A tecnologia de proteção de dados evolui constantemente, mas são as pessoas é que devem estar no centro da estratégia quando se trata da segurança de dados das empresas

A tecnologia não para de evoluir para o bem e para o mal.

A cada dia novas ferramentas de proteção de dados surgem no mercado, novas versões de antivírus, novos aplicativos de checagem de senhas, equipamentos de rede e afins, e devem ser abraçados pelas empresas, afinal, sempre que uma novidade chega no mercado (geralmente) tende a ser melhorada, e, portanto, mais segura.

Evolui para o mal também, afinal todos os dias centenas de novas ameaças como vírus, modalidades golpes digitais, páginas da web falsas, são jogadas “no mercado” em busca de fazer vítimas e obter lucros ilícitos.

Diante desse cenário as empresas têm que ter em mente que as pessoas devem ser o centro da estratégia na proteção das informações corporativas.

Sem capacitação e conscientização funcionários e até mesmo sócios podem expor informações estratégicas do negócio, e, por tabela, colocar o negócio em risco, não por má fé, mas por desconhecimento no uso das ferramentas corporativas ou descuido simplesmente.

Portanto as empresas devem montar suas estratégias de segurança da informação em 2 pilares: Pessoas e tecnologia.

Já mencionamos as tecnologias de segurança digital em outros materiais do blog, então como o nome dessa matéria sugere, vamos discorrer sobre o papel das pessoas na proteção dos dados:

Conscientização constante

Se você é gestor considere fazer campanhas de conscientização periódicas, pelo menos a cada semestre, sobre cuidados na manipulação das ferramentas e das informações corporativas. Se você é colaborador, leve a ideia para a direção da empresa, todos vão ganhar.

Estes treinamentos podem abordar cuidados que são básicos, mas que muita gente não pratica, aqui vão algumas dicas:

• Usar senhas fortes na rede, em sites e sistemas da empresa.
• Trocar essas senhas periodicamente.
• Não anotar senhas em papéis que possam ser descartados ou acessados por terceiros.
• Não passar senhas por e-mail ou aplicativos de comunicação pessoal.
• Não acessar sites e sistemas da empresa em lan houses, hotéis ou outros pontos de wi-fi considerados suspeitos.
• Adotar uso de VPN´s (Aplicativo de proteção de conexão à internet) nos computadores.
• Cuidado extremo ao abrir e-mails suspeitos e/ou de fontes duvidosas.
• Não clicar em links e propagandas suspeitas em sites.
• Não clicar em links de promoções milagrosas, mesmo aquelas enviadas por amigos.
• Não instalar programas desconhecidos, procure pela reputação do mesmo na internet antes e só instale se for realmente necessário.
• Manter atualizados softwares e sistemas operacionais usados no PC corporativo.
• Manter os dados a salvo com um sistema de backup na nuvem.

São dicas básicas, mas que devem ser praticadas no dia-a-dia para dificultar a ação dos criminosos digitais, porém, uma última dica, e com certeza a mais importante delas é:

Atenção sempre, o tempo todo!

Não vamos generalizar, mas boa parte das falhas no vazamento de dados estratégicos, na infecção dos computadores por vírus e outros tipos de golpes virtuais sofridos acontecem em grande parte mais pela desatenção das pessoas, do que falha nas tecnologias preventivas em si.

Voltando novamente ao tema conscientização é importantíssimo que a empresa acompanhe e aconselhe os diretores, colaboradores e terceiros a sempre estarem atentos a qualquer atividade suspeita.

Quer um exemplo bem simples?

Você comprou um item qualquer numa loja virtual e pagou com cartão de crédito.

No dia seguinte surge na sua caixa de e-mail uma mensagem com um endereço eletrônico muito parecido com o nome da loja que você comprou aquele item na véspera, informando que o seu boleto está disponível para ser pago.

Na correria você não analisa direito, não se lembra que já pagou pelo pedido e clica no “link” para baixar o boleto.

Pronto! Aqui foram abertas duas brechas.

Primeiro, que se realmente pagar o boleto, você estará dando dinheiro para os golpistas, segundo, há uma grande chance do seu computador ser infectado com um vírus que roube dados ou algo parecido.

Veja, parece um exemplo bobo? Acredite, isso acontece todos os dias com centenas (ou até milhares) de pessoas.

Manter o time unido e as ameaças longe

Então mãos à obra, convoque sua equipe, faça reuniões, campanhas, rodas de discussão, treinamentos e mantenha o time sempre atento, analise e adote as ferramentas de segurança, treine a equipe e fique livre das ameaças aos dados corporativos da sua empresa.

E lembre-se, faça o backup sempre!