Quando o assunto é segurança da informação, os dirigentes das empresas, principalmente das pequenas empresas, imaginam grandes investimentos com muitos produtos caros e com grande dificuldade de implantação.
É claro que existe produtos dos mais variados tipos com grande ou pequena complexidade, mas na maioria das vezes o básico é muito eficiente.
Os projetos são os mais variados, e muitas vezes o gasto não é diretamente proporcional ao nível de segurança que se atinge. Ou seja, altos investimentos não significam nível máximo de segurança.
Neste ponto é importante ressaltar que 100% de segurança não existe, por mais que se invista.
A grosso modo é possível atingir 99% de segurança, com investimento em produtos e serviços eficientes e com boa relação custo-benefício.
Desta forma teremos um ambiente seguro sem a necessidade de ultrapassar a barreira dos 99%, pois para ultrapassar esta barreira o custo é elevado e muitas vezes sem necessidade.
Diante disso tudo entendemos que fazer o básico bem feito é primordial.
E para onde devemos olhar? O que é o básico?
A seguir ressaltamos alguns pontos que não podem deixar de ser verificados.
FIREWALL
A instalação de um bom firewall é importantíssima.
A dica é usar um firewall de um fabricante reconhecido no mercado, que tenha atualizações de segurança constantes e que já tenha dado mostras de eficiência em outros clientes. Somente com um bom firewall será possível monitorar todo o tráfego de entrada e saída de dados na Internet e bloquear o que é suspeito ou perigoso.
Para empresas, o mais recomendado é o firewall instalado em hardware dedicado, que muitas vezes são chamados de UTM (Unified Threat Management, em português Gerenciamento Unificado de Ameaças).
O conceito de UTM é mais amplo e com mais recursos dentro de um só produto: Firewall; Antivírus; Controle de acesso à internet e a sites; Prevenção de intrusões de rede; Balanceamento de links de internet; VPN (Rede virtual privada); Filtro de conteúdo; Controle de acesso wireless; Relatórios.
ANTIVIRUS e ANTIMALWARES
Embora esta ferramenta seja bastante conhecida, é importante ressaltar que muitas não funcionam adequadamente.
Portanto, é muito importante manter um antivírus atualizado e eficiente em todos os computadores e servidores da rede da empresa.
É o antivírus que vai evitar que vírus e malwares se instalem nos computadores e causem muito estrago como roubo de senhas, paralisações de funcionamento, sequestro de dados, etc.
Dê preferência aos antivírus pagos, pois os gratuitos demoram a receber atualizações e detectam um número de ameaças muito menor.
ANTISPAM
Esta é a principal ferramenta para não receber e-mails maliciosos e indesejados.
A melhor forma de proteger um computador é evitando que a ameaça chegue nele e uma das principais vias é o e-mail malicioso.
O antispam pode barrar os e-mails, de todos os usuários, de forma centralizada em um servidor ou ser instalado individualmente em um computador apenas.
O recomendado é que todas as mensagens da empresa, recebida por e-mail, sejam monitoradas e o “spam” seja barrado.
POLÍTICAS INTERNAS DE SEGURANÇA
Políticas internas de segurança devem ser muito bem definidas quer seja no meio físico ou virtual.
Não adianta investir em firewalls, antivírus, etc, se o usuário consegue desativar um antivírus e usar seu próprio pendrive, que pode estar infectado.
Ou, ainda, usuários podem transferir dados sigilosos da empresa para uma unidade particular de armazenamento na Nuvem.
Usuários com senhas fracas podem permitir facilmente uma invasão da rede por pessoas mal intencionadas.
São muitas as possibilidades de ações de usuários que podem colocar em risco a segurança da informação, por isso é importante conscientizar e limitar.
REDES WIFI
Este talvez seja um dos pontos mais vulneráveis dentro de uma empresa.
Se a rede wi-fi não for muito bem definida e configurada, é possível que o vizinho acesse todos os dados da empresa ou uma pessoa parada em um carro próximo tenha acesso a esses dados.
Roteadores com esquema de segurança mais complexos, definição de protocolos de transmissão de dados seguros e cadastramento de senhas fortes devem ser adotados.
BACKUP
Como dissemos não existe 100% de segurança, portanto é preciso se precaver caso uma catástrofe ocorra.
Manter todos os dados armazenados de forma segura e fora da empresa é imprescindível. Invista em um bom backup na Nuvem.