Segurança da Informação em Microempresas – Estudo de Caso

O uso da Tecnologia da Informação se tornou uma necessidade indispensável para fins comerciais nos dias de hoje, não só para as grandes corporações, mas também para as microempresas. Apesar da alta disponibilidade, o uso de TI também traz consigo várias ameaças que podem passar por despercebidas pelos pequenos empreendedores, podendo colocar em grande risco a longevidade de seus negócios – considerando que muitas destas empresas possuem a TI como uma parte crítica de seu processo de produção.

Segurança e microempresas

As microempresas são de grande importância para a economia nacional e andam enfrentando diversos problemas na área de segurança da informação, problemas que podem ter seus números reduzidos com conscientização por parte dos administradores.

Alguns fatores acabam interferindo diretamente para que tais medidas de segurança sejam tomadas:

  • Falta de informação
  • Falta de recursos
  • Ausência de uma política de segurança
  • Não ter noção dos possíveis prejuízos

Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da informação, revisar os resultados e tomarem as medidas necessárias, treinar e educar seus funcionários sobre o assunto. Também é necessário que periodicamente seja desenvolvida uma avaliação de riscos e, através desta análise, as empresas adotem uma política e procedimentos para garantirem a segurança da informação. A segurança da informação deve ser tratada como parte integral do ciclo de vida de um sistema.

Pesquisa realizada no cenário micro empresarial

Para uma melhor visualização do problema, foi realizada uma pesquisa através de um questionário sobre como as microempresas trabalham com a questão de segurança de seus dados diariamente. Foram no total oito empresas contribuintes para esta pesquisa de campo, e todas elas residem em municípios do estado de São Paulo e do Paraná e atuam no ramo de informática, logo, se espera uma boa noção dos entrevistados quanto aos problemas que abrangem a segurança no uso de TI, pois as mesmas atuam diretamente na área.

Backup das Informações

Através da pesquisa, foram realizadas algumas perguntas para saber como os empresários cuidam do fator backup. A importância dessa tarefa é a mesma do valor da informação que será submetida ao processo de cópia de segurança. Quando perguntados se realizam alguma forma de backup para com os seus dados digitais, a maioria foi positiva quanto à resposta (87% dos entrevistados realizam o backup).

Controle de Acesso

Na parte de controlar o acesso às maquinas da empresa, primeiramente na questão de autenticação, os resultados obtidos foram bem dispersos, onde apenas 50% das empresas utilizam algum sistema de login para acesso aos computadores da empresa. E quanto à restrição de acesso ao computador principal da empresa, os resultados também não foram muito satisfatórios, sendo que metade das empresas questionadas permite que terceiros utilizem livremente suas máquinas.

Outro grande fator de risco na área de TI são os dispositivos de armazenamento móveis. Como se tratam de ferramentas que costumam ser utilizadas com grande freqüência e em diversas máquinas, acabam facilmente sendo infectadas por diversos tipos de softwares maliciosos. Pelos resultados obtidos, 75% das empresas entrevistadas não restringem o uso dos dispositivos em suas máquinas principais.

Senhas

As senhas e o modo como são formuladas também são um fator importante para a segurança. Quando questionadas se usavam uma mesma senha para múltiplos serviços, 62% das empresas afirmaram que preferem não ter mais de uma senha para se lembrar, o que não é favorável à questão segurança, já que se um invasor acabar por descobrir a senha, ele poderá ter acesso a todo o conteúdo que a empresa acreditaria estar sendo mantido seguro.

Questões financeiras

Foram perguntados quais softwares de antivírus/antispywares eram utilizados pelas empresas em suas máquinas, independente de qual foi a escolha de cada empresa, é interessante notar que a maioria (75%) preferiu utilizar softwares gratuitos para garantir a sua proteção. Quando questionados sobre o uso de firewall, a maioria foi positiva quanto ao uso do mesmo, no qual a maioria também optou pelos meios gratuitos de proteção, especialmente o firewall nativo do próprio sistema operacional

Câmeras de monitoramento e outros equipamentos que auxiliam no controle de acesso também colaboram na segurança das informações. Junto à pesquisa, todas as empresas abordadas concordam na total importância em equipamentos de monitoramento de acesso ao local. Porém, mesmo atuando no ramo de informática, tendo acesso mais fácil a estes produtos, o interesse em investir na segurança física não é de grande prioridade, onde apenas 50% responderam ter grande interesse em investir neste quesito, outros 38% possuem breve interesse e 12% restantes não possuem interesse de investimento.

Considerações finais

Mediante a pesquisa realizada, conclui-se que as pequenas empresas que colaboraram para este estudo preferem manter em segundo plano a segurança de seus dados, e em muitas vezes, mesmo cientes da importância da segurança e reconhecedores de ferramentas e procedimentos que a proporcionem, constatou-se certo receio por parte dos entrevistados ao serem questionados sobre o uso de seus recursos para tratar da segurança de seus dados digitais. E, por se tratarem de microempresas que atuam diretamente na área de TI, ainda possuem um nível de atitude favorável quanto à segurança, no qual as posicionam em uma situação mais vantajosa quanto às pequenas empresas de diversos outros ramos de atuação, no entanto, a preocupação quanto à questão financeira reflete um modo de pensar compartilhado pela grande maioria dos microempresários de diversos ramos. Com este pensamento de sempre posicionar a lucratividade em primeiro plano, além do fato de que destinar capital para segurança não traz retorno algum, acabam não compreendendo a real importância da prevenção de um futuro prejuízo.

Orientador: Eduardo Alves Moraes – FATEC – Campus Ourinhos/SP.
Artigo acadêmico completo disponível aqui.

Bruno Mendes

Mais artigos deste autor »

Trabalho com assistência técnica em informática, cursando ASTI - Segurança da Informação na FATEC Ourinhos.


4 Comentários

Lucas Alcântara
1

Interessante ter tocado no ponto “Não ter noção dos possíveis prejuízos”.
Ao meu ver a análise de riscos é a ignição de todo o projeto e da política de segurança das empresas.
Precisa-se saber quais os bens, os valores principalmente intelectuais para iniciar um bom projeto.
Bom trabalho!

Octavio Rocha
2

Acredito que a pesquisa seria mais interessante se dirigida à pequenas e micro empresas de áreas “convencionais”, que não a de TI.
É óbvio que todo profissional sério de TI, por mais zeloso que seja com os dados de clientes, nem sempre consegue dispor de recursos do próprio cliente para um ambiente mais seguro. Não existe milagre, automação custa dinheiro, manter a administração e principalmente a segurança desse ambiente requer investimentos também.
A mentalidade do empresariado brasileiro tem que mudar, em TI não existe “fazer mais por menos”, existe “fazer o que dá com o que se tem nas mãos”. Esse jargão usado por empresários para promover de forma forçosa a produtividade da empresa não se aplica na prática à TI, e é mesmo um erro caminhar dessa forma.
Enquanto empresários pensarem assim, e estudos não forem dirigidos de forma a mostrar a realidade dos fatos aos leigos em tecnologia, a TI (especialmente a área de infraestrutura) continuará sofrendo os preconceitos de um mercado que acha que técnico é tudo “malandro”.

Bruno Mendes
3

[Octavio Rocha
“Acredito que a pesquisa seria mais interessante se dirigida à pequenas e micro empresas de áreas “convencionais”, que não a de TI.”]
Boa noite Octavio, a principio este trabalho era para ser direcionado a diversos outros ramos “convencionais”, porém fui orientado pela banca de qualificação da FATEC Ourinhos a focar o tema em apenas uma área por causa do curto prazo de 6 meses para terminar o trabalho.

celia Suzuki
4

Olá. gostaria de reproduzir o artigo em livro didatico. Pode fornecer seu e-mail ou passar um e-mail para mim. Grata Celia

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!