9 erros que a sua empresa pode evitar na segurança dos dados

Publicado em 2017-03-08

Um pouco por todo o mundo, vão acontecendo falhas de segurança, por vezes de forma não ocasional, e em todo o tipo de empresas. Se as falhas de segurança já são, em si mesmo, um assunto crítico não é menos importante o tempo de reação que cada empresa leva a reagir a estes acontecimentos.

Melhor do que ter de reagir é, sem dúvida, prevenir. Antes de criar um plano que tenha como objetivo prevenir estes ataques cibernéticos, é necessário identificar quais são os principais obstáculos na criação de um processo de segurança eficaz. São eles:

  • Orçamentos limitados – Nem sempre os valores disponíveis para investir em segurança são os valores desejáveis para assegurar a resposta a todas as áreas da empresa. Para contrariar esta realidade, é necessário que a segurança passe a ser uma preocupação de todos. A administração da empresa deverá ser a principal promotora da segurança e envolver todos os seus colaboradores a considerarem-na uma prioridade.
  • Problemas de compatibilidade – Uma crescente dificuldade em garantir a compatibilidade de sistemas aliado a departamentos de segurança complexos e poucos flexíveis resultam, por vezes, na implementação de um sem número de soluções de segurança que nem sempre representam uma maior eficácia. Por outro lado, acabam, muitas vezes, por contribuir para o aumento de potenciais falhas de segurança.
  • Requisitos de certificação – Melhorar processos e tecnologias de defesa torna-se essencial para estar a par da evolução que se regista, nesta área do cibercrime, e também para saber o que fazer e como atuar.
  • Falta de profissionais qualificados – Levam a um diagnóstico de potenciais problemas mais moroso e impossibilita uma pronta resolução. Por outro lado, pode acrescentar tempo extra e maior oportunidade, a quem ataca, de ser bem-sucedido. Investir na formação de Técnicos Especialistas em Redes Informáticas e Internet e Administradores de redes ou sistemas torna-se essencial.

segurança dos dados

Reconhecer e identificar os obstáculos na criação de um processo de segurança da empresa é um ponto de partida para melhorar a situação atual da mesma.

Tendo em conta que os custos de implementação de tecnologia e processos para proteger dados são significativamente menores do que os custos de uma violação, é, pois, recomendável verificar o processo atual e implementar uma metodologia apropriada.

Uma metodologia que funcione e seja seguida por todos. Antes de iniciar este processo, talvez seja melhor conhecer alguns dos maiores erros que as empresas fazem com a segurança de dados:

1. Falha em analisar as potenciais fragilidades de exposição da empresa a uma violação de segurança.

2. Confiar demasiado em firewalls, como a solução para evitar violações de segurança, ignorando as próprias vulnerabilidades destas tecnologias.

3. Inexistência de ações de formação e implementação de melhores práticas de segurança cibernética para os colaboradores.

4. Assumir que os seus colaboradores conhecem as políticas internas de segurança, entendem a sua pertinência e a seguem no seu dia-a-dia.

5. Proteger apenas os servidores críticos e não prestar atenção a outros hosts na rede (como instalações de teste, PCs de utilizadores finais, etc.). E também não realizar testes de segurança ou limitar a auditoria apenas às partes críticas dos sistemas de informação.

6. Saber onde está a informação crítica da empresa. Como se armazena, quem controla o acesso, e como se detetam anomalias ou acesso não autorizado.

7. Nem sempre utilizar ou utilizar criptografia fraca na segurança dos dados que podem ser intercetados e conseguir-se depois extrair informação confidencial, levando a vulnerabilidades de segurança adicionais.

8. Não ter uma postura de constante vigilância. Se as ameaças se vão alterando e evoluindo com o tempo, também a vigilância deve estar sempre presente e devem ser criadas abordagens que acompanham a mudança e fortaleçam o perímetro de segurança da empresa.

9. Manter as palavras-passe inalteradas durante longos períodos de tempo em vez de as alterar a cada 30-90 dias.

Conheça os Cursos de Informática da Master.D — Ver Cursos →

Fonte da notícia

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *