O cenário corporativo atual do Brasil é composto, em sua grande maioria, pelas Pequenas e Médias Empresas (PMEs), que possuem uma importante participação no PIB do país com números que não param de crescer.
Com tantas empresas desse nível no mercado e sabendo que os ataques virtuais estão se tornando cada vez mais frequentes, elas também estão sujeitas a sofrer invasões de cibercriminosos.
Quando se fala em crimes virtuais, os hackers se valem principalmente das vulnerabilidades e fraquezas que encontram nos sistemas acessados, e essa é uma realidade muito comum do cenário de TI nas PMEs.
As empresas costumam lidar com o setor de TI como uma área secundária, apenas de suporte às operações, e isso compromete todo o planejamento e implantação da tecnologia como estratégia de crescimento e segurança da empresa.
Fazer uso da tecnologia só trará benefícios ao seu empreendimento, desde o plano de negócios e planejamento financeiro até a administração dos recursos e vendas – todas as operações podem ser otimizadas, independente da quantidade de estações e usuários.
Tornar essas informações seguras e acessíveis é o trabalho da Segurança da Informação e dos sistemas de segurança de TI.
Entenda quais são as vantagens de se investir em segurança de TI na sua empresa.
Pontos básicos para uma TI mais segura
Antes de implementar um sistema de segurança em sua empresa, é necessário fazer um planejamento e estabelecer quais informações precisam estar seguras, como:
- Delimitar o perímetro dos sistemas da empresa e como esses sistemas se comunicarão com a internet;
- Definir políticas de usuário;
- Gerar relatórios que demonstrem a necessidade das implementações devido aos possíveis danos que podem ser causados a corporação se elas não forem realizadas.
Para que esses dados se tornem transparentes, eles devem ser estruturados através de métricas e dados de negócio, em gráficos e apresentações.
Tendo em mãos o que se quer proteger e como deve agir, é o momento de implementar as ferramentas de segurança de TI que tornarão os sistemas mais seguros. Abaixo seguem alguns exemplos a serem considerados:
Antivírus corporativo
O antivírus é a peça essencial de segurança em qualquer sistema tecnológico, seja em uma estação de usuário final ou uma estação de trabalho de uma empresa. Porém, quando se trata de empresas, as soluções gratuitas do mercado, destinadas ao usuário final ou de uso doméstico, não são suficientes para garantir uma segurança efetiva. O indicado é apostar em um antivírus corporativo, que ofereça todos os recursos necessários à segurança de dados e informações do seu negócio.
Antimalware
Além do antivírus que protege o sistema de boa parte das ameaças virtuais, é necessário também a implantação de um antimalware, que combate os softwares que se infiltram em sua rede de forma ilícita e roubam dados, causam danos e alteram informações. Apesar de muitas vezes confundidos e citados como vírus, a estrutura dessas ameaças se diferem, e podem não ser barrados pelo antivírus. Quando não se possui uma solução de segurança que englobe todas as ameaças conhecidas, o antimalware é um complemento essencial ao antivírus.
Firewall
Apesar de muitos ataques terem seu início dentro da própria organização através de engenharia social ou pelos funcionários que aproveitam das suas permissões para acessar conteúdos duvidosos, o maior risco aos sistemas está na comunicação com a internet, durante o envio e recebimento de dados.
Para controlar toda a comunicação que ocorre entre a rede interna e a rede externa, a melhor solução é a implantação de um firewall. Basicamente, ele atua onde os dados, que serão enviados e recebidos pelos sistemas, terão que passar, barrando possíveis ameaças.
Já teve algum problema relacionado com a falta de segurança e roubo de dados na sua empresa? Deixe seu comentário e compartilhe com a gente a sua experiência!
3 Comentários
Muito bacana Jussara, mas existe uma outra vertente quando se trata de PME’s, infelizmente diversas empresas desse nicho não conseguem ver a necessidade de tais medidas para “blindar” o seu negócio de ameaças virtuais e até mesmo de seus próprios colaboradores pois não podemos esquecer de que a segurança não é apenas uma vulnerabilidade “externa”.
Tenho clientes pequenos onde demorei bastante para conseguir mudar essa ótica sobre a ferramentas que mencionou anteriormente pois até mesmo licenciar softwares como o Windows não era uma prática adotada por empresas desse nicho, sempre escuto frases do tipo: “licenciar? mas já funciona assim, não vamos mexer”, “tenho minha empresa à mais de 15 anos e não tive problema com backup feito em HD externo”, “meus funcionários não fazem download de nada e não acessam sites indevidos”.
Acredito que hoje o maior problema que temos com esse nicho é mensurar financeiramente o prejuízo que falhas desse tipo podem trazer pro negócio mas infelizmente muitos mesmo assim preferem sofrer o risco.
Com certeza Daniel, concordo com você! Existem algumas pesquisas que mostram exatamente isso, que as pequenas empresas não dão a devida importância para a segurança de redes e, por isso, investem pouco ou nada nesse quesito. Acredito que cabe a nós conscientizar essas PMEs em relação aos riscos e a importância da prevenção, pois sem dúvidas as consequências podem ser incalculáveis.
Pingback: SEGURANÇA DE TI EM PEQUENAS E MÉDIAS EMPRESAS (PMES) | Henrique Dias Simão