José Claudio Pereira
CRC/RS 46.949
joseclaudio@dataconcontabilidade.cnt.br
Eonara do Carmo Cesa Paim
CRC/RS 56.102
narapaim@dataconcontabilidade.cnt.br
Saiba como melhorar a segurança digital nas empresas
Com o trabalho remoto e o crescente aumento dos ataques cibernéticos, organizações precisam ampliar a proteção das informações no ambiente online
No Brasil, 57% das empresas são alvo de ataques digitais recorrentes. É o que mostra um estudo do Datafolha encomendado pela Mastercard. Com a adesão do trabalho remoto durante a pandemia, as empresas viram a necessidade de criar ou rever suas políticas de segurança para evitar prejuízos e vazamentos de dados sigilosos corporativos e de clientes. No entanto, apesar do alto índice de ameaças, apenas 32% das companhias ouvidas na pesquisa disseram possuir estrutura própria de segurança digital.
Murilo Taranto, sócio fundador e diretor de Novos Negócios e Tecnologias da Stoque, empresa que desenvolve soluções de automação inteligente e digitalização de processos e documentos, afirma que com o crescimento das operações digitais, a segurança da informação deve ser uma preocupação diária dos líderes de tecnologia. “Estamos cada vez mais conectados e, com o trabalho híbrido ou totalmente home office, precisamos investir pesado em estrutura em nuvem e reforçar a proteção dos dados da empresa como um todo e, principalmente dos clientes”, avalia.
No caso da Stoque, que atende grandes bancos e instituições financeiras do país, foi preciso reforçar a segurança dos dados investindo em soluções avançadas de proteção e monitoramento de acessos. Outra medida adotada pela companhia e por muitas empresas de outros setores foi a digitalização e automação de processos, acelerando a transformação digital durante a pandemia. A iniciativa, segundo Taranto, ajuda no reforço da segurança das informações corporativas. “O fluxo de documentos, arquivos e processos que circula em uma empresa precisa ser preservado para evitar prejuízos a dados sigilosos. Com a digitalização de processos e automação inteligente, além da redução de custos para as companhias, é possível mitigar erros e a dependência de papéis, espaço físico e pessoas para a realização de atividades e tarefas no backoffice”, explica.
Veja algumas dicas para implementar a segurança digital nas empresas:
1. Crie políticas de segurança interna
Segundo estudo realizado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), apenas 41% das empresas brasileiras têm políticas de segurança digital. Mas este é o primeiro passo para garantir a segurança da informação dentro de uma companhia. Com o novo modelo de trabalho remoto e híbrido é importante também elaborar termos de conduta e responsabilidade para os colaboradores e orientá-los quanto às normas de acesso aos dados. No Brasil, só 22% das empresas mencionam segurança digital nos contratos de trabalho e 18% indicam incentivos de desempenho para redução de risco de digital.
2. Controle de acesso para colaboradores
As organizações devem aplicar métodos para moderar o acesso interno às informações. Isso pode evitar que colaboradores de uma área interfiram no andamento de tarefas de outro setor devido à exclusão acidental de um arquivo. As ferramentas de segurança podem reservar o acesso a pastas e documentos somente aos integrantes da equipe responsável por um projeto específico. Dessa maneira, a probabilidade de falhas e de vazamento de dados confidenciais é reduzida.
3. Sistemas de bloqueio
Outro ponto importante para manter a segurança da informação são os bloqueios de sistemas de saída. A aplicação desse recurso impede a divulgação indevida de dados sem o conhecimento da equipe de Tecnologia da Informação (TI). Os bloqueios podem ser usados em sites, aplicativos e redes sociais que possam oferecer risco de sequestro de dados e comprometimento da rede. Também é possível bloquear o acesso a e-mails corporativos para limitá-los apenas aos ambientes organizacionais, ao banir a utilização em outros dispositivos.
4. Ferramentas de monitoramento
A rede deve ser analisada para verificar se as atividades são desenvolvidas sem falhas. Esse acompanhamento deve averiguar a ocorrência de erros e pode detectar uma tentativa de ataque digital.
5. Criptografia de dados
A criptografia garante que uma informação seja compreendida apenas pelos dispositivos emissores e receptores. Ou seja, os arquivos ficam mais protegidos e não podem ser interceptados por terceiros.
6. Utilização de backup
Devido ao perigo da perda de informações importantes, o uso de backups é uma ação preventiva fundamental e uma das mais usadas pelas companhias brasileiras. Segundo o Datafolha, 98% das empresas entrevistadas fazem backups regularmente. Esse recurso possibilita que os dados sejam guardados em diversos dispositivos, como servidores externos e de armazenamento em nuvem, o que evita prejuízos com eventuais danos aos dados.
7. Planos de contingência
Em caso de ataques, as empresas precisam saber como agir para minimizar os danos. Por isso, ter um plano de contingência é essencial. O planejamento precisa estabelecer os parâmetros das ações mais urgentes em caso de ataques.