A informação é hoje reconhecida como um ativo crítico em qualquer empresa e, como tal, garantir a segurança dos dados é preservar a saúde do negócio. Mas o desafio é cada vez mais complexo. O número de colaboradores a trabalhar online cresceu exponencialmente nos últimos anos. Deixámos de estar apenas no escritório, para passarmos a desempenhar as nossas tarefas a partir de qualquer local e, tendencialmente, a partir de qualquer dispositivo com ligação à internet. Partilhamos dados, guardamos documentos na cloud e acedemos a múltiplos serviços dispersos.
Com tudo isto, o perímetro de segurança da empresa mudou, diluiu-se num espaço que perdeu a noção de fronteira e que é ensombrado por ameaças sofisticadas que aumentam exponencialmente o risco de danos ou roubo.
Perante tal cenário é vital estar alerta e ter capacidade para definir e implementar políticas que permitam prevenir, agir e reagir às ameaças de segurança. A realidade específica de cada empresa deve ditar o guião da estratégia a seguir, no entanto, há um conjunto de boas práticas que cabem em qualquer realidade e que não podem ser descuradas.
Em apenas 10 pontos é possível melhorar a segurança dos dados da sua empresa:
- Gestão de acessos e identidades: quem pode aceder ao quê?
Controlar o acesso à informação é uma forma de restringir possíveis danos. Cada colaborador deve ter aceso apenas àquilo que precisa e a empresa deve ser ágil na revisão desses privilégios, quando alguém muda de funções ou sai da empresa, por exemplo. Atribuir uma identidade digital única a cada colaborador para aceder aos diferentes recursos da empresa, entre plataformas e serviços, é outra boa prática que simplifica a vida a quem está a trabalhar e a quem gere as questões da segurança.
- Autenticação de múltiplos fatores: uma tendência a seguir
A autenticação de múltiplos fatores, que junta um elemento clássico (como a password) a um elemento físico (mais difícil de replicar), tende a substituir a combinação tradicional utilizador/password. Combinar um código pin com dados de um cartão matriz, ou o acesso via VPN a um serviço remoto com uma autenticação biométrica, pelo menos quando o acesso aos sistemas da empresa é feito a partir do exterior, traz garantias extra de segurança que vale a pena considerar.
- Não deixe aspetos importantes ao acaso: definir serviços a usar
Para que a segurança dos dados da empresa não seja colocada em risco, é fundamental que todos saibam o que fazer e como fazer. Deve ser claro para os colaboradores qual o sistema de email a utilizar para trocar informação crítica, qual o serviço cloud onde devem guardar e partilhar ficheiros, qual o antivírus e políticas de segurança a aplicar a nível corporativo e que ferramentas de colaboração devem usar para comunicar entre si. Cabe aos gestores definirem regras claras sobre estes temas e controlarem a utilização, garantindo que os requisitos num contexto profissional são cumpridos e, desta forma, minimizando os riscos. Não podem ser os colaboradores a escolher e a usar a mesma tecnologia que selecionam, por exemplo, a nível pessoal.
- Utilização de equipamentos pessoais em contexto profissional e imposição de limites
Muitas empresas disponibilizam portáteis e smartphones aos colaboradores, que quando chegam às suas mãos já estão alinhados com as políticas de segurança corporativas. A questão é mais sensível quando são usados equipamentos pessoais, que não estão devidamente protegidos. Há por isso que implementar políticas de Bring Your Own Device (BYOD) para garantir ao máximo que o acesso à informação corporativa é feito com segurança pelo colaborador e que não existe acesso indevido caso o dispositivo seja atacado ou perdido, por exemplo.
- Sabe o que deve ser protegido? Mapeie todos os sistemas e dispositivos
Porque os equipamentos que acedem a informação crítica são cada vez em maior número, antes mesmo de definir politicas de BYOD, é importante mapear todos os dispositivos e sistemas da empresa e perceber onde está a informação mais valiosa e onde vai ser consumida. Os recursos não são ilimitados e, como tal, ter uma visão clara do que é preciso proteger e em que medida, vai ajudar a organização a posicionar defesas de forma mais eficiente.
- Aposte na formação dos colaboradores e crie um guia de boas práticas
Valerá de muito pouco investir nas melhores soluções de segurança num ecossistema onde a noção de risco é baixa e os colaboradores não compreendem os potenciais efeitos trágicos da abertura inocente de um link ou anexo de origem desconhecida ou do download de um programa sem aval da organização. Crie um guia que sintetize e explique regras básicas com exemplos práticos e percetíveis por todos (e não apenas por técnicos de informática). Mesmo o que parece simples nem sempre está presente e poderá fazer toda a diferença.
- Por melhor que seja a sua segurança, tenha um plano de contingência
Por mais eficiente que seja a política de segurança da sua empresa e os recursos para manter os dados seguros, a possibilidade de um ataque é sempre real, porque os riscos alteram-se a cada momento. Como tal, é tão importante fazer tudo para não ser vítima, como ter um plano de ação bem definido caso não seja possível evitar esse cenário. Isso inclui manter backup de todos os dados importantes e apostar em soluções de recuperação de desastres, que permitem facilmente restaurar o funcionamento dos sistemas a partir do ponto onde deixaram de funcionar corretamente.
- Teste as suas defesas para evitar surpresas
Os riscos de segurança evoluem rapidamente e as políticas empresariais a este nível devem acompanhar essa dinâmica. Uma boa prática é monitorizar constantemente os sistemas, estar atento a novos riscos, tendo presente que os vírus são apenas uma pequena parte do problema e que hoje o cenário de ameaças é bem mais complexo. Procure antecipar problemas, verificando se todos os componentes da sua rede estão protegidos de forma adequada.
- Mantenha as atualizações em dia
Manter o software atualizado é meio caminho andado para não correr riscos. À medida que os produtos vão sendo usados, os fabricantes corrigem falhas de segurança detetadas e adicionam proteção extra face a novos acontecimentos para evitar que se transformem num caminho para roubar dados ou danificar sistemas e com isso provocar interrupções de serviço, prejuízos financeiros ou danos de imagem que podem ser irreparáveis. O próprio hardware tem o seu tempo útil. A partir de determinado momento, já não consegue ser compatível com novas atualizações de software, gera conflitos, e a empresa incorre em riscos desnecessários.
- Não dispense os indispensáveis: firewall, antivírus, anti-spam e anti-ransomware
Os firewalls são a primeira linha de defesa numa rede empresarial. As soluções mais modernas integram um leque abrangente de recursos e são um instrumento valioso na definição da política de segurança e naquilo que cada utilizador ou aplicação pode fazer numa determinada rede. Estar protegido contra vírus e outras ameaças, como o spam e o ransomware, é tão fundamental como garantir uma visão única da rede e a capacidade de antecipar ou reagir rapidamente a cada problema ou potencial problema.
A experiência e as soluções de segurança dos dados da SOPHOS disponibilizadas pela INOVFLOW, ajudam a blindar a sua empresa, com uma abordagem moderna e completamente alinhada com a rápida evolução das ameaças que todos os dias desafiam o negócio. Aceda a cada uma das páginas para saber mais e solicitar uma demonstração ou versão de avaliação:
– Endpoint Protection – Soluções Antivírus,
– UTM – Soluções Firewall / Unified Threat Management,
– SafeGuard – Soluções de Encriptação,
– Mobile – Soluções para Controlo de Dispositivos Móveis,
– Intercept X – Soluções Anti-Ransomware.
Para qualquer questão ou apoio para garantir a segurança dos dados da sua empresa, conte connosco!
Bruno Monteiro
IT Manager
INOVFLOW
Subscreva a nossa newsletter para ficar a par de todas as novidades e não perder nenhum artigo do blog da INOVFLOW!
Comments are closed.
