de fora da organização que podem usá-los para praticar crimes cibernéticos. Em ambos os casos, a imagem da empresa sairá abalada e, em poucos minutos, a marca pode entrar em uma crise de reputação difícil de ser contornada.
Pensamos nisso, reunimos 5 dicas práticas e simples que qualquer empresário pode adotar para evitar a perda de dados da empresa. Confira!
1. Faça backup
O backup é uma cópia de segurança dos principais arquivos e dados da empresa. Sua função é garantir que se um acidente comprometer os documentos digitais ou um vírus impedir a utilização de alguma informação, a empresa poderá recuperar uma grande parte de seus dados.
Algumas pequenas empresas ainda utilizam CD-Rom, HD externo e até pen drives para realizar essa cópia de segurança, porém o risco de falha desses dispositivos é bem grande. Outras chegam a utilizar fitas de backup, uma tecnologia mais segura, mas também pode falhar na hora que sua empresa mais precisar.
Outro erro comum relacionado ao backup é fazer a cópia de segurança e armazená-la próxima ou até no mesmo local em que está o dispositivo com os arquivos originais. É um erro, pois se houver um acidente no escritório, como um incêndio, desabamento ou inundação, e os dispositivos forem afetados, então até a cópia de segurança também será perdida.
Portanto, ao pensar em um backup é importante:
Estabelecer uma rotina de backup
Ou seja, de quanto em quanto tempo os arquivos mais importantes de sua empresa serão copiados? Quanto menor for o tempo entre um backup e outro, menores serão as chances de um dado ser perdido.
Definir um dispositivo e local seguro para o backup
Muitas empresas estão optando por soluções de backup em nuvem, assim evitam as falhas nos dispositivos de armazenamento e garantem que os dados estarão armazenados fora de seus prédios e escritórios, dando maior segurança para suas cópias.
Uma grande vantagem dessa alternativa é que os provedores de soluções em nuvem contam com uma série de políticas de segurança que evitam violações e ataques de hackers aos seus sistemas.
Logo, nossa primeira dica é utilizar uma boa ferramenta de backup, preferencialmente em nuvem, para garantir que a cópia de seus arquivos funcione quando sua empresa mais precisar dela.
2. Não use softwares piratas
O uso de softwares não licenciados está diretamente relacionado à presença de malwares nos ambientes de TI das empresas. Isso foi o que mostrou uma pesquisa, onde 31% dos softwares piratas apresentaram algum tipo de malware entre seus elementos.
A missão principal de um malware é causar algum dano ao equipamento infectado ou roubar dados e senhas que possam facilitar um crime virtual.
Softwares originais contam com uma rotina de atualizações e upgrades de versões que visam aumentar sua segurança, corrigir possíveis vulnerabilidades e bloquear a contaminações de seus aplicativos.
Ao comprar softwares originais você não está apenas se beneficiando das funcionalidades de seus aplicativos, mas também de seus recursos de segurança. E se você acredita que isso é dispensável, pense que em 2014 foram mapeados em média 1 milhão de novos malwares por dia. Agora imagine quantas ameaças os dados de sua empresa enfrentam diariamente!
Por isso, nossa segunda dica é: invista em softwares originais, pois a relação custo-benefício está além das funcionalidades de seus aplicativos.
3. Crie uma política de segurança da informação para os dados da empresa
Segundo uma pesquisa do Instituto Ponemon, 73% dos usuários de tecnologias da informação afirmam que a exposição de dados da empresa ocorre por erros internos, negligência ou malícia, não por causa de problemas de software ou hardware. Isso quer dizer que um dos elos mais fracos de todo o ambiente de TI de sua empresa são os usuários e não os sistemas.
Para evitar esse tipo de uso inadequado das informações e exposição dos dados da empresa é importante pensar em uma política clara sobre segurança da informação. Ela deve contemplar:
Retenção de e-mail
Quando sua empresa contrata uma solução de e-mail corporativo, como aquela que compõem o Office 365, você ganha a possibilidade de moderar o conteúdo enviado pelos usuários.
Por exemplo, você pode criar uma regra dizendo que todos os e-mails que contenham a palavra “senha” ou “dados bancários” ou “login”, antes de serem enviados para seus destinatários devem passar por um moderador. Com esta simples retenção temporária do e-mail você poderá evitar que dados sigilosos caiam em mãos erradas por causa da negligência de funcionários.
Divulgação de senhas e documentos sigilosos
Uma boa política de segurança da informação deve listar quais tipos de documentos são de acesso público, quais são sigilosos e quais são secretos. Também precisa indicar qual o tratamento deve ser dado aos 3 tipos de documentos.
Quase sempre, um documento sigiloso pode ser compartilhado com um parceiro, cliente ou fornecedor através de algum canal seguro, como um site de equipe. Já os documentos secretos só podem ser acessados por pessoas com determinados cargos e funções, como é o caso de dados de pagamento dos clientes.
Em sua política de segurança, deixe claro quais são as punições para quem divulgar senhas ou dados da empresa considerados sigilosos ou secretos!
Por isso, a terceira dica é: gaste um tempo definindo políticas de segurança, orientando os colaboradores e criando mecanismos de controle das informações, afinal isso pode apoiar os funcionários em suas tarefas diárias e proteger os dados da empresa.
4. Utilize sites de equipe
Sites de equipe são pastas online que reúnem arquivos de determinados departamentos da empresa ou times engajados em projetos diferentes. Sua função é centralizar local todos os documentos que possam facilitar o trabalho das pessoas envolvidas, sejam funcionários, clientes ou parceiros.
Ao utilizar um site de equipe você poderá definir diferentes tipos de acesso aos documentos, evitar que as informações sejam trocadas via e-mail e moderar quem acessou ou modificou os arquivos disponibilizados. Lembrando que apenas as pessoas para quem você conceder o acesso poderão visualizar as informações. Ou seja, este site não será público.
Por se tratar de uma solução em nuvem, esse tipo de pasta não precisará de backup ou da instalação de sistemas adicionais de proteção, com antivírus ou antimalwares.
5. Busque uma consultoria de TI
A última dica é contar com o apoio de profissionais qualificados na hora de definir as políticas de segurança e as soluções mais adequadas para os dados de sua empresa. Afinal, segundo o IDC, 69% das empresas não conseguem extrair o melhor de seus ambientes de TI e da computação em nuvem por não possuírem estratégias maduras e bem delimitadas.
Você já perdeu dados da empresa?
É necessário aumentar a segurança da informação constantemente. Entre em contato com a Tecjump que iremos mostrar o melhor caminho para manter sua empresa segura!