Bem-vindo a DocuSign

Blog DocuSign

Entenda a importância da segurança na internet para sua empresa

Não é segredo para ninguém que qualquer empresa, independentemente do seu porte e da sua área de atuação, lida com informações sigilosas que devem ser protegidas. O detalhe é que a crescente digitalização dos dados empresariais não veio acompanhada pela devida mudança nas políticas corporativas de segurança na internet.

Para você ter uma ideia, segundo um estudo divulgado na Revista Forbes em agosto de 2017, apenas 24%das organizações possuem um plano de resposta a incidentes que as possibilitariam retornar ao status anterior após um ataque por malware. É preciso estar alerta.

É fato: vivemos em uma época em que a informação se transformou em um bem capaz de agregar valor, credibilidade e competitividade às estratégias empresariais. Assim, seja pela maior facilidade de acesso à internet ou pela popularização dos dispositivos móveis, a verdade é que ficou muito mais fácil acessar informações para proporcionar uma tomada de decisões mais precisa.

Apesar de tudo isso, a maioria das organizações ainda falha em desenvolver estratégias realmente eficientes voltadas à segurança na internet. E esse despreparo pode gerar não só enormes prejuízos financeiros como até mesmo danos à reputação do negócio. Já imaginou como seria se os dados do seu principal cliente caíssem nas mãos erradas?

Pois foi com esse cenário em mente que resolvemos preparar o post de hoje. Pronto para pensar na segurança dos dados da sua empresa na internet? Acompanhe os próximos tópicos para entender quais são as principais ameaças online à segurança do seu negócio e como evitá-las com algumas dicas simples!

Possíveis ameaças à segurança dos dados

Na maioria das vezes, as fraudes online acontecem por meio do phishing, uma tentativa de conseguir dados pessoais ao se passar por um indivíduo ou uma empresa. Já recebeu algum e-mail com promoções e informações falsas? Já acessou algum site claramente suspeito enquanto navegava na internet? Pois essas são as formas mais comuns de phishing.

Contudo, as ameaças à segurança na internet também podem surgir de outras formas: por meio do uso de sistemas e aplicativos desatualizados ou vulneráveis, bem como pela interceptação de dados por terceiros e por ataques de hackers, por exemplo.

Para deixar tudo isso mais claro, basta lembrar que, em 2016, os ataques para tirar sites do ar no Brasil aumentaram 138%. Em 2015, os ataques cibernéticos cresceram 38% no mundo, sendo que, no Brasil, esse percentual foi de assustadores 274%. Mas o pior dos dados é que 65% dos ataques de hackers no país miram pequenas e médias empresas, exatamente pela vulnerabilidade de sua infraestrutura de TI.

A questão é que muitos empreendedores e gestores de PMEs se acostumaram a ouvir falar de danos provocados por falhas de segurança na internet de forma longínqua, geralmente pela TV e com referência apenas a grandes corporações. Cria-se, dessa forma, uma falsa sensação de proteção, um distanciamento perigoso com relação a um dos principais vilões das empresas da era moderna.

O cenário é sério e merece atenção redobrada das organizações de todos os portes — até porque uma intrusão, diferentemente de um assalto convencional, costuma ter força suficiente para devastar uma empresa de forma letal. Nos Estados Unidos, por exemplo, 60% das pequenas empresas atingidas por vírus fecham as portas! Definitivamente, não é inteligente continuar ignorando essa ameaça.

Mas não entenda errado: não é preciso fugir da web, mas sim adotar políticas de prevenção, aplicações confiáveis e instrumentos adequados na tramitação de documentos. Assim como preceitua a análise SWOT, as ameaças apenas se transformam em danos reais quando encontram fraquezas no ambiente empresarial. Esse é o caminho.

É preciso entender que a internet pode ser extremamente segura para o uso corporativo. Para tanto, é necessário implementar estratégias de segurança da informação bem planejadas, assim como saber usar as ferramentas certas. Mas calma, porque vamos falar mais sobre isso a seguir!

Dicas para otimizar a segurança na internet

Está aí preocupado, pensando sobre quais são as melhores formas de garantir a segurança da sua empresa na internet? Pode relaxar! Elencamos a partir de agora 5 dicas simples que o ajudarão a manter sua navegação protegida. Confira!

1. Procure criar senhas diferentes e complexas

Obviamente, é muito mais fácil se lembrar de uma senha curta e simples. Com isso, a maioria das pessoas acaba escolhendo datas de aniversário ou nomes de parentes para serem suas senhas de acesso, bem como sequências numéricas fáceis de memorizar. Mas pense bem: senhas curtas e pessoais são muito mais fáceis de serem descobertas!

Por isso, o ideal é elaborar senhas de segurança na internet com mais de 6 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos especiais. Além disso, nada de guardar suas senhas de acesso em arquivos no computador ou usar a mesma senha para vários serviços diferentes, ok?

Por último, mas definitivamente não menos importante, não se esqueça de mudar suas senhas regularmente — pelo menos a cada 3 ou 4 meses. Dessa forma, mesmo que alguém consiga invadir sua conta pessoal, terá sua janela de acesso às informações abreviada.

2. Aposte na proteção dos antivírus

Não adianta nada investir em boas práticas na internet se você não conta com softwares de segurança no computador em que trabalha. Por isso, instale um bom antivírus e faça varreduras regularmente, a fim de encontrar ameaças que possam comprometer a segurança de suas informações online.

Mas atenção: lembre-se de ficar sempre atento às novidades em relação a versões mais recentes do programa. Como malwares novos são desenvolvidos todos os dias, é importante manter seu antivírus atualizado para não correr o risco de algum tipo de ameaça não ser reconhecida.

3. Atualize o sistema operacional e os navegadores

Seguindo a mesma lógica dos antivírus, é essencial manter o sistema operacional e seus navegadores sempre atualizados para a última versão disponível. E essa regra vale até mesmo para os dispositivos móveis.

A boa notícia é que as versões mais recentes dos sistemas operacionais (como Windows e Ubuntu) e dos navegadores mais populares (como Mozilla Firefox e Google Chrome) já contam com a opção de atualização automática. Desse jeito, você não corre o risco de esquecer.

No caso dos navegadores, além de permitir o uso de tecnologias mais recentes na internet (como HTML5 e recursos mobile), um software atualizado geralmente traz ferramentas que combatem as falhas de segurança existentes em versões anteriores.

Por fim, ao usar um sistema operacional específico, evite os softwares pirateados. Embora representem uma vantagem no orçamento, tais programas podem vir com malwares, sem contar que frequentemente dispensam as atualizações de segurança oferecidas pelo desenvolvedor oficial.

4. Adote a verificação em 2 etapas

A verificação em 2 etapas é um recurso de segurança cada vez mais comum. Nesse caso, é preciso digitar um código após realizar o login para que o acesso ao serviço seja autorizado. De modo geral, o código é enviado por SMS, mas também é possível emiti-lo via aplicativos e tokens.

Embora torne o processo de login mais demorado, a verificação em 2 etapas traz uma enorme vantagem: mesmo que alguém descubra sua senha, não poderá acessar a conta sem o código de verificação. Assim, só você mesmo terá acesso, o que fortalece suas estratégias de segurança na internet.

5. Navegue da forma mais segura possível

Além de investir em ferramentas de segurança, softwares e equipamentos de última linha na sua empresa, é muito importante saber navegar de forma segura na internet. Isso significa que você deve evitar algumas práticas perigosas.

Podemos citar aqui o acesso a redes wi-fi públicas (especialmente aquelas que não exigem senha), os cadastros online que pedem informações muito pessoais, as compras em sites inseguros, a abertura de anexos de e-mail sem verificação prévia com o antivírus, o clique em links ou sites duvidosos, os downloads em páginas suspeitas ou mesmo o lapso de manter suas redes sociais logadas antes de fechar o navegador. Tudo isso deve ser transmitido aos funcionários.

Pode até parecer óbvio, mas, ao tomar o máximo de cuidado com esses detalhes e deslizes simples, você e seus colaboradores já conseguem reduzir bastante as chances de comprometer a segurança dos dados da sua empresa na internet.

Segurança na internet na era mobile

Até meados dos anos 90, o computador era apenas um repositório de informações ou, no máximo, uma fonte de elaboração de textos — nesse último caso, em substituição estrita à máquina de escrever. Entretanto, com o desenvolvimento de celulares híbridos (misto entre telefone e computador), o surgimento de tecnologias de telefonia móvel mais avançadas e, sobretudo, com a chegada da computação em nuvem (eliminando o sentido de manter o patrimônio digital da empresa engessado localmente), observou-se uma transferência quase total dos dados corporativos, indo do plano físico para o virtual.

Atualmente, movimentação de recursos financeiros, registros de balanços, envio de obrigações acessórias ao Fisco, planos de marketing, gravações de atendimentos aos clientes e muito mais: tudo se resume ao mundo dos bits & bytes. Para coroar essa revolução no ritmo dos negócios, chegaram à rotina das empresas novas formas de exercer o trabalho, como o home office e o BYOD.

O resultado dessas práticas, diretamente relacionadas com a digitalização da sociedade, é extremamente positivo. Sabia que empresas que adotam o trabalho remoto registram, em média, taxas de turnover 25% menores que as que não aplicam esse modelo de trabalho?

Já o Bring Your Own Device (BYOD), que implica no uso dos gadgets dos próprios funcionários para o desempenho das rotinas de trabalho dentro da empresa, traz aumento de produtividade e redução de tempo na realização das tarefas — uma pesquisa da Cisco revelou que essa economia chega a 81 minutos por semana para cada colaborador. Isso é inovação! Mas é preciso adotar alguns cuidados.

Práticas para fortalecer a segurança de dados

O BYOD impôs aos gestores de TI um redesenho de suas políticas de monitoramento e controle corporativo. Há até algum tempo, as instituições projetavam suas redes sem fio para uso estrito de seus próprios equipamentos (PCs), os quais eram integralmente configurados e controlados internamente. Havia autonomia total sobre o que cada colaborador acessava, com restrição de conteúdos, limite de permissões de acesso a sistemas e assim por diante. E ninguém podia se queixar.

Entretanto, com o crescimento dos custos da TI nas empresas, bem como com o aumento do uso dos dispositivos móveis pessoais no ambiente de trabalho, enxergou-se na mobilidade uma forma de reduzir custos e ampliar a produtividade nas empresas. Como você pode imaginar, a TI teve que se adaptar a esse fenômeno.

A questão é que usufruir dos benefícios dessas formas modernas de trabalho envolve ter uma política de segurança na internet verdadeiramente segura, o que passa por prover um plano de segurança para BYODe home office. Segundo a ISO/IEC27002, é importante que essa política considere, entre outros requisitos:

  • os limites na permissão de acesso a sistemas;
  • de quem é a propriedade do equipamento;
  • a obrigatoriedade de instalação de antivírus e ferramentas de segurança fornecidas pela empresa;
  • a eliminação de ambiguidades do ponto de vista jurídico-trabalhista;
  • a criptografia no tráfego de dados corporativos.

Você pode ampliar a segurança na internet virtualizando todo o sistema e programando a liberação de acesso apenas no horário comercial. Backups automáticos e login por meio de camadas adicionais de proteção, como a autenticação de 2 fatores, também são ações estratégicas para mitigar as chances de invasão.

Há ainda outros instrumentos de controle que devem ser adotados, como a instalação de apps que permitam bloquear e apagar dados a distância. Para acesso externo, o uso de Virtual Private Network (VPN) por meio da autenticação via certificado digital é altamente recomendável.

Por fim, todas as atividades nos dispositivos devem ser monitoradas, desde que essa ação seja consentida pelo usuário mediante assinatura de um termo de ciência da política de BYOD. O resultado desse gerenciamento permanente deve ser registrado em forma de logs.

Plataforma segura de assinatura eletrônica

Nem precisamos lembrar dos riscos de trabalhar com a assinatura manuscrita nos dias de hoje, certo? São centenas de anos de casos de estelionatos, extravios, danos a documentos físicos irrecuperáveis, entre outras fatalidades. E foi justamente para eliminar todos esses riscos que a assinatura eletrônica se popularizou no mundo dos negócios.

Nessa solução, chaves criptográficas e algoritmos matemáticos encabeçam a extensa lista de itens de segurança que fazem desse modelo o mais adequado para assegurar a proteção de seus dados sigilosos. Saiba: quando o documento é assinado eletronicamente, uma simples tentativa de alteração no conteúdo do arquivo já invalida definitivamente a assinatura feita anteriormente.

Por tudo isso e muito mais, simplesmente não dá para falar em segurança na internet sem contar com uma plataforma de assinatura eletrônica de alta performance. Então o que você ainda está esperando?

Por fim, se quer se aprofundar ainda mais em segurança na internet, aproveite para descobrir agora tudo sobre segurança da informação em dados sigilosos!

Tags

2 Comentários

  1. Tenho um sistema de segurança eficaz especializada em ID . os senhores iriam gostar desta.desejo conversar sobre negócios.

  2. It’s a pity you don’t have a donate button! I’d without a doubt donate to this brilliant blog!
    I suppose for now i’ll settle for bookmarking and adding your RSS feed to my Google account.
    I look forward to new updates and will share this blog with my Facebook group.
    Chat soon!

Leave a Reply

Seu endereço de email não será publicado

*