O que as pequenas empresas precisam saber sobre a segurança da informação

 

 

Segurança da Informação

 

O texto a seguir foi traduzido do original escrito por Neil Hanks

 

Enquanto a internet tem proporcionado ao empresário acesso sem precedentes tanto para o mercado local como também para o global, tem também aumentado a vulnerabilidade e exposição a roubos de dados, fraudes on-line e muitos outros crimes cibernéticos.

Infelizmente, a maioria dos empresários de pequenos negócios no Canadá (isto é verdade também para o Brasil e outros países) não tem a segurança da informação adequada, ou porque não se preocupam em fiscalizar, ou porque eles superestimam o custo da segurança. Não surpreendentemente, as estatísticas mostram que especialmente as pequenas empresas estão em risco porque são alvos fáceis.

Como proprietário de uma empresa de pequeno porte, para você um pouco de conhecimento e algumas medidas preventivas são a melhor maneira de protegê-lo, bem como suas informações de negócios de roubos e suas consequências.

 

Roubo de informações pode ser comum que você imagina

Estudos revelam que as violações de informação são comuns, e podem ser catastróficos. Pequenas empresas que experimentaram roubos de dados podem sofreram perdas financeiras e muitas foram à falência. Segundo o Centro Anti-Fraude canadense( Canadian Anti-Fraud Centre), foram 139.771 denúncias de fraudes de marketing de massa entre 2009 e 2011 - 43.691 foram vítimas reais. Juntos, vítimas perderam para fraudadores e golpistas $ 184.044.451,51 (dólares canadenses), incluindo o dinheiro perdido por indivíduos que foram enganados.

Os criminosos são organizados e sofisticados

Os criminosos empregam muitos métodos diferentes para roubar seus dados, operando frequentemente de forma altamente organizada e sofisticada. Eles às vezes usam dispositivos eletrônicos de escuta para espionar sua Internet e comunicações de rede. No entanto, na maioria das vezes eles usam e-mails, software de phishing(é um tipo de golpe eletrônico cujo objetivo é o furto de dados pessoais, tais como número de CPF e dados bancários) e malware(espécie de apelido para o termo malicious software - é um programa que tem por objetivo capturar informações de um computador de forma ilícita ou, ainda, danificar o sistema) para reunir informações confidenciais do seu computador e rede, visando geralmente dados de conta bancária, cartão de crédito e números de segurança social dos empregados e seus clientes.

 

Nem todos os criminosos utilizam de métodos baseados em alta tecnologia

Os criminosos nem sempre utilizam alta tecnologia. Utilizam de relacionamentos com seus colaboradores e acabam por ir até o seu escritório e assim descobrem uma maneira de ter acesso a materiais confidenciais. Isto é chamado de Engenharia Social. Outros criminosos utilizam de vandalismo, descobrindo meios de causar danos nos equipamentos ou locais que retém as informações.

 

A negligência é muitas vezes o grande culpado

As vezes, a negligencia permite que a informação seja manipulada inadvertidamente permitindo que  registros confidenciais sejam enviados para os criminosos por meio de e-mail ou mídias sociais. Eles podem incidentalmente acessar informações confidenciais transmitidas através de uma rede pública de forma não criptografada, para que todos que possuam programas tipos "snifers" vejam e capturem as mensagens. Alternativamente, você ou um de seus empregados podem perder dados e dispositivos contendo registros confidenciais em casa ou em locais públicos, como um smartphone ou unidade de disco rígido portátil, por exemplo.

 

Investir em segurança da informação não é caro

Enquanto muitos proprietários de pequenas empresas subestimam o risco de segurança da informação, outros têm a ideia equivocada de que a segurança da informação é muito caro. De acordo com a Industry Canada, cerca de 3.600 pequenas empresas vão a falência todos os anos, embora o número real de falhas de negócio pode ser muito maior. Enquanto as consequências de violações de informação podem ser devastadoras, proteger seus dados pode ser mais fácil do que você pensa porque muitos métodos não são nem caros e nem complicados, como descrito a seguir.

 

Prevenção custa menos do que a cura

Quando se trata de segurança das informações, você pode não estar ciente de uma violação, até que seja tarde demais. No momento em que você descobre você já pode ter incorrido em grandes perdas financeiras ou em algo que danificou a imagem de sua empresa. Recuperar a sua informação perdida ou remendar sua reputação pode exigir muitos esforços pessoais, financeiros e legais. Adicionalmente, compensações a clientes pode colocar um pesado pedágio financeiro para a sua empresa.

Algumas dicas úteis para proteger seus dados

Aqui estão a seguir alguns métodos simples e eficazes para ajudar a proteger seus dados de criminosos, concorrentes, funcionários mal-intencionados, visitantes e invasores casuais:

 

1. Eduque seus funcionários

Implementar medidas de segurança sem educar seus funcionários é como fechar a porta sem bloqueá-la, portanto educar seus funcionários sobre os princípios básicos de segurança e práticas é um principio fundamental. Estabeleça procedimentos de segurança da informação e cuide que seus funcionários os cumpram.

 

2. Instale software anti-malware  

A maneira mais fácil para os criminosos cibernéticos reubarem seus dados ou causar danos ao seu sistema de informação é usando malware (software malicioso). Instale um bom  software anti-malware que seja confiável e um firewall em cada computador conectado à rede do escritório.

 

3. Criptografe dados confidenciais

A proliferação da tecnologia móvel (incluindo laptops, iPads, tablets e celulares) aumentou drasticamente a probabilidade de informações confidenciais caiam nas mãos erradas. A única maneira de proteger dados importantes é criptografá-los. Software de criptografia de boa qualidade pode exigir um investimento inicial, mas quando você ou um empregado realmente perder um dispositivo, você perceber que mais do que vale o que você pagou por ele.

 

4. Use SSL somente para dados sensíveis

Ao receber ou enviar informações confidenciais, como números de cartão de crédito ou outros dados financeiros através da internet, use o Secure Socket Layer (SSL)*1 ou uma tecnologia semelhante. O SSL fornece proteção completa contra a informação que está sendo interceptado por cibercriminosos.

*1 Secure Socket Layer (SSL) é um padrão global em tecnologia de segurança desenvolvida pela Netscape em 1994. Ele cria um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros. Milhões de consumidores reconhecem o "cadeado dourado"que aparece nos navegadores quando estão acessando um website seguro. 

Quando escolher ativar o SSL no seu servidor web você terá que responder algumas questões sobre a identidade do seu site (ex. a URL) e da sua empresa (ex. a Razão Social e o endereço). Seu servidor web então criará duas chaves criptográficas - a Chave Privada (Private Key) e a Chave Pública (Public Key). Sua Chave Privada não possui esse nome à toa - ela deve ser mantida privada e segura. Já a Chave Pública não necessita ser secreta e deve ser colocada na CSR (Certificate Signing Request) - um arquivo de dados contendo os detalhes do site e da empresa. Você deverá enviar esta CSR através do formulário de solicitação em nosso site, seus dados serão validados e se estiverem corretos seu certificado digital será emitido.

Seu servidor web irá associar o certificado emitido com a sua Chave Privada. Seu servidor irá estebelecer um link criptografado entre seu website e o navegador do seu consumidor.

 

5. Faça cópias de segurança de dados sensíveis

Você ou um de seus funcionários podem acidentalmente apagar arquivos importantes, ou qualquer mídia de armazenamento, ou até danos em outros dispositivos. Fogo e outras calamidades naturais ou artificiais também podem danificar o seu escritório e infra-estruturas de informação. Faça cópias de segurança de vários dados sensíveis, operações financeiras e todos os outros arquivos importantes. Criptografá-los e armazená-los em locais seguros, incluindo em um local seguro na nuvem deve ser um procedimento rotineiro a ser adotado.

 

6. É extremamente recomendável adorar o procedimento de segurança que manda destruir documentos descartados

Os documentos em papel que você não precisa mais pode fornecer um tesouro de informações para os criminosos e oportunistas. Há rigorosas leis federais e provinciais no Canadá e em outros países que você deve observar na destruição de documentos que contenham informações sigilosas.

Segundo o estudo por Shred-It, cerca de 28% das pequenas empresas no Canadá não estão cientes de conformidades legais e legislações que se aplicam à segurança de seus negócios. Surpreendentemente, mais de metade (56%) das pequenas empresas não têm um método seguro de descarte de documentos. Verifique seus procedimentos atuais ou com o seu provedor de serviços de trituração de papel para ver se cumprem todos os regulamentos.

Fonte: http://www.smallbusinessbc.ca/growing-a-business/what-small-businesses-need-know-about-information-security

 

 

Recomende

Comente