Tira-dúvidas explica os desafios da área de segurança na proteção de empresas e por que não há “receita” que sirva para todos.
Quais precauções posso tomar para deixar o sistema de uma empresa protegida contra tentativa de invasão de hackers?
A proteção de sistemas empresariais é um assunto complexo e que depende da consulta a especialistas. Porém, Cleyton, você parte de um princípio que não é muito correto: de “tomar medidas para deixar o sistema protegido”.
Essa postura não é correta porque, em muitos casos, a atividade da empresa em si é que gera riscos. Se a segurança não fizer parte do desenho dos procedimentos da empresa, será muito difícil adotar medidas que contornem todos os riscos que a empresa criou para si mesma.
É claro que escolher boas senhas e atualizar os softwares é importante da mesma forma que é importante para qualquer pessoa, mas empresas têm problemas muito maiores. Como será feito o compartilhamento de senhas que mais de uma pessoa precisa usar? Quem estará autorizado a acessar quais dados?
Quanto maior a empresa é, mais difícil isso fica de entender. Mas vamos usar alguns exemplos que são aplicáveis até para empresas pequenas:
- Quais serão os métodos de pagamento que a empresa vai aceitar para quitar suas dívidas com fornecedores? Boleto, cartão de crédito, ou outro? Quem vai pagar, como será feito o pagamento?
- A empresa vai vender pela internet? Em caso positivo, como será o procedimento para receber pagamentos? Serão apenas entregas locais?
- Qual banco a empresa vai usar? Como será realizado o acesso à conta e quais serviços serão contratados? A empresa vai precisar de um intermediador de pagamento?
- Onde a empresa vai armazenar seus dados? Ela vai precisar de serviços em nuvem, ou vai utilizar infraestrutura local? Caso seja usada a nuvem, quem será responsável por configurar o acesso a esses arquivos? Quem será o provedor de nuvem, e como as opções que esse provedor oferece podem ser integradas a outros softwares ou tecnologias que a empresa usa?
Perceba que a resposta dada a cada uma dessas perguntas vai mudar, e muito, a estratégia que a empresa terá de seguir para proteger seus dados. É por isso que a segurança precisa estar presente já nessas decisões.
Para Diogo Barroso, que é diretor de tecnologia da Claranet, uma empresa especializada em soluções em nuvem e segurança digital, a segurança depende de um planejamento pensado em três pilares. “Para aumentar as barreiras de segurança, é crucial preparar um plano bem estruturado, faseado, e sempre pensando nos três pilares: pessoas, processos e tecnologia”, diz.
Ele lembra que a elaboração desse plano varia conforme o negócio da empresa e o nível de maturidade – um conceito chamado de “gap analysis“, ou “análise de lacunas”.
Se a empresa recorreu a várias tecnologias e serviços sem avaliar os riscos, benefícios e custos de adoção (o que inclui contratar consultorias ou profissionais capacitados), a principal necessidade dessa empresa pode ser uma simplificação do seu modo de trabalhar para que ela não tenha de pensar em inúmeras medidas de segurança para contornar problemas oriundos de tecnologias incompatíveis com sua atuação ou tamanho.
Um exemplo bem simples é o pagamento de boletos. Existem empresas que se recusam a modernizar sua forma de receber e pagar boletos. Muitas delas até exigem, ainda, que o documento seja entregue por correio, mas não impõem uma verificação adequada do destino do dinheiro. Com essa receita, elas acabam caindo em golpes com boletos falsos.
Para outras empresas, que têm relações mais simples e até pessoais com seus fornecedores, talvez isso nem seja uma preocupação.
Fonte: Por Altieres Rohr – Fundador de um site especializado na defesa contra ataques cibernéticos
O Contador é o especialista e pode ajudar a mitigar a ocorrência de problemas.
CiaContábilMaef
sua empresa em boa companhia