Paulo Silva, especialista em segurança da informação da Tracker, aponta as ações que as empresas devem adotar. Segundo a Trust Alliance on-line (OTA), 97% dos incidentes envolvendo ataques ou vazamento de informações poderiam ser evitados acaso as companhias contassem com uma política adequada.
Proteger as informações estratégicas e garantir o uso adequado de equipamentos e dados vai além de um bom antivírus. Contar com uma política de segurança adequada, segundo o especialista da Tracker, Paulo Silva, é fundamental. Ele lista cinco ações para que empresas de qualquer porte e segmento implantem ações estratégicas e criem em um plano eficaz:
Tire o foco da tecnologia
Resguardar as informações da empresa não está diretamente ligado à proteção contra malwares e outros vírus cibernéticos. Olhar para dentro da operação é essencial. “Você sabe quem tem acesso ao o que na companhia? Nem todos os profissionais precisam ter em mãos informações estratégicas sobre a área financeira ou comercial, produtos e serviços. O primeiro passo é justamente observar esse tipo de ação e criar políticas internas de acesso. Isso não significa blindar o servidor da companhia totalmente, mas criar acessos personalizados de acordo com a necessidade de cada profissional ou setor”, explica Paulo.
Conte com uma equipe multidisciplinar
Para proteger dados, é preciso contar com o apoio de diversos colaboradores, de diferentes níveis hierárquicos. Não basta deixar todo o comprometimento com a equipe de TI. “É importante ouvir e integrar nas ações colaboradores de vários setores. Eles que ajudarão a identificar pontos de melhoria e a criar estratégias para manter as informações protegidas”, diz o consultor.
Crie regras claras e válidas para todos
Troca periódica de senhas, backups frequentes, sites sem permissão de acesso, anotações que não fiquem apenas no papel, disposição correta de móveis e equipamentos. Tudo isso, segundo Paulo, deve ser observado e contar com regras definidas. “E elas devem ser acessíveis a todos, para que sejam colocadas em prática. Os funcionários devem saber que determinado computador deve ficar em um local seguro, longe do sol ou um dispositivo importante precisa estar protegido, por exemplo. Deixe essas informações à vista e cobre que sejam respeitadas”, salienta o consultor da Tracker.
Conte com apoio profissional
Para identificar pontos de melhoria e atitudes que precisam ser revistas, a ajuda de um especialista é sempre bem-vinda. “Quem está diretamente ligado ao negócio nem sempre percebe o quão prejudicial possa ser uma máquina do parque fabril não estar em um local seguro ou passar por revisão constante. São coisas simples que serão identificadas assim que o especialista começar o seu trabalho. É um investimento estratégico para garantir mais segurança”, avalia Paulo.
Auditoria periódica
Por último, Paulo lembra que não adianta criar regras se elas não forem auditadas frequentemente. “Verifique se a equipe definida para esta ação está atuando de forma eficiente e conte com o apoio de um profissional para avaliar se as ações estão corretas e sendo colocadas em prática. Não basta apenas contar com as regras, elas precisam ser seguidas e conferidas de tempos em tempos. A perda ou vazamento de uma informação importante irá comprometer as finanças da companhia e até mesmo a continuidade dos negócios. Todo cuidado é válido”, conclui.
