10 ações para garantir a segurança da informação no seu negócio

A pri­vaci­dade e a segu­rança da infor­mação têm sido assun­tos cada vez mais dis­cu­ti­dos e têm ger­a­do pre­ocu­pação nas empre­sas, já que elas não só têm doc­u­men­tos con­fi­den­ci­ais para guardar como tam­bém geren­ci­am dados pes­soais de seus clientes, como sen­has, números de cartão de crédi­to e endereços. 

E com ataques de phish­ing e ran­somwares ain­da mais refi­na­dos, tor­na-se fun­da­men­tal tomar algu­mas ati­tudes para garan­tir a segu­rança da infor­mação na sua empre­sa, de for­ma a pro­te­ger suas estraté­gias, fun­cionários e con­sum­i­dores. Con­fi­ra, a seguir, algu­mas dicas para isso. 

1. Ten­ha uma boa segu­rança física 

Quan­do falam­os em segu­rança da infor­mação nas empre­sas, difi­cil­mente lev­a­mos em con­sid­er­ação as medi­das com a pro­teção físi­ca, mas ela tam­bém é muito importante. 

Todo o setor de hard­wares (com­puta­dores, servi­dores e out­ros dis­pos­i­tivos de comu­ni­cação e armazena­men­to de dados) deve ter pro­teção con­tra rou­bos, mau fun­ciona­men­to e dano de qual­quer natureza. 

Além dis­so, ele­men­tos que nun­ca saem de den­tro do pré­dio, como os servi­dores, devem ficar em ambi­entes pro­te­gi­dos por sen­has e chaves disponíveis ape­nas para os fun­cionários que real­mente pre­cisam acessá-los. 

2. Escol­ha platafor­mas dig­i­tais de confiança 

As platafor­mas que uti­liza, seja o seu soft­ware de gestão ou a hospedagem da sua loja vir­tu­al, podem con­ter dados sig­ilosos da sua oper­ação e dos clientes, então é necessário escol­her com muito cuidado. 

Para garan­tir a segu­rança da infor­mação da sua empre­sa busque por fer­ra­men­tas que sejam recon­heci­das no mer­ca­do, ten­ham diver­sas for­mas de atendi­men­to e, de prefer­ên­cia, aten­dam 24 horas por dia e detal­hem como tra­bal­ham com a segu­rança dos dados. 

3. Invista em criptografia

A crip­tografia é o sis­tema que cod­i­fi­ca infor­mações transa­cionadas entre dois pon­tos, como acon­tece, por exem­p­lo, entre o servi­dor do seu e‑commerce e o com­puta­dor de um cliente, e é uma das prin­ci­pais tendên­cias na segu­rança da informação. 

Ela é tão impor­tante que até mes­mo o Google já declar­ou que vai pri­orizar a exibição de sites que con­tenham o cer­ti­fi­ca­do SSL, um pro­to­co­lo que crip­tografa os dados.

4. Ten­ha políti­cas de uti­liza­ção claras

Out­ro pon­to pri­mor­dial no que tange à segu­rança da infor­mação nas empre­sas é cri­ar políti­cas de uso da internet. 

Deixe bem claro o que é e não é per­mi­ti­do aces­sar e quais arquiv­os podem ser baix­a­dos nos com­puta­dores e out­ros dis­pos­i­tivos da empre­sa. Essas dire­trizes devem ser cri­adas e divul­gadas para toda a equipe e reforçadas periodicamente. 

5. Restrin­ja os acessos

Para diminuir o risco de vaza­men­tos e out­ros com­por­ta­men­tos inad­e­qua­dos com as infor­mações sig­ilosas da empre­sa, tam­bém é impor­tante restringir os aces­sos, dan­do a cada colab­o­rador ape­nas o nív­el de infor­mação que ele real­mente pre­cisa saber. 

6. Use soft­wares de proteção

Sis­temas de fire­wall e antivírus ain­da são instru­men­tos poderosos e servem tan­to para pro­teção de com­puta­dores como de smart­phones cor­po­ra­tivos e out­ros dis­pos­i­tivos da empresa. 

7. Faça backups 

Faz­er back­ups per­iódi­cos é uma das mel­hores for­mas de ter uma cópia de segu­rança das suas infor­mações e restau­rá-las, caso elas se per­cam por algum motivo. 

Os back­ups podem ser pro­gra­ma­dos auto­mati­ca­mente por sua equipe de TI ou pela empre­sa que hospe­da seus servi­dores, bas­ta faz­er uma solic­i­tação para incluir essa rotina. 

8. Acom­pan­he a tecnologia

A maio­r­ia das empre­sas de tec­nolo­gia faz diver­sas atu­al­iza­ções nos seus pro­du­tos dig­i­tais, mas muitas empre­sas não acom­pan­ham essas mudanças e con­tin­u­am usan­do ver­sões antigas. 

O grande prob­le­ma, aqui, é que boa parte dessas atu­al­iza­ções são jus­ta­mente para cor­ri­gir erros que podem fun­cionar como bre­chas para pes­soas mal-inten­cionadas  obterem suas infor­mações ou invadi­rem seus equipa­men­tos e, por isso, qual­quer platafor­ma, soft­ware ou dis­pos­i­ti­vo defasa­do está muito mais propen­so a fal­has de segu­rança. Na dúvi­da, o mel­hor é sem­pre man­ter tudo bem atualizado. 

9. Este­ja res­guarda­do judicialmente

Atual­mente, a maio­r­ia das empre­sas pos­sui infor­mações que pre­cisam ser pro­te­gi­das, sejam próprias ou de seus clientes e par­ceiros, e elas pre­cisam ter um res­guar­do judi­cial que lhes per­mi­ta col­her, man­ter e uti­lizar essas infor­mações sob os ter­mos da lei. 

A questão da cap­tação de dados e pri­vaci­dade ain­da pre­cisa ser bas­tante dis­cu­ti­da no país, mas já podemos diz­er que é fun­da­men­tal ter doc­u­men­tos como con­tratos, Ter­mos de Uso e de Pri­vaci­dade que pos­sam garan­tir o seu dire­ito de ter e usar dados, e con­tar com uma asses­so­ria jurídi­ca é fun­da­men­tal nes­sa prevenção. 

10. Pre­pare-se e aja rápido

Mes­mo com todos os cuida­dos, a maio­r­ia das empre­sas está sujei­ta a ter prob­le­mas com a segu­rança da infor­mação, mas o que real­mente faz difer­ença é ser capaz de pre­v­er e se preparar para o caso de isto acontecer. 

Aqui, ter um amparo jurídi­co tam­bém é fun­da­men­tal, já que os advo­ga­dos serão capazes de antev­er pos­síveis prob­le­mas e seus danos, cri­ar estraté­gias para reduzir os riscos e planos para lidar com eles. 

Assim, caso você passe por vaza­men­to de dados ou out­ra situ­ação de fal­ha na segu­rança da infor­mação, poderá agir rápi­do e com a certeza de estar fazen­do a coisa certa.