Se antes as empresas conseguiam garantir sua segurança apenas com câmeras e alarmes, a crescente informatização faz com que tais medidas não sejam mais suficientes. Pesquisa divulgada pela Fiesp no final de março aponta que 59% dos ataques cibernéticos registrados no estado atingem as finanças das empresas, e 65,2% desses atentados acontecem em indústrias de pequeno e médio porte.
Sua empresa tem uma gestão eficiente? Faça o teste e descubra
O foco maior em pequenas empresas se deve ao fato de elas geralmente estarem menos preparadas para lidar com o problema, afirma Eduardo Fontinelle, analista de sistemas especializado em infraestrutura de redes. “As empresas menores acham que segurança é o último tema a ser colocado em discussão. É aquela história de você só colocar cerca elétrica depois que a casa é roubada”, diz o especialista da Gerencianet, empresa que oferece soluções para pagamentos online.
De acordo com a pesquisa da Fiesp, 23,9% dos ataques a pequenas empresas visam informações sigilosas. Outros tipos de ofensiva incluem tirar sistemas do ar – o que gera grande prejuízo ao negócio –, e manipulação de dados por meio de operações que às vezes passam despercebidas por muito tempo.
“O primeiro passo para reduzir os riscos é usar senhas mais seguras, se possível com dupla autenticação. Assim, além de fornecer login e senha, o usuário precisará de uma terceira informação, que pode ser enviada para seu email ou celular, por exemplo”, recomenda o especialista.
Ele também afirma que uma senha longa não necessariamente traz maior segurança. Segundo Eduardo, é melhor ter uma senha curta, mas que misture letras maiúsculas, minúsculas, números e símbolos, do que ter uma expressão formada por 20 letras minúsculas. Para completar, o ideal é que as senhas sejam trocadas a cada 90 dias. “Existem bons programas gratuitos que não só guardam as senhas criptografadas no disco rígido, mas também dispensam que o usuário decore cada uma delas”, informa.
Outro ponto sensível é o uso de antivírus e firewall. Como os custos para testar a eficácia desses softwares é alto, Eduardo recomenda a utilização de programas desenvolvidos por grandes empresas, que contam com equipes dedicadas à detecção de novos tipos de vírus e ataques, e disponibilizem rapidamente “vacinas” através de atualizações.
“Tão importante quanto a proteção do sistema é conscientizar os funcionários a evitar situações que podem criar vulnerabilidades na segurança. Isso deve ser feito por meio de treinamento e conversas. Outro passo importante é tirar o acesso de administrador das máquinas, para que eles não tenham a possibilidade de instalar coisas”, argumenta.
Criptografia e wireless
Para dificultar ainda mais a ação de criminosos, especialmente no caso de dados vitais para o funcionamento da empresa, Eduardo sugere o uso de programas que criptografem as informações. Esta dica é válida tanto para HDs externos e pen drives, quanto para o próprio disco rígido do computador.
“Muitas empresas também correm riscos desnecessários por armazenarem informações demais. O ideal é manter apenas o que for relevante para sua operação. Se você vende roupas, guarde nome e endereço dos seus clientes, mas não precisa fazer isso com os dados do cartão de crédito, por exemplo”, explica.
Para completar, ele recomenda que as empresas tomem cuidado ao usar redes wireless. “Se não for algo vital, deve-se evitar. Se for preciso para o acesso à internet, é fundamental investir em um recurso VLAN, que isola a rede de ataques externos. Outra dica simples, mas muito útil, é desligar o roteador ao final do expediente”, encerra.