7 Passos para proteger sua empresa de ataques de Hackers
Quando se fala em ataques de hackers a empresas, comumente se pensa em corporações de grande porte com robustos sistemas de proteção aos seus dados corporativos e que por uma ação de um super mago virtual os dados das empresas e seus clientes e fornecedores são roubados, contudo, na prática do dia a dia, empresas de todos os portes e até pessoas físicas têm sido vítimas de ataques virtuais.
As motivações desses ataques vão do partidarismo político e vontade de chamar atenção até ações de estelionato, onde as informações das organizações são sequestradas e devolvidas após a condição de pagamento.
Tais ataques buscam informações confidenciais como: Dados de consumidores, clientes, fornecedores, estratégias comerciais, dados financeiros, senhas, enfim, toda informação valiosa que pode se traduzir em severos danos financeiros, seja pela exigência de pagamentos ou pelo impacto de ter as informações do negócio expostas para o mercado concorrente, gerando processos de responsabilização por perdas e danos.
Assim como a sociedade em geral, o mundo corporativo não está restrito aos desktops, mas sobretudo aos dispositivos móveis, o que amplia de forma generosa o campo de trabalho dos piratas virtuais, pois o controle destes dispositivos depende das ações e políticas de restrições da área de TI e a forma de utilização de cada usuário, que precisa ser constantemente orientado em campanhas de comunicação e conscientização de como fazer o melhor uso destes aparelhos sem expor as empresas.
Diante de tais informações, como micro e pequenas empresas podem se proteger de ataques e minimizar o perigo de exposição de dados confidenciais com soluções mais simples e investimentos mínimos?
Ainda que a empresa não tenha como investir em ferramentas de segurança, existem simples práticas, que podem diminuir a exposição à ação dos hackers, tais como:
1. Mantenha a política de segurança da empresa atualizada, neste mundo tudo muda em pouquíssimo tempo, e estar desatualizado pode ser fatal.
2. Campanha corporativa educacional a fim de mudar a cultura de utilização dos equipamentos, enfatizando a importância da segurança organizacional.
3. Garanta que os dados de seus clientes e fornecedores estejam em bancos de dados criptografados.
4. Mantenha as atualizações dos sistemas em dia.
5. Impeça que várias plataformas sejam acessadas com as mesmas senhas, ou sem senhas ou ainda com senhas de complexidade mínima.
6. Conte com a utilização de softwares/antivirus de detecção de malwares em seus servidores e nos dispositivos de acesso dos funcionários, móveis ou não.
7. Teste os sistemas constantemente contra possíveis ataques.
Alexandre Sadler, Especialista em Auditoria Interna e Gestão de Riscos.
CISO as a Service, DPO as a Service, Proteção de Dados / Privacidade - Gestão de TI (CISM, CIPM, CDPO-BR, CDPSE, DPO, ISO 27001 Auditor, CSF NIST, COBIT 2019, MBA Gestão de TI, MCSO, ITDRA)
7 aArtigo bastante objetivo e em linguagem para o executivo não técnico em TI. Muito feliz em vê-lo escrevendo sobre segurança.
Head de Auditoria Interna, Compliance e Governança Corporativa. MBA em Finanças (FGV) e Gestão Empreendedora (UFF). Experiência em Controles Internos, com domínio em análise de dados, ACL e Certificação CPC-A.
7 aNa verdade, esta luta insana não tem fim. É continua e perene. Obrigado Fabio Gomes
Estrategista Fiscal | Consultor em Gestão e Planejamento Tributário | Consultor em Gestão Financeira para PME | Professor | Palestrante | Criador do Método Empresa Lucrativa
7 aAlexandre Sadler Os passos são simples e importantíssimos. E como diminui a exposição da empresa aos riscos. Destaco o item 2 pois trata de mudança de cultura. Realmente não adianta bloquear os acessos sem explicar, e explicar, e explicar muitas e muitas vezes. Artigo muito relevante.