A informação nunca foi tão valiosa para as empresas como é atualmente. Em razão da dinâmica acelerada do mercado e da alta conectividade que marca o cenário empresarial, os dados e as informações hoje ocupam a posição de verdadeiro ativo para as companhias, servindo de base para a tomada de decisão, as otimizações e a personalização de produtos e serviços.
Em contrapartida a esse movimento de utilização e valorização crescente da informação, há também que se considerar o aumento dos riscos envolvendo a manipulação de dados. Na dinâmica atual do mercado, erros de segurança da informação podem implicar prejuízos incalculáveis, colocando em xeque as operações de uma empresa.
Apesar da pouca maturidade das companhias brasileiras em segurança da informação, há uma grande preocupação com o tema. Segundo levantamento realizado pela F5, o qual contou com a participação de 184 CISOs de países como Brasil, Inglaterra, EUA, Alemanha, México, Índia e China, 53% dos gestores brasileiros consideram a segurança da informação como prioridade para os negócios.
Em razão da grande importância desse tema, a seguir listamos 6 erros de segurança da informação que não devem nunca ser cometidos em uma empresa. Continue a leitura e saiba como proteger a sua empresa dos prejuízos!
1. Lembretes de senha
Embora pareça algo trivial e que jamais aconteceria em uma empresa que se preocupa com a segurança da informação, a ruptura na segurança de dados em razão de simples lembretes de senhas é um erro que toda companhia deve evitar.
Por mais robusto e eficiente que um sistema possa ser, o fato de o usuário deixar a sua senha visível em uma nota adesiva colada no seu monitor por não tê-la memorizado, por exemplo, pode expor a integridade dos dados a riscos, além de tornar inútil todos os investimentos e cuidados adotados para que falhas mais graves não ocorram.
Para se ter uma ideia mais ampliada de como o comportamento do usuário ainda é um dos fatores principais para falhas na segurança, uma análise das ameaças enfrentadas pelas organizações realizada no primeiro trimestre de 2017 revela que os hackers ainda dependem da interação do usuário para agir. É o que diz Bo Yuan, Ph.D., professor e presidente do departamento de segurança de computação do Rochester Institute of Technology.
2. Políticas de segurança mal implantadas
Outra falha grave que a sua empresa não pode incorrer diz respeito à política de segurança. Estratégias de segurança e compliance de dados mal elaboradas e implantadas, além de desperdiçarem recursos valiosos da empresa, não promovem a segurança necessária às informações, o que significa que rupturas são fatos totalmente possíveis.
Nesse sentido, as políticas de segurança devem ser tão amplas quanto possível, de modo a abarcar mais quantidade de profissionais e setores. Assim, estabelece-se um padrão de expedientes e cuidados básicos, os quais são de conhecimento geral e que podem ser aplicados de maneira adequada.
Vale lembrar, contudo, que a política de segurança deve ser adaptada para cada tipo de profissional. Isso porque alguém que lida diretamente com TI, por exemplo, e tem acesso profundo aos sistemas da empresa necessita de orientações mais robustas, já que a sua atuação gera mais riscos.
Por outro lado, um colaborador do setor financeiro, apesar de também ter acesso ao sistema da empresa e a alguns dados financeiros, não necessita de complexas instruções para trabalhar de forma segura.
3. Entender a segurança da informação como gasto e não como investimento
Embora essa cultura esteja se transformando, muitas empresas ainda insistem em visualizar os custos com segurança da informação como gastos. Na realidade, em razão da importância dos dados no cenário atual, esses custos são verdadeiros investimentos, visto que contribuem para a regularidade do negócio e permitem que a empresa utilize os seus dados de maneira ainda mais competitiva.
Assim sendo, é preciso ter em mente que cada centavo investido em segurança da informação tem o potencial de garantir ainda mais resultados e lucros para a sua empresa. Afinal, a jornada digital pela qual o mercado passa atualmente só reforça a ideia de que o valor da informação passará a ser ainda maior no futuro.
4. Falta de controle de usuários
Uma boa parte das empresas ainda não realiza um controle mais rigoroso de acesso dos usuários aos diferentes níveis de informação utilizados no dia a dia de atividades. Esse fato, sem dúvida, é um erro grave e que expõe a companhia a riscos consideráveis de quebra de sigilo e invasão.
Evidentemente, cada tipo de negócio lida com informações diferentes, as quais exigem níveis de segurança distintos. Por isso, com base nessa realidade, é preciso compor uma política de controle de acesso suficientemente robusta para manter o acesso às informações somente por quem de fato necessita.
A lógica é que, quanto menos pessoas tenham acesso a dados sensíveis, menores são os riscos de rupturas na segurança. Além disso, um controle mais incisivo ajuda a monitorar acessos suspeitos, compartilhamento de credenciais e outras falhas que podem contribuir negativamente para a quebra da integridade das informações.
5. Não realizar as devidas atualizações
Devido à sofisticação da atuação de criminosos, é necessário manter os sistemas de segurança da empresa atualizados. Todos os dias surgem novas ameaças, de modo que ter um sistema desatualizado significa ter brechas que podem ser exploradas por pessoas mal-intencionadas.
Nesse contexto, fica claro que um dos principais erros que uma empresa pode cometer é não atualizar as suas barreiras de segurança, sejam elas lógicas ou mesmo relacionadas ao pessoal responsável pela segurança da informação.
Assim, é fundamental que as equipes de TI estejam atualizadas e treinadas para lidar com novas ameaças, assim como a infraestrutura da companhia também deve estar alinhada aos novos padrões de riscos.
6. Não desenvolver um plano de contingência
Tão importante quanto adotar uma postura de prevenção de riscos é também estabelecer medidas emergenciais de caráter repressivo, a fim de que, quando for identificada uma ameaça, todos os envolvidos na segurança dos dados saibam exatamente como proceder para minimizar os danos.
Apesar da importância de um plano de contingência, muitas empresas ainda não dão a devida atenção a esse tipo de medida. Vale destacar que agir de maneira pontual e ágil, caso alguma ruptura na segurança ocorra, pode fazer toda diferença, evitando prejuízos mais graves à empresa.
O plano de contingência, então, funciona como um plano B, guiando as equipes na hora de contornar riscos ao estabelecer as diretrizes ideais para cada tipo de ameaça ao qual a empresa possa estar exposta. Nesse ponto, desde treinamentos até orientações por escrito podem ser utilizados como forma de educar e preparar os membros da empresa para lidar com os riscos.
Por fim, erros na segurança da informação, como vimos, podem implicar danos graves para a companhia, sobretudo atualmente, período em que cada vez mais dados sensíveis compõem a estratégia de negócios. Por isso, estar atento aos riscos e evitar os erros citados ao longo deste post certamente podem melhorar a integridade da sua empresa, minimizando a ocorrência de ameaças.
Então, o que achou deste post sobre erros de segurança da informação? Tem interesse em saber mais sobre esse e outros assuntos relacionados? Assine a nossa newsletter e fique atualizado com os nossos conteúdos!
Ricardo Komuda diz:
todo o tipo de investimento em segurança deve ser levado em consideração que algum prejuízo a empresa vai ser evitado e poderia ser bem mais alto o custo deste prejuízo ao de se investir em segurança.
1 de setembro de 2019 EM 12:42