Em um mundo cada vez mais digital, pode parecer estranho, mas ainda há muitas empresas que negligenciam proteção de dados. Isso impacta negativamente toda a operação e lucratividade do negócio.

Quer conhecer boas práticas de segurança para proteção de dados empresariais? Então acompanhe:

Contexto histórico da importância da Proteção de Dados

O final da segunda grande guerra marca o início de uma nova era: a guerra fria. A partir daí, começa uma corrida tecnológica entre duas potências em um mundo polarizado. É nesse contexto que se intensifica a espionagem, quando a obtenção de informações confidenciais se torna vital para os interesses políticos.

Logo essas práticas de monitoramento, e até sabotagem, ganhou espaço no mundo corporativo também. Assim surge a preocupação com Proteção de Dados e as boas práticas de segurança.

Atualmente, indivíduos e empresas são completamente dependentes da internet. Isso, seja armazenando informações sobre suas vidas privadas em nuvem ou provendo dados empresariais em intranets e extranets, através de empresas especializadas em viabilizar processos de gestão em tempo real.

Balanced Scorecard (BSC): Descubra as vantagens para o seu negócio!

Proteção de Dados e as empresas brasileiras

Pesquisa da Kroll, empresa de consultoria de riscos e investigações corporativas, aponta que em 2016, 85% das médias e grandes empresas sofreram algum tipo de ataque virtual. No Brasil, esse número foi um pouco menor, mas ainda preocupante: 76%.

Entre os principais ataques virtuais sofridos pelas empresas estão:

  • Infestações por vírus (33%);
  • Phishing — e-mails coletivos com spam (26%);
  • Problemas de sistema (24%);
  • Violação de segurança (23%);
  • Perda de dados por sistema corrompido por malware (22%).

Além desses tipos de ataques, as empresas também são muito visadas no ransomware. Neste crime, hackers desenvolvem vírus que sequestram dados e cobram uma espécie de resgate das organizações.

O sequestro de dados é um tipo de crime digital que tem crescido muito nos últimos anos. Segundo pesquisa da Trend Micro de 2016, mais da metade das empresas brasileiras foram atacadas e muitas delas tiveram seus dados sequestrados.

Como fazer a proteção de dados da sua empresa

Ainda segundo a pesquisa da Trend Micro de 2016, 56% das empresas não contam com proteção e monitoramento contra ataques.

Os bons e velhos firewalls, sejam nativos do sistema operacional ou instalações de terceiros, podem não dar conta sozinhos. No entanto, são eficazes dentro de uma estratégia mais ampla.

Muita coisa pode ocorrer com os dados na rede, visto que são informações virtuais e acessíveis em uma ampla gama de variáveis.

Porém, a boa notícia é que enquanto há grupos voltados para cometer crimes virtuais, há outro que desenvolve e dissemina boas práticas de proteção de dados.

Sistemas de redundância são uma boa solução contra imprevistos técnicos. Por exemplo, com backup planejado e sistemático, além da replicação de dados em servidores mirrors podem ser uma boa estratégia.

Criptografia: protagonista na Proteção de Dados

Se todas as medidas devem ser asseguradas e cumpridas à risca, a criptografia é a protagonista dessa trama. A criptografia é o processo de tornar a informação ilegível. Ela “embaralha” os dados para que sejam legíveis somente através de uma chave a informação.

O conceito de criptografia é multidisciplinar e está intimamente ligado à matemática. Além disso, desde a antiguidade já havia esforços para criptografar informações.

Existem várias técnicas e camadas para criptografar a informação. Porém, há dois tipos que são mais difundidos: criptografia simétrica e assimétrica.

Curiosamente, um dos grandes “mistérios matemáticos” é a operacionalidade dos números primos aplicada às técnicas de criptografia assimétrica. Neste tipo de criptografia, a chave para a decodificação fica disponível para só um dos participantes da comunicação.

Dicas de boas práticas de segurança digital para empresas

Agora, vamos nos aprofundar em boas práticas de segurança digital para empresas:

1) Faça backup planejado das informações

Recomenda-se o padrão 3-2-1, ou seja, duas cópias em discos diferentes e outra fora do local físico.

2) Invista em proteção dos servidores de e-mail

A maior parte dos ataques chega através dos e-mails. Assim, um anti-spam monitorado e com regras rígidas associado à conscientização e treinamento dos funcionários vai reduzir bastante o risco de invasões.

3) Tenha sistemas operacionais originais e atualizados

Os fabricantes de sistemas operacionais sempre lançam correções contra brechas de segurança em seus produtos.

4) Conte com especialistas no assunto

Contrate somente empresas experientes e que ofereçam soluções robustas para segurança da informação.

5) Treine os funcionários

Crie usuários com acesso restrito a conteúdos suspeitos e que possam trazer risco à rede interna da empresa. Além disso, ofereça treinamentos sobre acesso à internet e uso de e-mails.

6) Criptografe sua informação

Há níveis diferentes de criptografia, relacionadas à dificuldade de “quebrar” a segurança. Inclusive, atualmente uma criptografia a 64 bits é considerada fraca, sendo a de 128 bits mais indicada.

7) Tipos de comunicação e protocolos

A utilização de tunelamento em redes VPN, transferências de arquivo via protocolos FTP ou SSH ou mesmo via navegador (protocolo https, com camada de segurança) devem ser escolhidos caso a caso, dependendo de treinamento e consultoria.

Como escolher um sistema seguro

Muitas das dicas que demos sobre proteção de dados passa por acesso à internet e sistemas operacionais. Porém, será que os softwares que sua empresa usa também são seguros?

Pesquise muito antes ao fazer uma seleção de fornecedor, principalmente, de sistemas que podem concentrar os dados e a operação do seu negócio.

O Acelerato, por exemplo, é hospedado nos Data Centers da Amazon, um dos mais seguros do mundo.

Conclusão

Percebe a importância de ter processos de Proteção de Dados na sua empresa? Então está na hora de rever as atuais práticas e buscar mais segurança. É bom para você, para seus clientes e para o negócio!

Já falamos da importância do treinamento, mas é importante reforçar. Muitos ataques podem ser evitados com treinamento, conscientização, criação de regras e protocolos para procedimentos ou mesmo na seleção do funcionário.

Quer receber dicas sobre atendimento, gestão e projetos ágeis? Então inscreva-se na newsletter no canto superior direito desta página.

——————————————————————————————-