A segurança de dados é essencial para as empresas, pois qualquer negócio que conte com processos digitalizados, em qualquer setor, precisa transmitir confiança e garantir a integridade das informações que serão confiadas à sua gestão, tanto de clientes quanto da própria organização.

É fato que os dados têm sido cada vez mais vistos como um patrimônio, devido ao valor estratégico que contêm. Ao mesmo tempo, a complexidade dos ataques está ficando cada vez mais sofisticada. Se você quer saber mais sobre como garantir a proteção de dados, continue a leitura e descubra!

 

O que é a segurança de dados?

 

Quando falamos a respeito de segurança de dados nas empresas, é possível entender um conjunto de ações preventivas e reativas, cujo foco é a confidencialidade, integridade, autenticidade, conformidade, irretratabilidade e correta disponibilização das informações.

Trata-se da proteção de dados contra acessos maliciosos ou equivocados, sequestro, roubo ou modificação não autorizada de seu conteúdo. Ou seja, um universo de situações que podem comprometer o sucesso e a estabilidade de um negócio.

 

Tipos de roubos de dados

 

Segundo o relatório da Ponemon, “State of Endpoint Security Risk Report”, 54% das empresas entrevistadas sofreram um ou mais ataques hackers que comprometeram a segurança de dados e informação.

Desses ataques, 77% foram realizados com técnicas avançadas, sem a necessidade de baixar um programa nos computadores afetados. É o chamado “fileless”, que tem dez vezes mais chance de dar certo;

O prejuízo de um ciberataque para as empresas é de aproximadamente U$ 300,00 por empregado, sendo que negócios maiores podem perder milhões com as suas consequências.

• Um exemplo de ataque que ameaça a segurança dos dados é a criptografia. Isso acontece quando todas as informações são reorganizadas em códigos impossíveis de serem solucionados, a menos que um pagamento, normalmente em bitcoin, seja realizado;
• Empresas que permitem a emissão de boletos para pagamentos devem ter a autenticidade do documento garantida, pois o valor a receber pode ser direcionado ilegalmente para outra conta,
• Outras organizações precisam criar mecanismos de comprovação de que uma ação foi feita com autorização do responsável. É a irretratabilidade que garante identificar que uma condição de acesso amplo a relatórios foi dada a um usuário.

Uma das principais resistências e equívocos das empresas é acreditar que, ao obterem um serviço de outsourcing, ou seja, quando contrata um sistema para gerenciar um de seus setores, a segurança de seus dados estratégicos poderá ser comprometida.

Isso não acontece. Pelo contrário, um planejamento organizacional garante confidencialidade de dados. Uma dessas medidas pode ser ilustrada com a permissão de acessos ao sistema de gestão (ERP) mediante autorização. Dessa forma, apenas colaboradores selecionados poderão visualizar as informações.

 

Quanto custa implementar um sistema de segurança de dados na empresa?

 

Existem algumas ações e ferramentas que são consideradas básicas e indispensáveis para quase todos os ramos empresariais que possuem um escritório de trabalho, com dispositivos e usuários conectados à internet diariamente, como veremos a seguir.

 

1 – Atualização de sistemas

Sistemas operacionais e atualizações de softwares passam por evoluções contínuas e precisam ser mantidos sempre que possível. Além disso, aspectos de qualidade e desempenho, também estão incluídos em tais atualizações.

 

• Microsoft Windows 10 Pro – R$ 1.099,00 para uso vitalício da licença.
• MAC OS – Apenas sob compra de equipamento Apple.
• Ubuntu – gratuito.

 

As licenças do windows podem ter um valor reduzido se forem do tipo OEM, adquiridas juntamente com um equipamento equipado com este sistema operacional.

*Valores consultados no mês de outubro de 2020.

 

2 – Antivírus e Antimalware

 

Antivírus e Antimalware, talvez sejam um dos itens mais óbvios à serem citados em materiais de segurança de dados. Dessa forma, não poderíamos deixar de lembrar que proteger seus sistemas contra vírus e malware em qualquer dispositivos é de extrema importância.

Para escolher o antivírus ideal para proteger o seu equipamento você pode acompanhar estudos de instituições internacionais independentes como AV-Test ou AV-Comparatives, que utilizam milhares de amostras diferentes e malware e atestam a eficiência dos mais diversos antivírus na proteção do sistema e na limpeza de um sistema já infectado. Além disso, outras características como facilidade de uso para o usuário e impacto do antivírus na velocidade do equipamento.

 

3 – Backup

 

Ter um sistema de backup dos dados, que seja funcional e confiável, é importante para que os dados possam ser recuperados em caso de perda.

O backup é fundamental na segurança das informações da empresa.

As ferramentas se diferenciam pela quantia de funcionalidades e quantidade de tráfego diário de dados que ela irá fazer cópias, além da tecnologia física ou em nuvem. Porém, os sistemas mais comuns para pequenas e médias empresas, e também, com crescente número de contratações pelas empresas pela maior segurança e valor aceitável, são sistema de backup em nuvem. Portanto, listei abaixo os preços médios das ferramentas mais utilizadas.

 

• Backblaze – de US$ 5,00 mensais por terabyte, até US$ 6,00 mensais por computador com dados ilimitados.
• Dropbox – de US$ 16,58 mensais para até 3 terabytes de armazenamento, até US$ 20,00 mensais por usuário com armazenamento ilimitado.
• Google Drive – de R$ 6,99 mensais para até 100gb de armazenamento, até R$ 34,99 mensais para até 2tb de armazenamento.

*Valores consultados no mês de outubro de 2020.

 

4 – Firewall

 

O firewall é um dispositivo de segurança que controla o fluxo de dados em rede. Com ele é possível filtrar o tráfego, configurando o que deve passar e o que deve ser descartado.

Normalmente o firewall é uma das principais defesas no perímetro de uma rede privada, sendo um componente essencial na proteção contra tráfego indesejado e tentativas de invasão.

Existem diversas ferramentas de firewall no mercado, algumas com funcionalidades adicionais, melhorando ainda mais o sistema de proteção de dados da empresa.

Entre as mais comuns com seus respectivos valores, estão:

 

• Appliance Firewall pfSense com suporte AES-NI FW1000 – A partir de R$ 6.570,00 pelo equipamento.
• Cisco RV340 Dual WAN Gigabit VPN Router – A partir de R$ 2175,30 pelo equipamento.
• Firewall do Lumiun – A partir de R$ 2,75 mensais por usuário.

*Valores consultados no mês de outubro de 2020.

 

5 – Treinamento de funcionários

 

Estabelecer diretrizes comportamentais para os membros da organização, referentes às regras de uso dos recursos de tecnologia da informação talvez seja uma das formas mais mais “baratas” de melhorar a segurança de dados.

Essas regras, listadas em documento, assinadas e previstas pelo usuário antes de fazer qualquer uso dos equipamentos da empresa, servem para impedir que colaboradores sem conhecimento, despreparados, negligentes e em alguns casos até mal intencionados, coloquem os dados da empresa em risco, a mercê de criminosos digitais.

 

6 – Controle de acesso à internet

 

Fazer o controle do acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Diferentemente da política de segurança da informação, fazer o controle de acesso não requer o bom senso e vontade do funcionário para que o acesso à sites nocivos e fora do escopo de trabalho não sejam acessados.

Na maior parte dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou em links maliciosos na internet.

Portanto, utilizar um sistema de controle de acesso à internet na empresa pode fechar a grande maioria das portas de entrada para hackers na rede da empresa.

 

Quais ferramentas minha empresa precisa?

 

Vai depender de quais sistemas sua empresa utiliza e quais dados devem ser protegidos.

Empresas que possuem o setor financeiro e de recursos humanos dentro da empresa (não terceirizados), fazendo transações financeiras e registro de dados e contratos dos funcionários, devem obrigatoriamente manter seus sistemas operacionais atualizados, com sistemas de antivírus condizentes com a necessidade da empresa.

Já empresas que possuem crediário e fazem o registro de dados dos clientes (normalmente empresas que possuem crediário), precisam obrigatoriamente implementar um sistema de backup, a fim de resguardar todos as informações dos clientes em caso de perda ou sequestro dados.

Se sua empresa têm funcionários em home office ou que fazem acesso frequente aos dados da empresa de forma remota, é imprescindível utilizar uma conexão VPN criptografada para garantir que estes dados não caiam na mão de criminosos digitais.

Entre todas as soluções citadas acima, talvez o controle de acesso se aplique à todas as empresas que possuem funcionários conectados à internet diariamente. Fazer o bloqueio de sites fora do escopo de trabalho e considerados nocivos, mantém os dados da empresa mais seguros e de quebra melhora a produtividade da equipe.

Todas as ferramentas e ações citadas são consideradas indispensáveis, porém, você, profissional de TI ou gestor da empresa, deve identificar quais são os pontos mais críticos e quais ferramentas se adaptam melhor à sua necessidade e capacidade financeira.