Os avanços tecnológicos dos últimos anos trouxeram inúmeros benefícios, facilidades e também agilidade aos processos diários. Isso nos leva a pensar que os avanços em relação a segurança da informação nas empresas também foram impactados positivamente, contudo o cenário atual nos mostra o contrário.
Dados dos estudos promovidos pelo Índice Global de Proteção de Dados revelaram que 59% das organizações brasileiras relataram ter sofrido pelo menos um incidente cibernético no ano de 2023.
Apesar de já ser um número preocupante, é preciso considerar que foram apenas os relatados. O número real pode ser muito maior, pois algumas empresas podem estar sofrendo ataques cibernéticos neste exato momento sem nem saber.
Infelizmente essa situação ainda é recorrente por conta da falta de políticas de segurança adequadas. Estudos revelam que apenas 41% das empresas brasileiras possuem políticas de segurança estabelecidas.
Quando partimos para análise de empresas menores, com até 49 colaboradores, esse cenário se agrava, pois apenas 37% delas possuem políticas de segurança.
Principais erros na Segurança da Informação das empresas
– Uso de senhas fracas:
Muito já se falou da importância de ter senhas eficientes. Apesar disso, a utilização de senhas fáceis de adivinhar ainda é recorrente, aumentando os riscos de invasões. Abandone a clássica “12345”, use a criatividade e desafie-se a criar senhas mais complexas.
– Falta de treinamento e conscientização da equipe:
Muitos ataques acabam sendo bem-sucedidos por conta da falta de conhecimento dos colaboradores quanto às práticas de segurança cibernética. Lembre-se, a Segurança da Informação também deve fazer parte da cultura organizacional.
– Conexões inseguras:
O uso de redes de Wi-Fi públicas ou não protegidas para acessar informações sensíveis pode colocar dados em risco, podendo ocorrer exposição ou interceptações.
– Atualizações e Patches de Segurança:
Softwares desatualizados podem conter vulnerabilidades, comumente explorados por cibercriminosos. E aqui estamos falando de todos os tipos de software, desde os mais simples como o pacote Office, até os responsáveis pela Gestão Corporativa, como é o caso do Interact Suite SA.
– Armazenamento inadequado e falta de backups:
A falta de backups regulares e o armazenamento inadequado de dados pode levar à perda de informações importantes, principalmente em casos de ataques.
Aprimore a Segurança da Informação em sua empresa
Para aprimorar a Segurança da Informação em sua empresa é preciso começar pelo básico, conhecendo os pilares da mesma. Conhecer, entender e aplicar seus princípios de integridade, confidencialidade e disponibilidade de dados é imprescindível para que as demais medidas sejam adotadas.
Utilizar criptografia de dados também é essencial para proteger informações sensíveis, com o intuito de garantir que apenas pessoas autorizadas tenham acesso.
Criar e manter políticas claras e atualizadas que regulem o uso e a proteção de dados pode tornar a segurança mais eficiente, mas não será suficiente se não forem incorporadas à cultura organizacional.
Todos os colaboradores precisam estar cientes destas políticas, além de serem devidamente treinados e capacitados, tanto para adotarem práticas seguras quanto para reconhecerem possíveis ameaças.
Conexões seguras, como citado anteriormente, são a base para uma Segurança da Informação eficiente. Portanto, assegure que todas as conexões de rede da empresa sejam seguras, especialmente para a transmissão de dados sensíveis.
Caso não seja possível, priorize o uso de VPN, Virtual Private Network ou Rede Privada Virtual, protege a navegação na internet, fazendo uma criptografia do tráfego e roteando a conexão por meio de um servidor remoto. Assim, dados como o IP, localização geográfica, histórico de buscas e downloads são ocultados e as informações pessoas ficam protegidas.
Opte por softwares e ferramentas de segurança adequadas, como firewalls, antivírus e sistemas de detecção de intrusão. E, para se certificar de que a segurança esteja ok, realize auditorias e testes regulares para identificar e corrigir falhas de segurança, possibilitando até antecipar vulnerabilidades.
Lembre-se de resguardar os arquivos através de backups e cópias de segurança, principalmente de dados importantes, garantindo a recuperação dos mesmos em casos de incidentes.
E, por falar em documentos, é preciso manter o controle de acessos, gerenciando quais os colaboradores podem ter acesso a quais dados e serviços. Em caso de trocas de áreas, alterações de função ou desligamentos, o controle de acesso deverá ser atualizado.
Manter os sistemas operacionais atualizados também eleva o nível da segurança, pois a cada atualização novas correções de vulnerabilidades são realizadas, com o intuito de acompanhar as novidades mapeadas nos padrões de ataques cibernéticos.
Salientamos que as medidas citadas acima são a base para reforçar a Segurança da Informação, além delas existem muitas outras, como a autenticação de dois fatores, atenção redobrada em casos de links suspensos, etc.
Manter-se atualizado e acompanhar às tendências da área é uma ótima estratégia, além de encarar a Segurança da Informação como um processo contínuo e integrado a todas as áreas da organização.
Faça testes periódicos, mesmo que sua empresa não tenha sofrido nenhum incidente ou ameaça, afinal, ninguém melhor que você mesmo para descobrir e aprimorar suas falhas.
A Segurança da Informação na Interact
Aqui na Interact a Segurança da Informação é encarada de forma séria e responsável, tanto nos dados da empresa, quanto na segurança do Interact Suite SA, que é responsável por transacionar e armazenar informações de clientes.
Trabalhamos com duas frentes para atender aos requisitos regulatórios e contratuais mais exigentes: gestão e tecnologias. Nosso maior objetivo é garantir a disponibilidade, integridade e confidencialidade da informação.
No âmbito da gestão, compilamos e implementamos as práticas mais recentes do mercado através de uma robusta estrutura de Documentos, Processos, Indicadores e Riscos no Interact Suite SA. Publicamos também nove novas práticas de definir e instruir os colaboradores quanto às melhores práticas de privacidade, manutenção, arquitetura segura, criptografia, continuidade, recuperação, autenticação, entre outras recomendações de Gestão de Segurança.
Outros importantes fornecedores de requisitos são as avaliações de VRM, Vendor Risk Management, que são executadas por nossos clientes com o intuito de atestar a capacidade de segurança e continuidade da Interact Solutions ao enfrentar incidentes de SI e LGPD.
Já no âmbito das tecnologias, estamos executando dois grandes projetos tecnológicos. Um focado na atualização e inovação de serviços existentes, contemplando a reestruturação de todas as plataformas de comunicação. O outro projeto realizará a implementação de um conjunto de oito novas ferramentas open source, que auxiliarão na identificação, monitoramento e proteção de ativos da empresa.
Autores:
Renata Lopes
Fundadora da Tecnologia Humana
Felipe Albuquerque de Almeida
Supervisor de TI, na Infraestrutura da Interact
