Siga-me

Espaço do leitor

Por Wagner Tadeu
Diretor Geral da Symantec Brasil

Na teoria, ameaças e ataques destinados a roubo de dados corporativos fazem com que cada vez mais empresas, principalmente as pequenas e médias (PME’s), se conscientizem da necessidade de proteger as informações confidenciais como números de contas bancárias, dados de cartões de crédito, cadastros de clientes e registros de funcionários. Mas a realidade mostra que muitas organizações ainda não estão preparadas para enfrentar situações de crise. Além dos ataques virtuais; desastres naturais como apagões e enchentes afetam as companhias que não possuem um plano estruturado de recuperação e as consequências muitas vezes vão além do que o orçamento pode suportar.

De acordo com o Relatório da Symantec sobre Recuperação de Desastres nas PMEs - que avalia a percepção e as práticas adotadas para agir em caso de catástrofes - mais da metade das pequenas e médias empresas no Brasil não possui um plano formal de recuperação de dados. Com isso, o preço que as companhias pagam é alto. Segundo o estudo, os prejuízos podem chegar a mais R$20 mil por dia.

Atualmente, o foco dos cibercriminosos são as pequenas e médias empresas, já que os mesmos sabem que tais companhias podem ter menos recursos para proteger as transações financeiras. E alguns fatores contribuem ainda mais para o aumento dos ataques virtuais. Os Toolkits (Kits para ataques) são exemplos de como leigos podem se tornar hackers, apenas com um conjunto de ferramentas de código malicioso usado pelos invasores que visam o roubo de dados bancários.

Com o avanço da mobilidade, os dados corporativos não ficam mais apenas no escritório; podendo ser acessados em qualquer lugar e de qualquer aparelho. Para garantir a segurança dos negócios, o foco da proteção precisa ser a informação, e não o dispositivo. Pensando nisso, a Symantec aponta algumas dicas para as empresas se protegerem contra as ameaças virtuais:

Políticas de segurança forte: É importante reforçar o gerenciamento de senhas para gestores e funcionários. Sua manutenção ajuda na proteção de dados armazenados em um laptop ou em outros dispositivos móveis, caso forem perdidos ou roubados. Para serem consideradas fortes, as senhas precisam ter oito caracteres ou mais e usar uma combinação de letras, números e símbolos (por exemplo, # $%!?). Outra dica é alterar as senhas em uma base regular, pelo menos a cada 90 dias.

Criptografia de informações: A tecnologia de criptografia também deve ser implementada em desktops, laptops e outros dispositivos móveis. Desta maneira, as informações confidenciais são protegidas contra o acesso não autorizado, diminuindo os riscos de roubo da propriedade intelectual e de informações confidenciais.

Atualização das proteções: A proteção de endpoints (qualquer dispositivo que rode aplicações e que precise de proteção) é um dos passos mais importantes e simples para manutenção de informações corporativas em segurança. A dica é manter o programa sempre atualizado para eliminar possíveis ataques.

Proteger seus negócios e informações de clientes deve ser um foco contínuo para os gestores e para cada um dos colaboradores. Com o avanço da tecnologia e aumento do número de plataformas, os cibercriminosos utilizam os mais variados vetores para o roubo de informações. Por isso, as empresas precisam se antecipar às novas soluções de segurança para proteger o bem mais valioso da sua corporação: as informações. Como diz o velho ditado: é melhor prevenir do que remediar.