Geral

Invista em segurança e se proteja de ameaças virtuais

by-wlodek-428549_1280

Todas as informações vitais de sua empresa e seus clientes que estão em seu sistema de dados podem ser acessadas e divulgadas por invasores. O risco é real. A prova é uma pesquisa realizada pela B2B International com a Kaspersky Lab que constatou que 48% das empresas não têm proteção eficaz contra roubo de propriedade intelectual. O número é alarmante, dada a quantidade de novas ameaças virtuais que surgem todos os anos.

Muitas empresas acham que investir em segurança é básico, mas querem pagar pouco por isso e não entendem que se trata de um investimento a longo prazo. No entanto, mais do que necessidade, em meio ao cenário cibernético atual, é preciso transformar a segurança da informação em cultura empresarial.

Softwares, firewalls, biometria. O mercado já oferece uma infinidade de soluções para proteger as máquinas de crimes virtuais. Mais do que defender máquinas, é preciso conscientizar os usuários. E-mails suspeitos, anexos inesperados, spams e sites desconhecidos são portas abertas para o ataque de hackers. É preciso saber identificar o que é ameaça.

A Revista W conversou com especialistas em segurança digital, que revelaram como aumentar a proteção de companhias e sistemas. Eles defendem que é necessário criar uma cultura empresarial de segurança das informações. Nesta reportagem, há também dicas importantes para empreendedores que querem garantir a proteção de dados, clientes e funcionários.

Invista
Investimento em segurança da informação deve ser um dos principais dentro de uma organização. “O vazamento ou roubo de dados pode colocar em risco toda a operação da empresa, além de ‘manchar’ a marca perante mercado e clientes”, comenta Maurício Balassiano, diretor de tecnologia da Certisign, autoridade certificadora da América Latina. Quando essas informações vazam, pode-se esperar processos, prejuízos financeiros, entre outros transtornos diversos.

Hoje em dia, praticamente todas as informações empresariais se encontram armazenadas em ambiente digital. Nesse conteúdo, também estão dados confidenciais e vitais para o negócio. “Lá, há arquivos sobre setor comercial, financeiro, RH e informações pessoais de clientes e de empresários. Ninguém deseja que isso se torne público”, acrescenta Marcelo Piuma, diretor de marketing da Qualityware, empresa de tecnologia da informação multibusiness com mais de 20 anos de experiência no mercado.

É preciso destacar que com a aprovação do Marco Civil o vazamento de informações pode acarretar em multas exorbitantes que afetarão os caixas da empresa. “Vale lembrar que, no mundo em que vivemos, as informações valem muito mais do que qualquer outro ativo da empresa”, afirma Roberto Muszkat, Security and Key Account Manager do Site Blindado. Segundo ele, além do financeiro, qualquer tipo de ataque pode afetar imagem e branding da marca a ponto de quebrá-la.

Antigamente, as informações dos departamentos de qualquer empresa eram armazenadas em arquivos físicos e fichários. Isso garantia que, para ter acesso a elas, o interessado deveria entrar na empresa. Hoje, com a informatização desse conteúdo, é possível acessá-lo de qualquer parte do mundo. “É fundamental que a segurança da informação se torne cultura e não uma simples necessidade”, afirma Piuma.

Os especialistas entrevistados pela reportagem acreditam que grande parte das empresas ainda coloca a segurança em segundo plano. Balassiano destaca uma pesquisa feita pela Global Information Security, da Ernst & Young, que entrevistou 1.825 companhias em 60 países. Os estudos constataram que, apesar de a maioria das empresas no mundo estarem enfrentando ameaças crescentes em seu ambiente de TI, mais de um terço (37%) delas não dispõe de ferramentas para combater crimes cibernéticos. “No Brasil, o investimento é muito baixo em relação a outros países. Muitas empresas ainda veem esse dinheiro como um gasto e não uma aplicação a longo prazo”, explica Muszkat.

De acordo com Piuma, empresas de pequeno porte acreditam que estão protegidas por serem desconhecidas. “Escuto muito isso dos meus clientes: boa parte deles não se considera alvo de qualquer ataque virtual”, diz ele. O que essas companhias não sabem é que elas podem ser visadas por criminosos. “Por exemplo, um hacker poderia invadir sua revista. Com isso, conseguiria acesso fácil ao sistema da editora. O passo seguinte seria entrar em uma rede de um grande banco”, afirma Piuma.

Profissional especializado
É fato que o investimento em segurança da informação tem se tornado cada vez mais importante para as empresas. “Isso se dá, principalmente, porque as técnicas de invasão estão cada vez mais simples para que qualquer tipo de pessoa consiga informações privilegiadas e confidenciais”, destaca Muszkat.

Por esse motivo, é preciso delegar a alguém a responsabilidade de implementar e gerenciar essa segurança dentro da empresa. Piuma dá duas soluções: eleger um profissional de dentro da empresa para o cargo ou contratar uma empresa especializada, a decisão dependerá do porte da companhia.

“Pode ser muito caro manter um profissional da área em uma empresa de pequeno porte ou na qual o core business não é esse. O mais comum é a contratação de uma consultoria”, explica Muszkat. Mesmo deixando a responsabilidade da manutenção da segurança nas mãos de terceiros, é preciso ter um interlocutor dentro da empresa.

Conscientização
É preciso ter alguém interno para se preocupar, estudar e se atualizar sobre o assunto de segurança da informação. “Não precisa contratar, você pode eleger alguém do marketing ou do RH para servir como porta-voz dessa questão dentro da empresa”, explica Piuma.

Esse profissional é quem vai indicar e ajudar na implementação de tecnologias que possam contribuir para a segurança dos dados, mas, no dia a dia, todos os funcionários devem ser responsáveis por aquilo que compartilham ou acessam na rede da empresa. “É responsabilidade da companhia como um todo cuidar para que as informações não sejam ameaçadas e invadidas”, acredita Balassiano.

“Dessa maneira, no momento em que o funcionário tem consciência das consequências dos atos dele, tende a ter uma preocupação muito maior com as políticas”, afirma Muszkat. Segundo ele, a partir do momento em que se conscientiza, é possível perceber que a adoção do hábito pelo restante da empresa é muito maior.

A postura do funcionário está diretamente ligada às políticas de segurança da empresa, que, por sua vez, deve definir, atualizar e se responsabilizar pela divulgação dessas medidas. Piuma destaca a importância da conscientização e como ela pode ser responsável por reduzir as chances de invasão de informações. O treinamento pode ser feito por meio de comunicados, dinâmicas, cartilhas, e-mail marketing e qualquer outro meio adequado para a empresa. “É preciso criar e espalhar o código de conduta e martelar isso diariamente para o funcionário”,
afirma Piuma.

Perigo interno
Piuma destaca uma pesquisa de estatísticas norte-americanas feita em 2010 que garante que mais de 70% dos ataques são internos. “E os motivos são inúmeros, desde funcionários insatisfeitos até armação da concorrência”, explica ele.

Balassiano diz que, além do grande índice de incidentes e fraudes internas nas organizações, muitas ameaças são
por consequência da “engenharia social”. “Por isso, é imprescindível que todos os funcionários estejam alinhados com as políticas de segurança da companhia”, alerta ele. Piuma comenta que é importante trabalhar para que cada funcionário tenha acesso somente àquilo de que precisa. “A questão cultural também deve ser implementada para impedir que pessoas tenham acesso a informações que não deveriam”, explica.

Tecnologia e atualização
As tecnologias para proteger as informações armazenadas nos sistemas incluem aquelas que servem para autenticação e também proteção de dados. “No momento de escolher como implantar, devem ser consideradas também a praticidade e a conveniência para o usuário”, comenta Balassiano.

Piuma destaca o antivírus como básico para qualquer máquina, pois ele também pode proteger outras camadas como rede e servidor. “O firewall também é uma ferramenta importante, ele é o guardião que monitorará e reconhecerá os acessos ao sistema da empresa”, explica. Segundo ele, é esse dispositivo que identifica se alguém está tentando atacar e pode até interromper a conexão para impedir a invasão.

Além do básico, as empresas podem investir em alternativas de segurança mais modernas e específicas. “Para autenticação, temos os métodos como biometria, inteligência estatística e comportamental e One Time Password (OTP)”, comenta Balassiano. Ele ainda destaca a já conhecida certificação digital.

“Posso garantir que todas essas tecnologias substituem o tão conhecido método de usuário e senha”, destaca Balassiano. Segundo ele, já para a proteção dos dados, a criptografia continua sendo o método mais eficiente. O diretor de tecnologia da Certisign ainda afirma que todas essas alternativas são ainda mais importantes agora que os serviços estão migrando para a nuvem e as empresas apostam no Big Data.

Porém, de nada adianta equipar as máquinas com diversas tecnologias se elas não forem atualizadas com frequência. “É preciso estar ciente de que tudo evolui, inclusive os hackers”, alerta Piuma. Segundo ele, no momento da implementação, o método pode ser o mais avançado disponível, mas logo ficará obsoleto.

A evolução é constante e as empresas precisam estar atentas. “Sistemas antigos protegem contra ameaças velhas”, lembra Piuma. Ele destaca que os hackers se atualizam com mais agilidade em busca de novas formas de atacar contra as quais as empresas ainda não estão protegidas.

Comente