Muitos fatores agregam complexidade ao cenário empresarial contemporâneo. A aceleração da transformação digital, junto das novas relações entre organizações e colaboradores e do aumento de companhias no ambiente online, demanda novos cuidados em gestão. Assim como a tecnologia facilita esse processo, com mecanismos como a coleta de big data e o tratamento simplificado do dados, exige, simultaneamente, uma série de boas práticas em segurança da informação.
A questão é que há criminosos que se aproveitam das empresas ainda em processo de amadurecimento digital. Suas ações danosas acontecem por diversos meios, sendo necessário que as organizações desenvolvam um plano preventivo e de contingência ligado à proteção de materiais.
Nesse sentido, investir em soluções de cibersegurança é uma decisão estratégica fundamental para a sustentabilidade dos negócios. Vale ressaltar que isso se faz necessário em companhias de todos os portes.
Cada empreendimento tem particularidades e desafios próprios; portanto, é fundamental conhecer as tecnologias disponíveis no setor, como a cloud computing (computação em nuvem). Também devem ser promovidas ações estratégicas, como treinamento dos colaboradores.
Ao longo deste artigo, trataremos dos seguintes tópicos:
- Segurança da informação nos ambientes corporativos;
- Papel do funcionário na segurança da informação;
- Papel do empreendedor na segurança da informação;
- Quatro principais pontos de atenção para os colaboradores;
- Tecnologias destinadas à proteção contra ataques cibernéticos e vazamento de dados.
Aproveite a leitura!
Segurança da informação nos ambientes corporativos
Antes de conhecer as boas práticas de gestão, é interessante ter também claro o conceito de segurança da informação. Em síntese, todas as ações que visam proteger os dados da organização, de parceiros, clientes e colaboradores fazem parte dessa área.
No entanto, é importante ressaltar que essa disciplina essencial na gestão de negócios 4.0 não se resume somente a isso. Ter um empreendimento digitalizado não é apenas criar uma versão virtual da sua loja, como site ou redes sociais.
Na verdade, o fato de ter rotinas processuais que dependem do uso de dispositivos móveis e acesso à rede de internet já é sinônimo de ser uma empresa presente no ambiente digital. Assim, há negócios mais digitalizados que outros, mas todos estão expostos à ação criminosa de terceiros.
Essas violações podem ser desde um vírus que rouba senhas de acesso até ataques de bots que derrubam a disponibilidade de sistemas, gerando prejuízos financeiros diretos e em longo prazo. Para se ter ideia, 93,6% dos malwares analisados na 2020 Webroot Threat Report foram considerados polimórficos. Ou seja, têm a capacidade de alterar seu código para quebrar as camadas de defesa.
Nesse sentido, destacamos que as ações de segurança da informação variam de intensidade segundo o grau de digitalização dos processos. Então, quanto mais a companhia tiver rotinas online, mais frentes de proteção de dados devem ser implementadas.
Assim, o investimento em recursos é uma responsabilidade única do empreendimento, enquanto há ações diárias que são o resultado dos esforços entre a empresa e seus colaboradores.
Papel do funcionário na segurança da informação
O debate sobre a importância da segurança da informação e o papel dos funcionários não é uma novidade. Apenas se tornou um assunto mais frequente e urgente, em decorrência do acelerado avanço da digitalização que o mundo vivenciou na década de 2010, com ênfase no início da década de 2020.
A pesquisa realizada pela Cisco, em 2021, já apontava fatores sensíveis na área. O levantamento indicou que:
- Para os líderes da área, é essencial investir em segurança e colaboração diante do modelo de trabalho remoto, além de inovação e segurança diante de uma realidade conectada, otimização da UX e utilizar a tecnologia como meio de alavancar questões da sociedade.
- No total, 56% dos líderes de Tecnologia da Informação pretendem investir em nuvem e em segurança da rede. 51% investirão em cloud security.
Esses pontos reforçam como o investimento na área, somado ao treinamento dos colaboradores, se apresenta como uma decisão preventiva eficiente para potencializar a proteção de informações.
Segundo um levantamento global da Statista, apenas 54,3% dos respondentes afirmaram que as suas organizações têm um esquema de atualização contínua sobre segurança da informação.
Uso consciente dos recursos
O funcionário deve ter atenção ao usar a máquina corporativa ou ao acessar as ferramentas da empresa por outro computador.
Hoje, os computadores corporativos contam com uma série de recursos de proteção. Assim, há configurações que vêm de fábrica e outras que podem ser implementadas pela área responsável.
Participação de treinamentos
No dia a dia, é de responsabilidade do funcionário a participação nos treinamentos da empresa sobre a segurança de dados. Nesse sentido, vale as lideranças incluírem a presença nas capacitações internas como obrigatoriedade do contrato de gestão acordado.
Papel do empreendedor na segurança da informação
Segundo um estudo desenvolvido pela HR Tech Convenia, em 2021, 40% dos negócios brasileiros não têm um plano preventivo para a segurança da informação. Essa porcentagem é preocupante, afinal, mostra que, mesmo com a implementação da Lei Geral de Proteção de Dados (LGPD), as empresas ainda têm muito trabalho a ser feito.
Ter um plano preventivo e de contingência é o primeiro passo para consolidar uma estratégia eficaz.
Dessa forma, para construir esses documentos e tomadas de decisões, é preciso olhar para o passado e criar cenários hipotéticos para preparar as ações e minimizar o tempo de resposta em caso de incidentes.
Assim, os empreendedores devem contar com uma equipe de especialistas ou contratar uma consultoria para seguir com essa construção. Mapear os incidentes passados e validar o que deu certo ou não é uma frente indispensável.
Contudo, quando pensamos nas hipóteses e nos possíveis cenários, o melhor caminho é acompanhar as notícias do mercado e realizar benchmarking.
Listamos, a seguir, as principais responsabilidades dos empreendedores para a segurança da informação:
- Garantir conformidade com a LGPD;
- Usar equipamentos com configuração para ambientes corporativos;
- Contar com profissionais especialistas;
- Investir em recursos de cibersegurança, como data center próprio;
- Capacitar os colaboradores quanto às boas práticas de dados;
- Desenvolver um plano preventivo e de contingência;
- Fortalecer a segurança com “travas” que impeçam o ato falho de colaboradores;
- Ter uma área de compliance no negócio.
Equipamentos corporativos são essenciais
A partir dessa lista, destacamos ser importante que gestores entendam que, mesmo no regime de trabalho remoto, o ideal é que cada colaborador use um equipamento corporativo.
Essa lógica também é aplicada para microempreendedores e pequenos negócios. Ainda que a sua organização não tenha muitos funcionários, é essencial contar com um computador da firma.
Para aquisição, em decorrência da necessidade de uma configuração mais robusta, esses dispositivos tendem a ser um pouco mais caros. Então, pode ser interessante optar pelo aluguel de equipamentos com uma marca confiável, como a Vivo Empresas.
Ataques que causam prejuízo de reputação e de vendas
Recentemente, vimos empresas nacionais de grande porte serem vítimas de ataques cibernéticos e figurarem em manchetes nos principais meios de comunicação. Um episódio que ganhou destaque foi a queda do site da Submarino e da Americanas, em fevereiro de 2022.
As duas marcas, que fazem parte do mesmo grupo, ficaram alguns dias fora do ar, após o seu e-commerce ter sido derrubado por um DDoS (Distributed Denial-of-Service, ou ataque de negação de serviço).
Esse é um tipo de ameaça que, em geral, não rouba dados, mas gera um prejuízo financeiro alto para os sites vitimados. Diretamente, ao derrubar o e-commerce de uma marca, há uma perda financeira causada pelas vendas que não puderam ser realizadas.
Além disso, esses episódios podem gerar insegurança nos clientes, que tendem a evitar as marcas atingidas. Então, os ataques hackers geram problemas no faturamento da empresa também em longo prazo, ao impactar a reputação e abalar a confiança.
Quatro principais pontos de atenção para os colaboradores
No dia a dia, há ações simples que podem proteger os dados do negócio. Essas boas práticas devem ser compartilhadas com os funcionários e ser parte de suas responsabilidades como membros da organização.
Portanto, considerando o que foi citado nas pesquisas compartilhadas até aqui, listamos quatro pontos de atenção.
1. Não compartilhar senha com outras pessoas
A primeira responsabilidade do colaborador é garantir a proteção dos seus próprios dados. Dessa maneira, sua senha de acesso aos sistemas da empresa é pessoal e intransferível. Somado a isso, é interessante que cada colaborador crie um esquema de senha complexo com números e caracteres, para que não seja tão fácil de violar em caso de ataque.
2. Evitar o acesso a sites não confiáveis
Hoje, há recursos que impedem os funcionários de acessarem sites não seguros. No entanto, sabemos que nem todas as organizações contam com recursos disponíveis para implementar essa trava interna.
Nesse sentido, é importante orientar as equipes que evitem ao máximo o acesso a esse tipo de página. Uma forma de validar a confiabilidade é pela presença do certificado Secure Sockets Layer (SSL). Ele pode ser observado por meio do cadeado, ao lado esquerdo da URL. Além disso, desde 2014, esse é um critério de ranqueamento de sites do Google.
3. Logar nos sistemas somente a partir de uma rede segura
Com o trabalho remoto, um dos grandes desafios das organizações é coibir invasões hackers que podem ser provenientes de redes vulneráveis. Geralmente, Wi-Fis compartilhados que não sejam corporativos são ambientes mais suscetíveis a invasões e roubos de acessos.
Nesse sentido, é fundamental que a conexão seja feita somente por uma rede doméstica. Também é importante orientar os colaboradores para que reforcem a segurança, implementando uma rotina de troca de senha e evitando compartilhar o acesso com outras pessoas, mesmo que conhecidas.
O ideal é que as empresas cujos funcionários trabalham em regime home office forneçam um valor mensal para o custo com a internet. Dessa forma, podem ter uma rede dedicada para as atividades laborais, minimizando o risco de invasões e roubos de dados.
4. Nunca clicar em links suspeitos
Os hackers estão cada vez mais criativos. Além de DDoS, golpe do boleto falso e do PIX, os criminosos usam detalhes para enganar suas vítimas. Nos ataques às redes corporativas, é comum que simulem um remetente de e-mail parecido com o domínio verdadeiro, em que apenas uma ou outra variável mude, e se passem por um colaborador.
Nesse cenário, costumam enviar links de phishing para roubar os dados reais de acesso empresarial das suas vítimas. Então, sempre que receber um e-mail, olhe se o remetente é de fato da organização: busque por uma letra trocada ou grafias próximas. É o que faz toda a diferença da credibilidade e segurança nessas situações.
Tecnologias para proteção a ataques cibernéticos e vazamento de dados
Conforme a consultoria alemã Roland Berger, o Brasil ocupa o 5º lugar em ataques cibernéticos no mundo inteiro, sendo o primeiro na América Latina. A maioria dessas ações criminosas são contra empresas, e muitas, inclusive, recebem contato solicitando o pagamento de um “resgate” para recuperarem os dados.
Considerando o aumento dos casos de ataques cibernéticos e vazamento de informações, observamos que as organizações devem investir em um conjunto de soluções de cibersegurança. Além das boas práticas já citadas, damos, agora, ênfase às tecnologias que podem, e devem, fazer parte da sua gestão de TI.
Entre elas, destacamos:
- Cloud computing;
- Data center próprio;
- Autenticação em dois fatores;
- Blockchain;
- Uso de SSO nos acessos;
- Monitoramento da rede.
A Vivo Empresas é referência em transformação digital, com um portfólio robusto de soluções em cibersegurança e escalabilidade de negócios. A sua organização tem acesso a um conjunto de produtos e serviços digitais integrados e pensados por quem é especialista no assunto.
Ao longo deste conteúdo, vimos a importância de se ter estratégias e diretrizes personalizadas para preparar os colaboradores para essas questões. Assim, é a partir do posicionamento da marca e da implementação de uma cultura de defesa que os funcionários entenderão sua importância para garantir a proteção de dados.
Além disso, foi possível conhecer boas práticas e tecnologias indispensáveis para a gestão 4.0. Elas são fundamentais para a sustentabilidade operacional e o crescimento dos negócios em um ambiente cada vez mais digitalizado e competitivo.
Se este artigo foi interessante e útil para a gestão da sua empresa, vale a pena conferir:
- Cross site scripting: saiba mais sobre esse risco à cibersegurança
- Entenda o que é SD-WAN e quais são as vantagens da tecnologia na gestão de redes
- Telefonia 5G no Brasil deve acelerar transformação digital nas empresas
Até a próxima!