5 problemas na segurança da TI (e como evitá-los)

Quando falamos em segurança da TI, é muito fácil nos descuidarmos. E isso, logicamente, não é por mal. Muitas vezes, a área de Tecnologia da Informação está tão ocupada em apagar incêndios que acaba não conseguindo (ou não tem braços) para detectar problemas aparentemente simples, mas que podem causar sérios danos ao seu negócio.

Elenco a seguir os 5 problemas na segurança da TI que temos observado com uma certa frequência:

#01 – Sistemas desatualizados

Muitas vezes, quando passamos a utilizar um software ou um browser, esquecemos de uma tarefa muito simples, mas que não pode ser negligenciada: as atualizações. Muitos problemas ocorrem pela falta de updates, dentre eles os ataques de ransomwares.

E se é importante ficar de olho na atualização dos sistemas da sua empresa, o mesmo se aplica aos terceiros. Por exemplo, imagine que você trabalhe com profissionais terceirizados que acessam seu sistema. Se um deles acessar dados do seu negócio com um browser desatualizado, isso pode acabar expondo os dados da sua empresa e do seu cliente.

Para se ter uma ideia, uma pesquisa conduzida pelo site BitSight concluiu que mais de 67% dos computadores afetados pelo ransomware WannaCry utilizavam o Windows 7.

#02 – Falta de ferramentas de antivírus efetivas

Eu sei que é tentador utilizar antivírus gratuito, e alguns até são bons, mas acontece que existem alguns pontos a serem avaliados. Como comentei neste artigo, em relação ao escopo de proteção não existe muita diferenciação entre os serviços prestados pelos antivírus gratuitos e pagos. A questão está nos benefícios.

Muitos antivírus pagos vêm acompanhados por firewall, cujo objetivo é proteger a rede, analisando o tráfego para buscar códigos maliciosos, o que protege ainda mais os dados da empresa. Além disso, proprietários de antivírus pagos têm direito às atualizações e suporte.

Dois artigos que podem te ajudar neste tema:

#03 – Engenharia social

A engrenharia social explora a psicologia humana para obter acesso a sistemas, prédios, dados, etc. Você já recebeu algum e-mail dizendo que seu nome está no SPC e que para resolver a questão você deveria clicar em um link? Pois é, com toda certeza este foi um ato de um engenheiro social.

Problemas na segurança da TI não envolvem apenas questões sistêmicas. Uma política de segurança de TI, com regras especificas com relação ao uso da internet e quanto ao comportamento dos seus funcionários pode evitar grandes danos. Senhas coladas em post-its e documentos sigilosos expostos na mesa devem ser proibidos.

Para saber mais, sugiro a leitura do artigo: Por que sua empresa deve se preocupar com a Engenharia Social?

#04 – Controle de acessos (firewall) da rede interna x externa

O firewall controla a transferência de dados entre o computador e a internet. Dessa forma, impede que o PC ou a rede sejam invadidos por hackers ou acessados por softwares maliciosos.

A tradução literal para firewall seria “parede de fogo”, o que significa que ele atua como uma barreira. Seu objetivo é o de permitir que sua rede interna não receba tráfego de dados indesejados, liberando apenas acessos bem-vindos. Importante destacar que firewall e antivírus são duas coisas diferentes, mas complementares:

  • O firewall controla o acesso ao PC ou à rede durante o fluxo de dados
  • O antivírus combate arquivos infectados que podem vir em arquivos ou programas baixados pelo usuário.

Recomendo a leitura do artigo Firewall: o que você precisa saber sobre segurança da informação.

#05 – Pastas compartilhadas sem permissionamento adequado e restritivo

O último item da lista é também um dos grandes problemas para a segurança da TI. A permissão de arquivos pode ser algo aparentemente inocente, mas imagine um arquivo confidencial sendo acessado por todos os colaboradores.

A preocupação com o permissionamento de pastas e arquivos geralmente só aparece quando os dados da empresa acabam vazando, ou quando são detectados problemas na segurança da informação de um modo geral. Aqui, mais uma vez entra a política de segurança da TI, a qual pode definir diretórios para serem compartilhados com papéis específicos, projetos, equipes e/ou usuários com permissão de acesso.

Para fechar…precisa de ajuda?

Como você viu, a lista dos 5 problemas na segurança de TI trata de questões simples, mas que merecem atenção dobrada. Ter uma estrutura de dados segura é fundamental, e se sua empresa comete algumas das falhas citadas a hora de agir é agora.

Caso você precise de ajuda, conte com a Scurra! Com certeza temos a solução ideal para seu problema. Para saber mais, acesse www.scurra.com.br.

Sem comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *