Na mídia não faltam exemplos de empresas eu sofreram golpes ou ataques cibernéticos aos dados. As notícias sobre os hackers e suas ações cada vez mais elaboradas podem tirar o sono de muitos empreendedores que prezam pela proteção das informações de sua empresa.
No entanto a segurança da informação sofre um risco muito maior e pouco avaliado por gestores: os ataques e vazamentos causados internamente. Basta a insatisfação de um profissional que tenha acesso facilitado a qualquer dado estratégico para que o vazamento ocorra e atinja não os seus equipamentos, mas com o todo o modus operandi.
Quando falamos em segurança da informação, nem sempre há uma ligação direta com a tecnologia. Você tem backup das informações mais importantes do seu negócio? Restringe o acesso conforme a função de cada profissional ou setor? Conta com uma política interna que delibera sobre a redefinição de senhas, acesso a determinados sites, envio de e-mails ou disposição de maquinário?
Olhar para dentro, acredite, é mais importante do que se preocupar com um ataque cibernético vindo de fora. É claro que evitar a infecção de um vírus é importante. No entanto, a maioria deles causará danos irrisórios ao seu negócio: uma máquina formatada, a perda de alguns arquivos.
No entanto, o vazamento de uma planilha com dados financeiros, documentos com informações técnicas de produtos ou um planejamento interno afetam diretamente a estabilidade de uma companhia.
Quer proteger o seu negócio? Olhe para dentro. Dificultar o acesso à internet ao invés de criar políticas de segurança não vai resolver a situação. Criar mecanismos para evitar esse tipo de prejuízo é essencial. E depende não só do profissional da área de TI, mas de uma equipe multidisciplinar, formada por colaboradores de diferentes setores. A criação de regras – não para limitar o acesso à internet, mas para garantir que ela seja usada da maneira correta – é só o primeiro passo para a segurança das informações. Servidores bem protegidos não surgem sozinhos: eles dependem de pessoas e são elas as suas maiores aliadas para a criação de ações seguras.
Paulo Silva é especialista em segurança da informação e sócio-fundador da Tracker Consultoria