1. Não estabelecer políticas de segurança
A primeira delas não poderia ser outra a não ser o não estabelecimento de políticas de segurança. Nesse sentido, é necessário determinar (e documentar) qual é o conjunto de ações, práticas e técnicas relacionadas ao uso seguro dos dados.
Pense nelas com um código de conduta interno, que estabelece o que não pode ser feito em relação ao manuseio das informações. Isso é fundamental para que os colaboradores utilizem os sistemas de trabalho da forma correta.
É permitido checar o e-mail pessoal? As redes sociais estão liberadas na rede corporativa? Para quem fins as contas de administrador podem ser utilizadas?
É importante não deixar essas questões (e outras tantas) em aberto, pois a falta de controle dá a alguns funcionários a ideia de que eles podem fazer o que quiserem.
Essa liberdade pode resultar no vazamento de informações e no acesso de sites indevidos que facilitam a entrada de vírus e malwares, por exemplo.
2. Falta de treinamento do pessoal
A falta de treinamento do pessoal também está entre os principais erros de segurança da informação. Entenda que a não capacitação ou o mau treinamento acerca da utilização dos softwares pode gerar sérias consequências.
Os ERPs, os CRMs e as soluções computacionais para a gestão das finanças servem para ilustrar. Esses tipos de sistema podem causar danos à organização em casos de mau uso.
Por conter dados sigilosos e muitas vezes estratégicos, é de extrema importância que os usuários estejam treinados e saibam como operá-los sem colocar o negócio em risco.
Vale ressaltar, também, a necessidade de ter boas senhas, isto é, difíceis de descobrir. O recomendado é criá-las com uma combinação de letras (maiúsculas e minúsculas), números e símbolos, com, no mínimo, 8 dígitos.
Por incrível que pareça, há aqueles que ainda usam datas de aniversário, títulos de filmes, nomes de personagens etc. Para os hackers, esse descuido é um prato cheio.
3. Não investir em ferramentas e tecnologias adequadas
Para evitar os problemas relacionados ao roubo ou à perda dos dados, é preciso investir em ferramentas e tecnologias adequadas para tal. Parte das corporações ainda são mantidas com programas, equipamentos e procedimentos ultrapassados, fato que as deixarão mais vulneráveis aos ataques, invasões ou panes, por exemplo.
Em vista disso, não cometa esse erro, mantenha a sua estrutura de TI sempre atualizada. Aqui, a dica é simples: invista no outsourcing, pois ao contratar uma empresa especializada em serviços de tecnologia da informação, você terá o que há de melhor em termos de infraestrutura e segurança.
Isso sem contar que você também terá ao seu lado uma equipe de profissionais altamente capacitada e com expertise de mercado. O suporte estará disponível 24 horas por dia, 7 dias por semana e 365 dias por ano.
Os investimentos com as terceirizações costumam apresentar um excelente custo-benefício.
4. Inexistência de controles de acesso às informações
Extremamente relevante para todo e qualquer tipo de entidade organizacional, o controle de acesso às informações é imprescindível para que os dados mais sensíveis não caiam nas mãos de pessoas erradas.
Ao expressarmos “pessoas erradas”, estamos nos referindo, nesse caso, aos profissionais que não são devidamente responsáveis por tais dados. Informações jurídicas, financeiras e estratégicas devem estar acessíveis somente àqueles cuja função corresponde aos cargos de diretoria.
Embora existam as exceções, no geral, estabeleça um controle de acesso às informações. Dessa maneira, se porventura alguém ultrapassar os limites de permissão, você saberá quem foi: é possível saber de que computador veio a ação, qual foi o dia e a hora.
5. Ausência de um backup e de um plano de contingência
Ninguém está imune a falhas, nem mesmo as maiores corporações do planeta. Os data centers podem ficar indisponíveis e os servidores podem cair ou ser invadidos, seja qual for, esses e outros tipos de problemas podem ocorrer a qualquer momento.
Em vista disso, certifique-se de ter um backup e um bom plano de contingência. A ausência deles também está entre os principais erros de segurança da informação cometidos pelas empresas.
Basicamente, os backups permitirão a recuperação dos dados em caso de perda. O processo é rápido e pouco afeta a continuidade das operações.
Já o plano de contingência, por sua vez, mostrará como as suas equipes devem proceder no caso de falhas técnicas e/ou operacionais.
E, antes de concluirmos, citaremos alguns exemplos famosos de roubo ou vazamento de informação. Um deles ocorreu com a Hewlett Packard (HP), em 2005, quando um dos seus diretores mais antigos vazou dados sigilosos ao The Wall Street Journal: os danos mancharam a reputação da companhia.
A Nasdaq, segunda maior bolsa de valores do mundo, sofreu um ataque intrusivo em 2013, onde estima-se que foram roubados/alterados cerca de 160 milhões de registros.
Simultaneamente a essa ação, outras organizações foram invadidas, como J.C Penney Co. e Carrefour. Essas invasões resultaram em um prejuízo de mais de 300 milhões de dólares!
Isso comprova que nem mesmo os gigantes estão a salvo. E é por isso que se você quiser evitar as dores de cabeça, lembre-se desses erros de segurança da informação para não cometê-los no seu negócio.