4 erros cometidos na gestão da segurança da informação

Nunca foi tão fácil produzir e compartilhar informação e por isso mesmo, nunca as empresas estiveram tão vulneráveis a vazamentos e perdas de dados. Erros comuns e rotineiros podem acontecer até nas companhias mais eficientes.

É importante ter uma equipe bem preparada e focada para identificar a tempo uma possível invasão, minimizar seus efeitos e corrigir as falhas.

Conheça agora 4 erros comuns cometidos na gestão da segurança da informação

1. Não ter um plano

Muitas empresas trabalham sem uma política de dados. A segurança da informação é feita na base do “caso a caso”, cada funcionário ou departamento adotando suas próprias práticas. Em muitas empresas a pressão por resultados é maior do que qualquer outro aspecto da cultura, o que leva a segurança da informação ser sempre deixada “para depois”. Não pode ser assim.

Assim como boas práticas devem ser adotadas em contabilidade, recursos humanos e atendimento ao cliente, o mesmo deve valer para a segurança da informação.

O acesso aos dados, por exemplo, deve ter classificações claras. Alguns serão públicos, acessíveis a todos; outros só podem ser vistos por quem é funcionário; e outros serão mais restritos ainda. Esta política é fundamental para identificar de onde partiu um vazamento ou onde foi o ponto por onde começou uma invasão.

2. Trocar e-mails constantemente

Ter tecnologia é uma coisa, mas mais importante ainda é adotar hábitos, mudar a cultura. Um mau hábito que ainda resiste em muitas empresas é a troca desnecessária de e-mails com versões atualizadas de arquivos.

Nessa troca constante, vários erros podem acontecer. Alguém pode por acidente mandar uma cópia do e-mail para quem não devia recebê-lo (imagine se for a planilha do RH com os salários dos empregados). Além disso, fica difícil saber qual é a versão “que vale” para enviar ao escalão superior ou a fornecedores ou investidores.

3. Não fazer backup

Um ditado da informática reza que “quem tem um backup não tem nenhum”. Outras tantas empresas até tem tecnologia para backup, mas não adotam a cultura de fazê-lo constantemente ou não tem o serviço de TI adequado para mantê-lo funcionando.

Um bom sistema de backup é fundamental para reduzir as perdas após uma invasão ou desastre tecnológico; em alguns casos, a empresa pode ter seus sistemas restaurados em poucos minutos.

Outro fator importante é adotar a cultura de trabalhar “na nuvem“, salvando arquivos em servidores externos. Mesmo se computadores, HDs e pendrives queimarem, quebrarem ou forem furtados, os trabalhos poderão ser recuperados de qualquer aparelho com acesso à internet. E tem mais: trabalhando “na nuvem”, os funcionários ganham produtividade ao poderem ver com facilidade o que a equipe está fazendo.

4. Não cuidar das senhas

De pouco adianta os funcionários terem senhas complicadas de login se o Wi-Fi usado pela empresa está desprotegido ou tem uma senha comum do tipo “qwerty” ou “senha123”. Senhas, logins e IPs devem ser levados muito a sério por serem uma forma de identificar (até para propósitos legais) onde ocorreu um vazamento ou invasão e também de prevenir-se dos ataques mais básicos.

Você diria que sua empresa tem uma boa política de segurança da informação? Por quê? Comente!