5 Dicas para garantir a segurança da informação
De forma similar aos padrões e referências de normas de qualidade (como a ISO 9001), a segurança da informação também possui suas maneiras de garantir padrões e conformidades, que melhoram o funcionamento e a imagem das empresas de Tecnologia da Informação que fazem o uso delas.
A norma em vigor que é referência internacional para gestão da informação é a ISO27001, que estabelece processos e procedimentos de acordo com a realidade das instituições. De forma geral, a norma busca satisfazer os cinco pilares da segurança da informação, que são integridade, não repúdio, confidencialidade, autenticidade e disponibilidade.
Esses pilares promovem a segurança dos dados contra vários tipos de ameaças, como revelação de informações, fraudes, interrupções e usurpação. Como mencionado, é de responsabilidade da empresa decidir como se adaptar às normas e regulamentações, desde que as necessidades sejam atendidas. Confira, no artigo de hoje, cinco dicas para garantir a segurança da informação em sua empresa:
1. Conscientização
Este é o primeiro passo para uma boa segurança da informação. Colaboradores devem ter ciência que eles são passíveis de cometer erros e descuidos em relação à segurança de dados. Algumas sugestões de tópicos que os funcionários podem melhorar estão na:
- Construção de senhas fortes e diferentes para cada login;
- Utilização de e-mail e softwares de trabalho apenas para esse fim;
- Cautela com redes sociais e links maliciosos;
- Não divulgar dados da empresa em conversas com pessoas que não sejam habilitadas.
2. Controle de acesso
Aqui vale a adequação arbitrária da regra para cada empresa. Existem diversas formas de controle de acesso, como mandatário, discricionário, baseado em regras e baseado em função.
Um método é autorização de acesso, de acordo com o sigilo dos dados. Esses dados podem ser classificados como restritos (protegidos por termos de confidencialidade), privados (todas as informações que dependem de login e senha) ou público (como fotos e outros dados disponíveis sem necessidade de autenticação).
3. Centralização dos dados
A centralização dos dados e serviços tem como objetivo a padronização de processos. Processos padronizados são facilmente controlados e permitem a identificação rápida de anomalias. A questão da segurança dessa forma é diretamente afetada, já que ações centradas e pontuais são muito mais eficientes que ações dispersas e implementadas no âmbito de aplicativos.
4. Atualização e padronização de softwares
O calcanhar de Aquiles de diversas empresas. Há um bom motivo para desenvolvedores lançarem atualizações. Empresas que insistem em não atualizar os softwares abrem vulnerabilidades aos potenciais invasores, pois no log de atualizações vêm também as falhas de segurança das versões anteriores.
Quando à padronização, já mencionamos que tudo que é padronizado é mais fácil de ser controlado. Isso permite uma gestão de ativos (inventário) de TI mais fácil e consequente economia de recursos.
5. Cuidados com novas tendências
A volumosa quantidade de dispositivos conectados, que acabam oscilando entre redes corporativas e públicas (inseguras) é um ponto crítico na segurança da informação. Além disso, há ainda aqueles colaboradores que trabalham em Home Office ou usam o próprio computador para trabalhar na empresa (o que dificilmente permite a padronização e atualização de softwares). Tudo isso gera uma corrida da equipe de TI para tapar potenciais buracos de segurança por meio de ferramentas que seriam desnecessárias, se a conscientização fosse uma prioridade.
Lembre-se que a prevenção é sempre mais eficiente que a restruturação depois do prejuízo. Para ilustrar, prejuízos associados ao vazamento de informação vão desde problemas de relações públicas (reputação), de operação e possibilidade de extorsão (como em sequestro de dados) e pesadas ações regulatórias respondendo por negligência e incapacidade de fornecer as obrigações contratuais. Outro ponto óbvio é o aumento da dificuldade de trazer novos e clientes e manter os antigos impactando diretamente no financeiro.
Caso tenha alguma dúvida entre em contato conosco! Continue acessando nosso blog para saber mais sobre segurança da informação e soluções para TI.