Escreva para pesquisar

Segurança da Informação: dicas para proteger PMEs

Cerca de 70% das pequenas e médias empresas (PMEs) sofreram algum tipo de ataque em 2020, de acordo com um levantamento da Zyxel, multinacional taiwanesa especializada em redes corporativas.

Mas mesmo diante deste cenário, é comum que PMEs não tenham a segurança da informação como prioridade.

Além disso, simples barreiras de proteção de rede, como os populares softwares antivírus, não são suficientes para garantir a segurança no ambiente on-line.

Adriano Thome

Adriano Thomé, da Ibracon. Crédito: divulgação

Em entrevista ao Portal de Notícias da GS1 Brasil, o diretor de Firmas de Auditoria de Pequeno e Médio Portes (FAPMP) do Instituto dos Auditores Independentes do Brasil (Ibracon), Adriano Thomé, alerta que segurança da informação deve ser um tema de preocupação em qualquer organização.

Segundo ele,  independentemente do porte e da área de atuação da empresa, basta estar conectada à internet para que uma rede esteja vulnerável a ataques, invasões ou vazamento de dados sigilosos.

“Além do impacto de reputação no mercado, ao não manter uma estrutura de segurança cibernética adequada, as empresas correm riscos de perda de dados, que podem gerar retrabalho e divulgação de informações confidenciais”, acrescenta.

Lei Geral de Proteção de Dados (LGPD)

O grande vazamento de dados de mais de 200 milhões de brasileiro que veio à tona logo após a Lei Geral de Proteção de Dados (LGPD) entrar em vigor no País.

Ela reforça a urgência ainda maior das empresas em atuar em conformidade com a nova legislação.

“A adequação a LGPD é tema bastante frequente nas empresas, pois elas são responsáveis por todos os tipos de dados pessoais – incluindo o de parceiros e colaboradores, além dos consumidores”, reforça o diretor de serviços da Blockbit, Guilherme Araújo.

Com o avanço da transformação digital nas empresas, multiplicou-se o número de operações no ambiente online e de dispositivos conectados a uma mesma rede.

Arnaldo Mapelli

Gerente comercial da Zyxel, Arnaldo Mapelli. Crédito: divulgação

Esse volume traz muitas vulnerabilidades e nem sempre se leva em consideração a importância de adotar soluções para se proteger de ataques e links maliciosos.

O gerente comercial da Zyxel, Arnaldo Mapelli, comenta que empresas que não possuem nenhum tipo de bloqueio contra softwares maliciosos podem sofrer prejuízos financeiros significativos.

“Além do comprometimento de informações sigilosas de terceiros, o que pode, inclusive, gerar processos judiciais e multas por infração à LGPD, por exemplo”, comenta.

3 dicas de ouro para garantir a segurança da informação

Dados pessoais

Apesar dos riscos, a partir de iniciativas simples, práticas e intuitivas, com pequenas mudanças é possível diminuir as chances de sofrer ataques de invasores.

Confira a seguir as dicas do Arnaldo Mapelli para reforçar a proteção de PMEs:

1. Investimento em tecnologia de infraestrutura

Existem diversas soluções em tecnologia que contribuem para a segurança de dados para redes corporativas.

Entre elas, a aplicação de firewall UTM com recursos avançados, que é uma ferramenta de proteção contra diversos tipos de ameaças externas provenientes da internet, por exemplo.

Além disso, há softwares de gestão e armazenamento em nuvem, criptografia de dados, antivírus, antispywares e VPNs que podem colaborar para manter o sigilo das informações.

Outro ponto importante: migrar de uma rede de conexão doméstica para uma infraestrutura mais profissional é outro reforço que serve como barreira de proteção.

2. Treinamento e capacitação

Grande parte das ameaças às empresas entram nas redes corporativas via e-mails, campanhas fakes nas redes sociais e links ou arquivos maliciosos.

Estes são acessados por falha humana, ou seja, um colaborador que não identifica o risco.

Por isso, além de pensar na infraestrutura, as empresas precisam oferecer ferramentas para a conscientização constante de seus colaboradores.

A sugestão é apresentar as melhores práticas, estabelecendo políticas de segurança da informação que sejam claras e específicas para cada um dos departamentos, além de aplicáveis para todos os profissionais da empresa.

3. Gerenciamento de riscos

Além de implementar soluções e ferramentas de segurança e treinar suas equipes, é essencial que uma empresa saiba quais são os riscos e vulnerabilidades às quais está suscetível.

Por essa razão, é importante e necessário mapear as reais ameaças em cada um dos processos.

Não só do tráfego de dados, mas da operação da empresa de forma geral, estabelecendo também os níveis transversais de acesso à informação.

A sugestão é restringir os dados e conteúdos estratégicos às equipes que desempenham diretamente e ações relacionadas a essas informações e processos.

Fotos: iStock e divulgação

Leia também

Segurança digital: 5 tendências para ficar de olho em 2020

 

Tags