PMEs devem preocupar-se com segurança da informação?

segurança da informação

Na quase sexta-feira (13), 12 de maio de 2017, aconteceu um dos maiores ataques à segurança da informação. Várias empresas iniciaram o expediente sem acesso a documentos, softwares, e-mails e outros dados. A principal empresa afetada foi a Telefónica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil.

Mas, se você acredita que preocupar-se com segurança da informação só é problema de gente grande, você precisa ler este artigo até o fim.

 

Como os ataques acontecem?

Os ataques à segurança da informação são diversos. Normalmente, ocorrem através de brechas deixadas na rede, softwares desatualizados e por e-mails maliciosos.

A forma de ataque mais popular é o Ransomware. É um programa mal-intecionado, que impede que você acesse os dados do seu servidor ou computador, e cobra um “valor de resgate” para que os dados sejam disponibilizados. As cobranças são feitas em Bitcoins – uma moeda virtual – o que torna quase impossível o rastreamento dos criminosos.

 

Mas, qual o porquê das pequenas empresas se preocuparem?

A verdade é que a maioria dos ataques à segurança da informação acontecem em pequenas e médias empresas. Veja alguns números:

  • Cerca de 65% dos ataques hackers são destinados para PMEs;
  • O Brasil é hoje o nono país que mais sofre ataques de hacker em todo mundo;
  • Mais de 4.000 ataques de Ransomware ocorrem diariamente, infectando uma média de 30.000 a 50.000 dispositivos por mês.

As inúmeras informações que circulam dentro dos sistemas de uma empresa, sejam elas relatórios mensais, senhas, dados pessoais, bancários, projetos, imagens, entre outras, devem receber uma atenção redobrada no sentido de segurança. Proteger estes dados da maneira correta é de suma importância para o funcionamento de uma empresa.

Afinal de contas, você não quer ser mais uma daquelas pessoas que aparecem no Fantástico com o rosto escondido, dizendo que a empresa teve todos os dados roubados, não é verdade?!

Além disso, existem outras razões para que você preocupe-se com segurança da informação.

 

  1. Você já imaginou-se perdendo todos os dados da empresa?

A segurança da informação de um negócio é mais importante quanto a segurança física. Da mesma forma que você não deixa seu escritório sem muro ou portas, os seus recursos de TI precisam de proteção.

Uma empresa pode perder facilmente espaço no mercado para concorrentes ou até mesmo falir sem o histórico de rotas, contratos, prospectos, clientes, faturamento e outros dados importantes para o negócio. E o Ransomware ataca justamente esse tipo de ativo: a informação.

 

  1. Quanto tempo você pode ficar parado?

Quanto tempo seu negócio aguenta até restabelecer todas as informações, comunicações e recursos de TI? Se você não sabe, está na hora de perguntar ao seu Analista de TI sobre o plano de recuperação de desastres e quais as políticas de segurança da informação.

Em qualquer negócio é importante saber quanto tempo ele passará parado, caso algum desastre aconteça. Certamente, o Ransomware é um dos muitos tipos de desastre que você precisa estar preparado para que, caso receba um ataque, sua vida empresarial não se tornar um caos.

 

  1. Seu cliente confiará em você depois disso?

A maioria das empresas deve preocupar-se com segurança da informação, principalmente por tratarem de dados sigilosos. Um ciberataque pode capturar informações que fragilizam sua empresa no mercado ou até mesmo os seus clientes.

Agora, imagine toda a sua lista de clientes, preço e produtos sendo exposta a um concorrente? Ou até mesmo para vários concorrentes? Qual seria o custo dessa exposição?

 

Como devo proceder?

Uma das formas mais eficazes de proteger uma empresa é garantir uma boa definição de senhas, as chamadas senhas fortes. Alternar letras e números, caracteres minúsculos e maiúsculos e até mesmo o uso de símbolos, são alternativas indicadas para criar senhas mais difíceis de serem descobertas. A troca da senha periodicamente também é recomendada, de preferência, a cada 30 dias.

Os e-mails recebidos pelos funcionários também podem ser uma arma contra a segurança dos dados de uma empresa. Muitos hackers utilizam-se desse meio para invadir um computador, gerar vírus e, consequentemente, acessar sistemas. E-mails de remetentes desconhecidos não devem ser abertos. Além disso, para reforçar ainda mais, instalar um antivírus e mantê-lo atualizado também é essencial.

Outro fator importante é reduzir o fornecimento de informações pessoais e financeiras da empresa para pessoas via internet. Caso não seja necessário ou de extrema urgência, repasse esse tipo de informação apenas pessoalmente e para pessoas conhecidas e ligadas ao seu negócio.

Um backup do dados também deve ser feito de maneira constante. Caso algum hacker limpe todos os dados para prejudicar a empresa, a mesma ainda terá suas informações salvas. Vale salientar que a presença de uma equipe de tecnologia da informação pode auxiliar e muito para a segurança completa da empresa.

 

Conclusão

Não espere que nenhum tipo de invasão aconteça com sua empresa para buscar prevenção, garanta que os dados do seu negócio estão protegidos.

Caso você tenha alguma dúvida sobre o assunto, contate nossa equipe, será um prazer ajudá-lo!

 Lameck Oliveira

Postagens relacionadas

Veja também

Leave a Comment