Dados Online

Como proteger as informações corporativas on-line

ProtecaoDados

Importante ressaltar que nenhuma destas medidas sozinhas pode prevenir um vazamento de dados. Cabe aos gestores conscientizarem seus funcionários para que consigam gerenciar sua própria segurança


Muitas pessoas desconhecem importantes ferramentas para garantir o sigilo de informações empresariais e a segurança destes dados.  Segundo o ESET Security Report, 43% das empresas latino-americanas têm medo do roubo de informações. E não é para menos, o cibercrime é responsável por prejuízos na casa dos US$ 2.4 milhões, de acordo com pesquisa do Instituto Ponemon.

Além do roubo de informações, estes dados podem ser utilizados para espionagem industrial, diminuindo a credibilidade com os clientes e prejudicando o fechamento de novos negócios. Inclusive, de acordo com dados da Safetica, empresa de segurança voltada à prevenção de vazamento de dados, 2/3 das pequenas e médias empresas que passam por grandes vazamentos de dados, fecham as portas em até 6 meses, um dos motivos provavelmente é o custo, que chega na casa dos US$4 milhões. 

Para manter suas informações protegidas e, mais que isso, o mais seguras o possível, é essencial tomar algumas medidas básicas na empresa. Os primeiros passos são simples e devem fazer parte de qualquer organização.

VPN - As Redes Virtuais Privadas (ou VPN, do inglês Virtual Private networks) são uma maneira de conectar computadores de uma mesma empresa de forma mais segura e sigilosa, reunindo pontos remotos ou distribuídos em uma única conexão, como por exemplo, uma empresa em uma cidade e sua filial em outra. A VPN criptografa os dados, envia-os ao computador destinatário por um túnel de informações que identifica quem é o remetente.

Essa maneira de enviar dados também é bastante útil se a empresa já trabalha com o formato de home office ou adota o BYOD (Bring you own device ou traga seu próprio equipamento), pois com o uso do VPN, o colaborador estará seguro para acessar as redes corporativas de seus próprios dispositivos.

Firewall – É o dispositivo que realiza a segurança da rede e monitora o tráfego de um computador. Essa tecnologia pode ajudar a equipe técnica a entender que de quais dados deve permitir ou bloquear o tráfego. O firewall restringe as comunicações, evitando que pessoas indesejadas recebam ou observem informações que deveriam se manter anônimas.

Importante ressaltar que o firewall não dispensa a existência de um antivírus robusto e atualizado instalado nas máquinas. Uma boa comparação é que o firewall funciona como uma parede grossa em uma edificação, prevenindo algumas intempéries climáticas, como a chuva ou a neve, mas sozinha não preveniria um terremoto forte, por exemplo.

Criptografia - Cadastros de informações de clientes geralmente contêm CNPJ, CPF, endereço e até informações de transações bancárias. Agora, imagine todos estes dados expostos em momentos em que são armazenados ou transmitidos. A criptografia é uma maneira de cifrar estas informações para que sejam acessíveis apenas para quem tem as ferramentas para acessá-la, desta maneira ficam salvas de ameaças cibernéticas.

Backup - De acordo com uma pesquisa recente da ESET, 87% dos usuários fazem backup de suas informações, principalmente em HDs externos e depois na nuvem, escolhendo prioritariamente documentos de trabalho ou estudo, fotos e senhas. Atitude essa bastante positiva e que deve ser replicada pelas empresas, pois o backup mantém as informações seguras, mesmo diante de incidentes, aumentando exponencialmente o tempo de resposta e de recuperação de incidentes cibernéticos que possam ocorrer.  A reconstrução de dados corrompidos ou perdidos, por meio do backup, pode representar a sobrevivência da empresa.

2FA – O Two Factor Authentication ou Duplo Fator de Autenticação é uma camada extra de segurança que pode ser adicionada a um dispositivo ou aplicativo. Com o aumento no número de serviços que requerem senhas e a consequente utilização de chaves de segurança fracas e fáceis de lembrar, empresas e pessoas têm suas informações colocadas em risco. Para evitar isso, utilizar mais uma forma de autenticação pode ser crucial para sua empresa. Embora, segundo dados da ESET, 64% dos usuários na América Latina não saibam o que é 2FA, alguns serviços dos mais básicos, como os do Google ou da Apple, já oferecem essa opção em suas configurações, necessitando apenas a ativação.

DLP – Conhecido também como Data Leak ou Data Loss Prevention (Proteção contra perda ou vazamento de dados), é um sistema completo para redução de riscos de vazamento de informações críticas de empresas. Ele atua não só na proteção dos dados, mas vai além, é uma solução completa de controle de equipamentos – que pode ser mais uma camada de proteção para devices da empresa e também BYOD. Além disso, este sistema auxilia na reparação de incidentes com dados e no cumprimento das regras de compliance.

Isso ocorre, pois a ferramenta identifica e reduz atividades suspeitas, ao monitorar a rotina do colaborador. Consequentemente, a solução auxilia no gerenciamento de tempo e produtividade dos funcionários, melhorando seu desempenho de trabalho. Ela também atua no bloqueio de aplicações e websites desnecessários ao cotidiano da empresa, cuidado da navegação web do colaborador, do uso de impressoras e de ações realizadas com arquivos corporativos.

Importante ressaltar que nenhuma destas medidas sozinhas pode prevenir um vazamento de dados. Além de todas estas ferramentas para o auxílio na proteção de informações, cabe aos gestores conscientizarem seus funcionários para que consigam gerenciar sua própria segurança, o que deve ser feito por meio de uma abordagem que explique ao colaborador o motivo de cada uma das regras e que, reportar um incidente trará menos consequências negativas a ele do que guardar o acontecido para si.

Além disso, é importante que o colaborador saiba como manter a discrição sobre informações da empresa, não mantendo na área de trabalho arquivos com dados sigilosos e evitando ter senhas e números confidenciais impressos ou anotados em folhas de papel que podem ser lidas por qualquer outra pessoa, muitas vezes não autorizada.

Com estas atitudes, empresas de todos os portes podem se proteger de possíveis riscos e danos em suas informações, evitando assim o comprometimento dos negócios, da relação com clientes ou com os usuários.

 
(*) Camillo Di Jorge é Country Manager da Eset

Voltar