Aprendizado e descoberta 3min de Leitura - 17 de maio de 2016

Checklist: Segurança da informação em empresas de pequeno porte

Duas mãos apontando para tela de notebook.

This post is also available in: Português English Español

Sabe-se que segurança é fundamental, independente de porte ou segmento do negócio, contudo, é comum que empresas de pequeno porte encontrem obstáculos em projetos de segurança, algumas vezes por julgarem se tratar de um investimento alto e outras por pensar que recursos de segurança não são aplicáveis no ambiente da empresa.

A dificuldade de identificar a necessidade é atribuída ao fato de que a segurança ainda está muito associada ao pilar de proteger as informações contra ataques, evasões e similares, e por conta disso, empresas pequenas possuem maior dificuldade em perceber valor na prevenção contra estas ocorrências, e muitas vezes não conseguem tangibilizar/viabilizar o investimento.

Caso você tenha dificuldade em justificar investimentos em segurança da informação, sugerimos a utilização de dois materiais que facilitam substancialmente a análise de viabilidade. O primeiro chama-se Calculadora da produtividade, onde você poderá mensurar quanto custa o mau uso da internet em sua empresa e também o blog post Quanto custa o mau uso da internet para sua empresa?, onde auxiliamos você a vislumbrar itens que podem ser utilizados no processo de viabilização de projetos de segurança.

Nas situações em que a empresa não atribui alto valor as informações, é importante lembrar que as soluções de segurança atendem outras necessidades que são aparentes em qualquer negócio que tenha uma estrutura mínima administrativa, com alguns computadores. Podemos citar especialmente a produtividade e disponibilidade de internet.

Portanto, a partir de agora, você que tem um negócio de menor porte ou está em um segmento, aparentemente pouco maduro para segurança, pense não somente em roubo de informações, mas no incremento de produtividade e disponibilidade da internet para seu negócio.

Preparamos assim uma checklist com 11 passos para auxiliar na implantação de soluções de segurança em pequenos negócios, ou até mesmo, em negócios maiores, mas que possuem pouca maturidade ou consciência da importância de segurança.

  • Contrate um bom fornecedor de segurança para lhe auxiliar em todo o processo, embora isso não seja mandatório, contar com a experiência certamente potencializará seu sucesso;
  • Utilize sempre softwares legítimos, isso irá lhe oferecer acesso a atualizações constantes além de evitar códigos maliciosos que podem expor seu ambiente;
  • Utilize um antivírus que tenha uma boa reputação (você pode acessar av-comparatives.org para ver uma relação) e mantenha-o devidamente atualizado em seus dispositivos;
  • Tenha um firewall corporativo de fácil gerenciamento e com excelente suporte, que permita gerenciar os acessos à internet, realizar contingenciamento automático de mais de um link de internet, que ofereça relatórios de acompanhamento de uso da internet e facilidades relacionadas;
  • Crie diretrizes mínimas de como você gostaria que a internet fosse utilizada, priorizando determinados sites ou aplicativos internet, controlando determinados conteúdos em faixas de horário comercial, entre outras facilidades similares;
  • Verifique com base nas diretrizes mínimas como será a implantação, se será para toda a empresa, se as políticas serão flexíveis por grupos e usuários, e outras facilidades;
  • Parametrize como os relatórios devem ser enviados para seu e-mail ou de gestores, isso facilita muito o processo de acompanhamento da estrutura, com informações resumidas e de interesse;
  • Utilize acesso remoto seguro com VPN caso tenha necessidade de acessar a dados/sistemas de fora da rede corporativa;
  • Crie um termo básico de compromisso dos colaboradores aceitando as diretrizes de uso da internet ou segurança, clareando os propósitos e aumentando o engajamento;
  • Se oferecer rede sem fio para visitantes, verifique a possibilidade de implementar solução de Portal Cativo, possibilitando acesso com segurança aos usuários;
  • Solicite um treinamento básico de operação da solução para que você tenha conhecimento e execute tarefas simples de manutenção de configurações, minimizando a dependência junto ao fornecedor.

This post is also available in: Português English Español