Dicas Essenciais de Segurança da Informação para Pequenas e Médias Empresas

  • por

1. Ter uma política de segurança da informação é crucial

Você imagina que as pessoas terão bom senso ao usar os computadores da empresa, mas criar uma política de TI deve ser uma prioridade máxima.

Você e todos os seus funcionários terão uma compreensão das regras e expectativas em relação a tudo, desde senhas até privacidade do cliente, da proteção física à classificação de dados.

Criar uma política pode exigir algum recurso, mas você pode encontrar toneladas de informação on-line. Você pode adaptar qualquer política básica para atender às necessidades de sua empresa.

Apenas certifique-se de que os funcionários vão ler e assinar a política que você criou.

2. Proteja seus dados e faça backup

Não basta se proteger de hackers e malwares, também é preciso fazer backup de dados de forma segura e regular.

Se você não tem conhecimento ou tecnologia para garantir que seus dados fiquem seguros, contrate alguém ou uma empresa especializada para lhe ajudar

3. Segurança da informação não é só para grandes empresas

Se você tem uma pequena ou média empresa, pode achar que é um alvo pouco atraente para os cibercriminosos, já que você é muito pequeno para ser interessante. Em vez disso, pense que PMEs podem ser mais interessantes.

O principal motivo pelas quais as pequenas e médias empresas são ótimos alvos é que elas representam uma porta de entrada para seus clientes e parceiros, já que tem acesso a portais, rede e uma relação de confiança.

Mas não não precisa ficar assustado, os criminosos vão preferir atacar as PMEs que não priorizam a segurança da informação.

4. Mantenha seus sistemas operacionais e softwares atualizados

Seu Windows ou Linux não são tão inseguros assim, a maioria dos ataques ou propagação de vírus ocorrem devido a algumas falhas de segurança, pequenas vulnerabilidades que os hackers e criminosos costumam explorar.

As empresas costuma consertar estas vulnerabilidades pouco tempo depois que elas são encontradas, por isso é muito importante você manter seus sistemas atualizados, de preferência de forma automática.

Se você usar softwares piratas, infelizmente pode não ter acesso a estas atualizações deixando sua empresa mais vulnerável.

É o barato que pode sair caro!

5. Instale softwares de segurança abrangentes

Você vai precisar de softwares que mantenham todos seus recursos protegidos, servidores, PCs, notebooks e outros dispositivos conectados.

Mantenha seus sistemas de segurança atualizados e programe para que se atualizem automaticamente em determinados horários.

Não esqueça dos dispositivos móveis com Android ou iOS contra o malware. Também tem o phishing e outras ameaças comuns à Internet, adicione uma camada de segurança para operações bancárias e de pagamento.

6. Senhas são ótimos recursos de proteção

Sua política de segurança da informação deve abranger o uso de senhas fortes e também configure uma política de expiração de senha para forçar os usuários a mudar suas senhas a cada 90 dias.

7. Destrua informações que você não pode proteger

Se você pegar informações de terceiros como cartão de crédito, documentos, informações confidenciais, mas você não tem os meios para armazenar as informações e garantir a segurança, então não armazene.

Depois de processar as informações, destrua-as.

8. Tome especial cuidado com informações pessoais

Se você tiver que armazenar informações pessoais dos funcionários, verifique se estão seguras e limite as pessoas que têm acesso a estas informações.

Faça backup de forma segura, se você mantiver cópias físicas, guarde-as em um local seguro como um cofre.

No caso dos equipamentos eletrônicos, também mantenha-os fisicamente seguros, elimine a chance de alguém, seja um funcionário, um cliente ou um estranho aleatório roubar um notebook ou um dispositivo de armazenamento como pendrives ou um HD externo.

9. Terceirização de serviços

Se a sua pequena empresa não possui recursos financeiros ou humanos para lidar com estas tarefas de forma especializada e segura, contrate ou faça parceria com uma empresa que possa.

Por exemplo, a grande maioria das PMEs contratam um escritório para contabilidade e folha de pagamento.

Fazem isso, porque um escritório de contabilidade tem a estrutura necessária e a preocupação em manter as informações seguras, sendo uma solução mais efetiva e econômica.

Mas contabilidade e folha de pagamento são apenas alguns aspectos da gestão de um negócio (e nem sequer é um problema para as pequenas empresas): pense em quais outros serviços podem ser melhor executados se terceirizados para outra empresa.

E quanto a segurança física da sua empresa?

Recomendo um sistema de alarme com monitoramento remoto para isso.

10. Ative e reforce a conscientização dos funcionários

Isso inclui você, se entender os elementos de segurança da informação para o seu negócio e levá-los a sério, você poderá transmitir as informações de forma clara aos outros funcionários.

Revise a política e as práticas de segurança da informação algumas vezes por ano. Tal como acontece com outras áreas de segurança, você pode querer usar a dica anterior e empregar os serviços de uma empresa especializada em treinamento de funcionários.

Você não tem nada a perder e tudo a ganhar, estabelecendo políticas rígidas e seguindo-as também, pois a segurança das suas informações é tão importante quanto de seus funcionários e o líder deve liderar pelo exemplo.

Conclusão

Estas são apenas algumas dicas simples para melhorar a segurança da informação de sua pequena ou média empresa.

Dentro da Tecnologia da Informação não existe garantia 100% de nada, tudo esta sujeito a falhas ou problemas, a sua função é amenizar, prevenir e ter um plano de ação rápida para conter estas falhas.

Existem soluções extremamente sofisticadas que lhe darão garantias de 99,9%, porém são caríssimas e podem não ser estrategicamente adequadas para você.

A utilização de recursos vai variar conforme a sua necessidade de segurança e qual o impacto que pode ter no seu negócio.

Para simplificar esta enrolação, você tem que calcular o tamanho do prejuízo que um problema de segurança pode dar, conforme este valor você vai saber o quanto deve gastar para que o problema não ocorra.

Tecnologia é importantíssima para o funcionamento do seu negócio mas lembre-se que o foco de uma empresa é gerar valor, gerar resultado, portanto não faça gastos necessários, mas também não economize demais.

Encontre um equilíbrio!

Fonte: DiariodeTI