Riscos e Compliance

7 boas práticas para implementação de segurança da informação nas empresas

By 23 de novembro de 2020 No Comments

Compartilhe isso!

Os benefícios da implementação de segurança da informação são percebidos diretamente no gastos do setor financeiro das empresas. Isso porque uma violação de dados pode resultar em muito dinheiro investido para reverter os danos causados.

O relatório ‘Cost of a data breach 2020’ feito pela empresa IBM apontou que o custo médio global de uma violação de dados diminuiu ligeiramente em 2020 — totalizando US$ 3.86 milhões, 1.5% menos que em 2019. 

Porém, dependendo de algumas características da empresa como localização, indústria e nível de maturidade da segurança, os custos eram bem maiores que a média.

A diferença média em relação aos gastos de uma empresa com medidas de segurança da informação totalmente implementadas para as empresas sem nenhum investimento em segurança foi de US$ 3.58 milhões.

Essa amostra do relatório reforça o quanto as boas práticas de segurança da informação podem ser melhor aproveitadas a favor do trabalho.

Continue lendo e entenda melhor cada uma das seguintes dicas para implementação de segurança da informação:

  1. Crie um plano de contenção de danos
  2. Alerta sobre as ameaças por e-mail
  3. Estabeleça uma política de segurança da informação
  4. Mantenha a gestão de backup atualizada
  5. Faça a atualização dos sistemas
  6. Determine uma hierarquia de acesso às informações
  7. Use soluções baseadas na nuvem

Boa leitura!

Como fazer a implementação de segurança da informação

A implementação de segurança da informação não precisa ser complicada e muito menos cheio de medidas complexas.

Algumas boas práticas simples ajudam a conter as ameaças à segurança da informação. Confira algumas medidas que você pode implementar no seu negócio:

1. Crie um plano de contenção de danos

Uma das boas práticas de implementação de segurança da informação inclui saber o que fazer quando algo de errado acontece.

Muitas vezes, ao tentar corrigir um erro, o funcionário pode piorar o grau de exposição, dar permissões de acesso indevido ou passagem para um vírus entrar no sistema.

A equipe de suporte de TI pode criar barreiras, por exemplo, para que esse avanço não chegue em todo o sistema. 

Vamos explicar mais adiante como o controle de acesso é uma parte importante do plano de contenção que, por sua vez, integra a política de segurança da informação da empresa.

2. Alerte sobre as ameaças por e-mail 

Sabia que 93% dos malwares vêm de e-mails? É o que apontou uma pesquisa da empresa Verizon. E não é de admirar que isso aconteça.

A falta de atenção com que muitas vezes gerenciamos nossos e-mails contribuem para que algumas iscas passem despercebidas.

Para evitar esse problema, outra boa prática de implementação de segurança da informação é alertar sobre as principais ameaças que podem chegar via e-mail.

Alguns pontos importantes para ter cuidado são:

– Não cadastrar o e-mail de trabalho em e-commerces e sites de entretenimento — é fundamental que o e-mail da empresa seja 100% para mensagens de trabalho. Deixe claro que para esses fins deve ser usado o e-mail pessoal.

– Ter cuidado com os remetentes das mensagens. Se cadastrou para um curso ou baixou um e-book de alguma empresa? Confirme o e-mail de contato e salve-o para saber que a mensagem é confiável e não um spam.

– Nunca clique em links para fazer download sem antes checar se o e-mail é confiável e ler o que diz a mensagem com atenção. Se preciso, consulte o site oficial da empresa para saber se o material novo realmente existe.

Periodicamente, a equipe pode receber essas e outras dicas de segurança da informação em vídeo, infográfico, post de blog e outros formatos atrativos e fáceis de assimilar.

3. Estabeleça uma política de segurança da informação

Como destacamos no item #1, ter um plano de controle de danos em casos de violação leva diretamente a criação de uma política de segurança da informação.

Essa política é organizada em formato de documento e deve ficar acessível a todos os membros da empresa.

Na política de segurança da informação ficam determinadas todas as diretrizes de uso dos recursos tecnológicos da empresa. Tanto para proteger o acesso em programas de terceiros quanto para preservar os equipamentos da empresa.

Esse recurso é fundamental no processo de implementação de segurança da informação, pois facilita o repasse das diretrizes, mantendo a linguagem simples e objetiva.

Para criar uma política consistente, vale a pena contratar um suporte de TI especializado para analisar a empresa e quais são as diretrizes fundamentais.  

4. Mantenha a gestão de backup atualizada

Já imaginou do dia para a noite os computadores sofrerem com alguma falha e todos os HDs serem perdidos?

Isso só vai acontecer se a sua gestão de backup não estiver em dia. Então se esse processo ainda não existe na sua empresa é hora de fazer essa implementação de segurança da informação.

Os tipos de backup são importantes para manter os arquivos seguros e conseguir recuperá-los caso um problema como descrevemos aconteça.

Lembre-se que é importante que a equipe de TI verifique periodicamente se o backup está funcionando, principalmente quando é um sistema de salvamento automático. Fique de olho!

5. Faça a atualização dos sistemas

Os computadores, tablets e smartphones da empresa (caso a sua disponibilize para a equipe) devem ser atualizados.

Os sistemas operacionais desses dispositivos corrigem com frequência falhas, bugs e erros nos sistemas que poderiam ser usados como brechas.

Para facilitar essa tarefa e aumentar a produtividade da equipe de TI crie um cronograma para realizar a checagem e os dias de atualização que, de preferência, devem ocorrer fora do horário de trabalho da empresa. 

Essa é uma medida para a implementação de segurança da informação simples, mas que muita gente esquece. Por isso, é importante ter a TI a frente para lembrar!

6. Determine uma hierarquia de acesso às informações

Um detalhe importante sobre implementação de segurança da informação nas empresas é que cada pessoa da equipe deve ter acesso aos arquivos necessários para o seu trabalho.

Se o serviço de um funcionário não envolve planilhas financeiras, as pastas do departamento Financeiro não devem estar disponíveis para ele. 

Para implementar essa boa prática, basta criar um controle de acesso na segurança da informação do negócio autenticando e autorizando cada usuário separadamente no sistema da empresa. 

7. Use soluções baseadas na nuvem

Uma das ferramentas mais comuns baseadas na nuvem são as de armazenamento de arquivos que servem para organizar backups e também facilitar o acesso aos documentos.

A vantagem dessa ferramenta na implementação de segurança da informação é que os arquivos ficam acessíveis de qualquer lugar.

Basta usar um dispositivo protegido e ter login e senha para conseguir baixar um arquivo importante, mesmo não estando no escritório. 

As empresas que oferecem esse tipo de serviço investem pesado na segurança dos seus servidores, oferecendo um padrão confiável.

Gostou das dicas de implementação de segurança da informação?

Agora que você conhece essas boas práticas de segurança da informação pode começar a se organizar para implementar uma a uma no seu negócio.

Investir nas ferramentas de segurança da informação certas vai te ajudar a manter seus processo de forma consistentes e dar continuidade ao crescimento da empresa. Bom trabalho!

Este artigo foi escrito pelo oHub uma plataforma gratuita onde você tem acesso a várias de empresas de Segurança da Informação. Basta acessar nosso site, solicitar uma cotação e com um único pedido de proposta você recebe vários orçamentos. Tudo isso gratuitamente!

Vera Maria Stuart Secaf

Author Vera Maria Stuart Secaf

Sócia e Consultora sênior, atua há mais de 20 anos na gestão em organizações de diversos portes e setores. Ministrou aulas nos cursos de pós graduação da FUPAM, FEA/USP, FGV in Company e ANBIMA. Vera é administradora de empresas com MBA na Fundação Dom Cabral e Kellogg e Master em Governança na Nova Economia pelo GoNew Economy.

More posts by Vera Maria Stuart Secaf

Comentários no Facebook