This post is also available in: Português English Español
Empresas dos mais variados portes e segmentos tem utilizado cada vez mais a internet como recurso estratégico para seus negócios. O uso massivo de tecnologia, associado a disponibilidade de conectividade, oferecida pela internet, faz com que muitas empresas, especialmente as de menor porte, utilizem o recurso para agregar valor a produtos e serviços.
As grandes, por outro lado, que já tem estratégias muito claras quanto ao uso da internet para os negócios, precisam cada vez mais de segurança para proteção constante de dados e aplicações, uma vez que possuem criticidade de operação maior, além de serem alvos mais atraentes em ataques virtuais.
O ponto principal é que a internet está presente em grande parte dos negócios, para alguns a operação é dependente da internet, para outros, a rede é responsável por agilizar processos administrativos, logísticos, relacionamento com clientes e fornecedores, entre outros.
Grandes empresas e governos são usuários de internet comercial desde seu início, e por conta da criticidade do negócio e amadurecimento ao longo dos anos, entendem a segurança como item estratégico. Por conta disso, dispõem de orçamentos generosos e recursos humanos altamente especializados, minimizando riscos e garantindo que serviços e produtos sejam oferecidos adequadamente pela internet.
Por outro lado, o Brasil é formado em sua grande maioria por pequenas e médias empresas, que utilizam a internet de forma crescente, no entanto não dispõem da maturidade, nem do orçamento, das supracitadas. Desta forma, resolvemos criar esse artigo para abordar alguns elementos básicos, e extremamente fundamentais, para manter sua empresa segura na internet.
1. Use softwares originais
Por diversas razões empresas, especialmente as de menor porte, tem restrições para compra de determinados softwares, utilizados diariamente por seus colaboradores. Seja por uma questão cultural, desconhecimento sobre o tema, os motivos podem ser variados, mas o concreto é que muitas empresas fazem uso, intencionalmente ou não, de softwares piratas.
Sobre uma perspectiva de segurança, é um risco extremamente alto. Apesar de não significar garantia de comprometimento do ambiente, é comum que pessoas disponibilizem softwares piratas intencionalmente, com algum código malicioso que pode comprometer os equipamentos da rede corporativa, ou receptar informações do mesmo.
Por conta da segurança, e de outros tantos motivos, busque manter a estrutura de softwares em sua empresa totalmente legalizada, e atualizada, minimizando a incidência de incidentes de segurança.
2. Mantenha o anti-vírus sempre atualizado
Independente de você ter um firewall em sua empresa ou algum dispositivo de segurança, é fundamental que cada equipamento tenha um anti-vírus ou software de propósito similar para complementar as camadas de segurança para proteção do seu ambiente.
Existem diversos anti-vírus que são gratuitos, com níveis de eficiência relativamente interessantes. Portanto, mesmo que não tenha orçamento para aquisição de um software pago, busque no mínimo uma solução gratuita. Mas jamais deixe seus computadores sem um anti-vírus devidamente atualizado.
O anti-vírus pode ser encarado como estratégico pois não atua somente sobre aplicativos que usam a internet. Podem, por exemplo, verificar a incidência de vírus em um pendrive, que não seriam possíveis de ser visualizados em um firewall corporativo, que está geralmente no perímetro das redes.
3. Tenha uma boa solução de firewall UTM
Um firewall de uma maneira simplista trata-se de um dispositivo de hardware ou software com a finalidade de afunilar o tráfego entre a internet e os computadores de uma rede interna. Por conta disso, este recurso pode definir aquilo que pode ou não ser aceito.
Por exemplo, com um firewall você permite ou restringe acessos de usuários a determinados serviços ou sites, em horários específicos, além de permitir que serviços tenham mais prioridade frente ao uso da internet que outros, além de uma série de outras possibilidades.
Além de proteger e permitir implantar diretrizes de segurança os firewalls, de maneira geral, oferecem grande visibilidade para a rede, através de relatórios e gráficos, permitindo que a empresa tenha mais controle sobre o uso da internet, tornando-a mais produtiva.
Imagine um determinado setor que eventualmente não está produzindo muito, ou batendo metas. O ponto comum é colocar mais gente para verificar se as metas são atingidas, mas geralmente isso não ocorre. Descobre-se então que cada um dos colaboradores daquele setor tem uma distração média diária de 1 ou 2 horas na internet, com coisas pessoais ou não relacionadas as atividades laborais.
Mesmo para aqueles que defendem que a ociosidade é saudável, e em alguns casos, pode aumentar a produtividade, é de grande importância monitorar os acessos dos colaboradores para identificar eventuais abusos. Quer saber quanto a sua empresa pode perder com o mau uso da internet? Acesse nossa calculadora de produtividade.
4. Utilize um excelente anti-spam
A comunicação através de e-mails aumenta a cada dia. Muitos negócios são fechados ou confirmados através de e-mails, e portanto, esse meio de comunicação acaba sendo alvo de alguns tipos de ataques que podem gerar prejuízos representativos aos negócios.
Além de phishing e outros problemas associados aos e-mails, o grade volume de mensagens não solicitadas, recebidas diariamente, podem caracterizar um grande obstáculo para a produtividade. O processo de análise dos e-mails legítimos, toma um tempo valioso dos colaboradores e pode gerar atitudes impulsivas, de remoção em massa de e-mails, ocasionando a perda de conteúdos relevantes para o negócio.
Existem diversas soluções corporativas de anti-spam que protegem diretamente o domínio e entregam para os usuários somente os e-mails não marcados como spam. Isso oferece muito mais agilidade e confiabilidade para o uso do serviço.
5. Controlar é muito melhor do que bloquear
Bloquear o uso da internet pode parecer uma solução interessante para a produtividade, contudo isso pode induzir os colaboradores a fazer uso de alternativas para burlar os controles estabelecidos pela empresa.
Uma receita muito interessante é controlar e conhecer de fato aquilo que está sendo acessado, e criar um acordo para que determinados sites e conteúdos possam ser acessados em determinados períodos visando uma descompressão do dia a dia.
É claro que certos conteúdos, especialmente ilícitos, adultos e outros, podem ou devem ser banidos por completo, mas outros, especialmente relacionados a redes sociais, entretenimento, notícias e afins, podem potencializar a produtividade se bem dosados.
6. Construa uma política de segurança da informação
Uma política de segurança da informação pode parecer um pouco intangível para pequenos negócios, ou até mesmo negócios maiores, com pouco nível de governança. A política deve atender suas necessidades básicas e definir a forma como a internet e recursos computacionais devem ser usados para preservar a confidencialidade, integridade e disponibilidade das informações.
Portanto, para um negócio com menor complexidade, poucas diretrizes podem ser suficientes para apoiar as tecnologias utilizadas para reduzir as ameaças da internet, com produtividade etc. Em linhas gerais, você deve deixar claro qual é o propósito do uso dos recursos de informática e da internet, pontuando os direitos e deveres de cada colaborador.
Para negócios com maior complexidade, em muitos casos é interessante a contratação de uma consultoria especializada para avaliar adequadamente o ambiente e propósito com a política, criando alinhamento necessário, tanto da diretriz, quanto da infraestrutura necessária para suportá-la.
Tão importante quanto uma política de segurança é a regularidade de sua auditoria. Caso não possa contar com um auditor externo, faça você mesmo e certifique a conformidade da operação com a política. Evolua com os aprendizados e faça revisões constantes para aprimoramento da mesma.
Caso você tenha uma empresa e a quantidade de colaboradores e computadores esteja trazendo alguns questionamentos ou problemas de segurança, produtividade e disponibilidade, entre em contato conosco e fale diretamente com um especialista, teremos um grande prazer em ajudá-lo!
This post is also available in: Português English Español