Os 4 erros mais comuns de segurança da informação

Número de ataques cibernéticos dobrou no Brasil em 2018.

29-01-2019
.

De acordo com a consultoria Gartner, cerca de US$ 124 bilhões devem ser gastos com segurança da informação em 2019 — um aumento de 12,4% em relação a 2018. A preocupação com a integridade dos dados e com a privacidade organizacional justifica o aumento desse investimento.

Apesar disso, não é difícil encontrar empresas que cometem erros básicos em relação a isso, podendo prejudicar o negócio como um todo. A seguir, você conhecerá as principais falhas, mas também a importância do investimento em um sistema seguro para evitar ciberataques!

1. Deixar de implementar uma política de segurança da informação

Toda empresa tem seu manual de regras quanto à produção, à cultura, ao comportamento ético, entre outras questões. No entanto, nem sempre há algo específico sobre a segurança da informação. É necessário pensar em um 'tutorial' a ser seguido pela equipe. Assim, ela terá consciência do que pode ou não fazer, bem como o que é prejudicial ao negócio.

A política de segurança informacional deve considerar uma arquitetura de privilégio de acesso aos dados. Por exemplo, uma planilha de pagamento só poderia ser acessada pelo financeiro, a fim de não gerar confusão com outro setor.

2. Não ter cuidado com a senha de acesso

Falando em acesso, outro erro comum é com relação à senha. Com um número cada vez maior de sistemas, é comum que toda senha seja padronizada, revelando uma falha de segurança. Em uma empresa que não se preocupa com a segurança de dados, o código de acesso costuma ser simples, a fim de facilitar a entrada do colaborador.

No entanto, da mesma maneira que uma senha é fácil de ser decorada pelo funcionário, ela abre a porta para uma possível invasão ou vazamento de dados. É necessário levar a definição de senhas mais a sério, a fim de dificultar o acesso a algum dado que deveria estar protegido.

3. Não realizar backup

O backup pode ser definido como uma cópia de segurança de uma informação. A sua empresa costuma realizá-lo com frequência? Se ela sofresse um ataque ou uma falha no sistema, as informações seriam perdidas? Se a resposta for sim, é hora de repensar a questão.

Realizar o backup da sua documentação, senhas e outros dados é essencial para reduzir a perda caso algo aconteça. O ideal é manter a documentação na nuvem e/ou em um disco rígido extra, a fim de evitar prejuízo.

4. Não tratar a segurança da informação como prioridade

Na maior parte dos casos em que a segurança não é tratada como prioridade, a razão está ligada à falta de conhecimento sobre a real ameaça de um ataque cibernético ou da falha de um sistema.

É comum que o pequeno empresário acredite que a falha na segurança da informação esteja associada apenas às multinacionais (apesar da maior incidência), o que é um engano. Quando ela é negligenciada, pode custar muito caro, manchando a reputação do negócio.

Foi o que aconteceu com a Adobe Acrobat em 2013, que teve 153 milhões de registros de clientes violados (como informações de pagamento e dados bancários).

Portanto, é de suma importância que o gestor se preocupe em destinar recurso suficiente para gerenciar a segurança da informação da empresa. Só assim será possível manter a integridade dos seus dados, mesmo diante de uma situação complexa.


O que você achou desta matéria?

O QUE A GENTE PODE FAZER PELA SUA EMPRESA, HOJE?

Para tornar nossos conteúdos cada vez mais atrativos, responda nossa pesquisa e nos conte quais temas são mais relevantes para o seu desenvolvimento

RESPONDER

JÁ RECEBE A NOSSA NEWSLETTER?

Para receber gratuitamente as notícias que interessam a quem tem negócios, insira um endereço de e-mail:

CADASTRAR