Em um mundo que produz cada vez mais informação, graças ao exponencial crescimento da internet e barateamento das tecnologias, a preocupação com segurança de dados tem sido pauta constante entre desenvolvedores e gestores de TI.
Com essa explosão de dados, criou-se um mercado negro no qual são vendidas informações pessoais e empresariais, obtidas por meios ilegais.
Assim, a segurança de dados veio para garantir a integridade da informação, mantendo-a confidencial. Desse modo, ela pode ser entendida como a capacidade de se recuperar de acidentes — como ataques de adversários, falhas no disco rígido e interrupções de energia — e de se defender de cada um.
O que muitos gestores e colaboradores não percebem é que, na maioria das vezes, eles mesmos são os responsáveis pelos vazamentos de dados. Nesse sentido, decidimos criar este post. Nele você conhecerá 8 erros que colocam em riscos a segurança de dados de uma empresa. Confira!
1. Não ter uma política de segurança
É de extrema importância que o gestor de TI crie uma política de segurança e acesso que defina quais usuários podem se conectar a determinados tipos de informações. Pois, um sistema aberto deixa os dados vulneráveis e dificulta a identificação em caso de utilização indevida ou vazamentos.
Definir os limites de cada usuário é uma das maneiras eficazes de identificar possíveis modificações. O ideal é que cada colaborador tenha acesso apenas às ferramentas necessárias para o seu trabalho. Desse modo, aumentando o controle e diminuindo a possibilidade de suas contas serem utilizadas indevidamente para alcançar dados sigilosos.
Se acontecer alguma infecção por malware, ela não atingirá o sistema inteiro, diminuindo consideravelmente os prejuízos.
Um bom gestor de TI, que trabalhe no método de serviços gerenciados, utiliza um sistema capaz de identificar as movimentações dos usuários e cria ferramentas que produzam notificações e bloqueiem automaticamente comportamentos fora do normal.
2. Utilizar senhas fáceis e desatualizadas
É difícil entender o porquê das pessoas procrastinarem quando o assunto é atualização de senhas. Além de ser algo extremamente importante para a segurança dos dados, não demora mais que um minuto.
Essa falsa ilusão de achar que está economizando tempo ao não renovar uma senha, ou ao criar passwords simples e fáceis para acessar documentos importantes e redes corporativas, é nociva e perigosa.
Os profissionais de suporte devem alertar aos seus clientes de que uma senha simples e fácil não terá essas características apenas para ele e sua equipe. Ela poderá se tornar uma porta para vazamentos de dados e invasões aos servidores.
Levar a sério a atualização de senhas — inclusive criando cronogramas para as trocas — de toda a equipe é o primeiro passo para uma boa proteção de dados.
3. Não manter os softwares atualizados
Se você é daqueles que ficam irritados em receber notificações informando sobre atualização de software, fique sabendo que elas não existem apenas para adição de funções e recursos novos. As atualizações também têm como objetivo corrigir bugs e adequar os softwares às novas ameaças de segurança.
É necessário um investimento em soluções de updates pontuais com agilidade. Antes de qualquer instalação de softwares novos, é necessário que haja testes de compatibilidade, independentemente do tamanho e robustez do programa poder ser um sistema operacional ou uma ferramenta interna simples.
Depois de constatada a compatibilidade, o software deve ser instalado imediatamente nos computadores da empresa. Desse modo, evitando falhas de segurança.
4. Falta de manutenção preventiva
Infelizmente, a maioria dos profissionais de suporte ainda trabalha no modelo break fix — só agem na correção de problemas e não na prevenção. Porém, isso é extremamente negativo para a segurança dos dados, uma vez que a solução só chega depois que o bug tiver ocorrido e os danos ou invasões tiverem acontecido.
Para que haja uma segurança efetiva, é necessária a adoção de uma política de Serviços Gerenciados — tornando-se um MSP.
O profissional deve focar na proatividade e prevenção, com o auxílio de um sistema que monitore e gere tickets automáticos em caso de alguma falha ou necessidade de atualização.
5. Enviar informações por meios não seguros
Uma empresa que se preocupa com a segurança dos dados precisa ter uma política que certifique a sua transferência apenas por meios seguros. Inclusive, isso deve ser feito, de preferência, em máquinas que fazem parte do sistema gerencial da empresa.
Nada de utilizar e-mails pessoais, redes de wi-fi públicas e outros meios inseguros. É necessário que os aparelhos que troquem as informações possuam criptografia de ponta a ponta. Pois, qualquer dispositivo que saia do estipulado pelos profissionais de TI poderá gerar uma chave para a invasão de terceiros.
6. Transportar dados em dispositivos pessoais
Continuando na mesma linha do tópico anterior, algumas pessoas caem na falsa praticidade de se transportar dados corporativos em pendrives e cartões de memória de uso pessoal.
Por mais que essa atitude seja tentadora e pareça prática, esses pequenos facilitadores são excelentes hospedeiros de vírus e malwares — que podem contaminar todos os servidores de uma empresa e gerar chaves criptográficas para terceiros.
É claro que não é uma tarefa simples impedir que os funcionários utilizem seus dispositivos portáteis. Porém, é necessário que seja feita uma varredura com antivírus em todos os meios conectados ao sistema gerencial, identificando os arquivos maliciosos.
Outra preocupação que se deve ter em relação ao uso de dispositivos de armazenamento pessoal é em relação ao seu extravio.
Por serem pequenos e fáceis de perder, é necessário que sejam mantidos em locais seguros. Se possível, presos a objetos pessoais, como chaveiros e bolsas. A perda de um desses aparelhos, com informações sigilosas e estratégicas, custará caro.
7. Não tratar a gestão de TI como um investimento
Muitos gestores encaram o TI como um custo para a empresa e, tendo uma necessidade de redução de gastos, querem economizar exatamente nessa área.
Atualmente, é praticamente impossível gerenciar qualquer empresa sem um bom sistema de TI. Isso porque deixar de investir nele poderá causar transtornos, como vazamento de dados confidenciais, que poderão trazer prejuízos reais.
Isso vale para empresas de todos os portes. Pois, ao contrário de que muita gente imagina, não é somente as grandes corporações que estão na mira de ataques e invasões.
É necessário que os profissionais de suporte alertem seus clientes sobre a importância do investimento em TI, independentemente do ramo da empresa, e ofereçam as melhores tecnologias para manter os sistemas sempre seguros e atualizados, com monitoramento remoto em tempo real.
8. Não manter um backup constante
Essa é uma dica muito importante e que ainda não é levada a sério por algumas empresas e até por alguns profissionais que trabalham no modelo break fix. É necessário apenas uma pane no sistema de gestão de uma empresa para que todos os dados gerados por anos sejam perdidos em segundos.
Um bom profissional MSP deve oferecer uma boa solução de Recuperação de Desastres, (Disaster Recovery), que permita a recuperação dos dados em tempo real, em caso de danos permanentes nos sistemas. Aliás, esse pode até ser o diferencial de um profissional de suporte para se destacar em um mercado cada vez mais competitivo.
Como vimos, os maiores perigos para a segurança de dados podem ser evitados com algumas mudanças de procedimentos por parte de gestores de TI e dos clientes.
Adotar uma prática de suporte preventivo, certamente é a melhor opção, tanto para evitar danos maiores, quanto para a organização de trabalho dos profissionais da tecnologia da informação.
Gostou das nossas dicas? Então assine já a nossa newsletter e continue antenado sobre segurança de dados e gestão de suporte preventivo.
