A segurança em TI é o assunto mais sensível quando se trata de preservar as informações corporativas. Os gestores de TI têm que ficar atentos às evoluções tecnológicas promovidas pelos provedores de recursos tecnológicos, assim como às evoluções dos golpes tecnológicos aplicados pelos cibercriminosos. Com base nesse conhecimento, é necessário preparar o ambiente de TI de tal forma a ficar o mais imune possível aos ataques de criminosos.
Algumas falhas comuns de segurança em TI, geralmente ignoradas, levam a sérias consequências, como danos de imagem, perdas de clientes, perdas financeiras e, em casos extremos, até ao fechamento da empresa vítima de golpes tecnológicos. Neste post alertaremos sobre as principais falhas e como corrigi-las.
1. Não investir em segurança em TI
Muitas empresas optam por correr riscos e não investem em segurança em TI, considerando os valores gastos como despesas. Na verdade, são investimentos, já que protegem os ativos mais valiosos (dados e informações) da organização e contribuem significativamente para a operação contínua e a sua sustentabilidade.
2. Não monitorar o público interno
Os sites eBay e Spotify sofreram ataques de hackers, em maio de 2014, facilitados por colaboradores das próprias empresas. Para prevenir esse tipo de acontecimento, melhore os critérios do processo seletivo de empregados e de pessoal terceirizado, e passe a monitorar as ações também do público interno da sua empresa.
Além disso, formalize um termo de confidencialidade de dados e informações com cada um dos colaboradores da TI.
3. Phishing
E-mails com remetentes e assuntos falsos, que atraem a atenção do destinatário e pretendem fazê-lo clicar em links maliciosos, adotam a técnica hacker de phishing. Como consequência, podem trazer vírus e malwares para a rede corporativa. Um bom filtro anti-spam e palestras sobre segurança de TI para deixar os seus colaboradores precavidos são os antídotos para esse problema.
4. APPs sem segurança
Muitas corporações têm aderido à mobilidade, distribuindo APPs (aplicativos) para acesso às bases de dados pelos clientes, com o uso de smartphones e outros dispositivos móveis. No entanto, tem-se esquecido de dotá-los de mecanismos de segurança. Nesse caso, o gestor de TI deve disponibilizar mecanismos de segurança em todos os softwares utilizados e ter um gateway para validar os usuários em geral, com regras especiais de segurança para acesso remoto.
5. Aplicativos de segurança não integrados
Testar os sistemas de segurança regularmente é uma tarefa imperativa para a equipe de TI, o que pode ser muito difícil se utilizar aplicativos não integrados. Sendo assim, adquirir softwares integrados de segurança facilita o dia a dia e torna mais efetivo o bloqueio de ações de invasores.
Para ter alto nível na segurança em TI da sua empresa, é importante colocar em prática as dicas deste post e procurar ajuda com profissionais especializados, que prestam consultoria em monitoramento de segurança de softwares, infraestrutura e serviços de TI, os quais podem indicar mecanismos de controle físico e lógico para eliminar vulnerabilidades e garantir a segurança das informações e dados de sua organização.
Aproveite para entender o que todo CIO deve saber sobre segurança de aplicações.
