Hoje em dia, sabe-se que toda informação gerada e armazenada no banco de dados de uma empresa deve estar protegida contra ataques de hackers, espionagem industrial, e até mesmo adulterações feitas por colaboradores mal intencionados. As empresas devem se empenhar em adotar uma norma de uso consciente da internet, a fim de aumentar a segurança da rede e evitar, inclusive, que seus funcionários desperdicem tempo demais visitando sites que nada têm a ver com seu trabalho. Sendo assim, os sete graves deslizes que devem ser combatidos dentro das empresas são:

1. Negligência. É imprescindível ativar um bom antispam, um antivírus e um firewall, que é a ferramenta que controla o fluxo de informações que entram e saem de cada computador pertencente à rede.
2. Indiscrição. Cada departamento, ou ainda cada profissional em posição gerencial, deve manter senhas em absoluto sigilo. A pena para quem descumpre essa norma é perceber que seus arquivos mais estratégicos ou ainda a conta bancária da empresa foram invadidos. O mesmo cuidado vale para os dados pessoais, como RG e CPF.
3. Ociosidade. Os colaboradores devem ser orientados a não ficar zanzando de um site para outro sem ter certeza de que se trata de ambiente seguro. Ainda que estejam na hora do almoço, abrir spams ou acessar inadvertidamente fotos e vídeos anexados à mensagem de e-mail também pode levar à completa destruição dos dados por conta de vírus.
4. Oportunismo. Lances de sorte, crédito fácil… Esses e-mails que apresentam uma ‘oportunidade de ouro’ também costumam ser muito atrativos. Mas, na quase totalidade das vezes, são armadilhas para roubar dados e identidades. Por isso é tão importante garantir que os funcionários estejam bem-informados e adotem o comportamento preventivo.
5. Curiosidade. Outro assunto a ser debatido com as equipes é a importância de se adotar o bom senso diante daqueles e-mails que prometem cenas inéditas de filmes, reportagens, fotos de acidentes etc. Por trás de todo esse ‘serviço de informação’, há uma quadrilha pronta para explorar as fraquezas dos outros e carregar programas de invasão que se instalam de forma sorrateira no computador para depois roubar senhas e dados confidenciais.
6. Ingenuidade. Neste sentido, o termo ingênuo se refere àquela pessoa desatenta, que não presta atenção aos e-mails que recebe, que não desconfia quando o e-mail de um ‘suposto’ conhecido começa a enviar seguidamente fototorpedos, cartões ou charges. Há mecanismos que se apropriam da lista de endereços de determinada pessoa para enviar vírus a todos os seus conhecidos.
7. Desperdício. Por melhor que esteja a saúde financeira de uma empresa, ninguém deve desperdiçar dinheiro. Por isso, é importante sempre seguir recomendações das instituições bancárias durante as movimentações online. Como é do interesse de todos, os bancos costumam deixar lembretes e advertências na página de abertura dos sites para que seus correntistas se previnam contra os mais recentes golpes

Adriano Filadoro é consultor de TI e sócio-diretor da On Line Brasil (www.onlinebrasil.com.br).

A Tecnologia da Informação (TI) não é mais privilégio das grandes empresas. Hoje em dia, a maioria das empresas – não importando o seu tamanho – está conectada à Internet e está sujeita aos riscos que a rede mundial de computadores sofre, tais como invasões e ataques. Sendo assim, a preocupação com a segurança da informação é comum a todas elas, sendo diferente apenas na forma como está implantada e como ela vem sendo mantida.

Para a pequena empresa, a preocupação com as informações começa quando elas se tornam fundamentais para a sua sobrevivência no mercado de atuação, tais como o projeto de um novo produto ou serviço, seu planejamento estratégico ou seus planos confidenciais. Para que a segurança de dados não se transforme em um problema, o gestor da pequena empresa deve estar sempre atento às funções que a área da segurança da informação não pode deixar de exercer: o estabelecimento de uma política de segurança; a manutenção da confidencialidade, integridade e disponibilidade das informações; a proteção dos ativos computacionais e sistemas; e a definição do nível de segurança desejado. Atualmente, existem normas que padronizam estes conceitos como a ISO/IEC 17799 e a ISO/IEC 27000.

É importante também que a pequena empresa se utilize de algumas técnicas e ferramentas de segurança da informação para proteger e garantir a integridade, confidencialidade, disponibilidade e legalidade de seus dados. Para começar, deve-se elaborar uma política de segurança, que conterá um conjunto formal de regras que todos os colaboradores da empresa deverão seguir. Estas regras deverão garantir:

• Integridade. As informações e os recursos devem estar íntegros e protegidos contra modificações não autorizadas.
• Confidencialidade. As informações não podem ser disponibilizadas ou divulgadas sem autorização do seu dono.
• Disponibilidade. A informação deve estar disponível sempre que o usuário necessitar.
• Legalidade. As informações devem estar em conformidade com os preceitos da legislação em vigor.

O segundo passo é divulgar a política de segurança e os procedimentos que dela se originarem, para que todos os colaboradores saibam as regras formais e as punições para quem infringi-las. Se necessário, peça ciência em um documento. Isto é importante para que os colaboradores se conscientizem do que é proibido e do que é permitido fazer com os recursos da empresa.

O terceiro passo é utilizar ferramentas para implementar a política de segurança, tais como:

• Firewall – É o responsável pelo controle do tráfego entre a rede de computadores e a Internet. Permite a transmissão e a recepção dos tipos de dados autorizados.
• Proxy – Controla o acesso aos sites da Internet seguindo regras estabelecidas pela empresa.
• Antivírus – Detecta e combate os vírus. É importante que seja instalado no servidor de arquivos e nas estações.
• Backup – Realiza cópias de segurança das informações para que, no caso de ocorrência de falha, vírus ou ataque, se possa recuperar as informações perdidas ou corrompidas.
• Controle de acesso às informações – Permite o acesso às informações conforme regras estipuladas pela empresa, protegendo o acesso aos dados por meio de senhas. A maioria dos servidores de arquivos tem os softwares de controle de acesso.

A implementação da segurança da informação envolve custos que variam de acordo com o nível de segurança desejado. É importante lembrar que o controle dos recursos não só implementa a segurança da informação como também melhora a produtividade da empresa, uma vez que as ferramentas não permitem que se gaste tempo com visitas a sites não pertinentes ao trabalho da empresa, bem como com softwares de mensagens, etc.

Pode ser que a complexidade da implementação de uma área de segurança da informação necessite de auxílio de consultores e empresas especializadas. Mas será um investimento em uma área vital de sua empresa. Pense nisso! E não se esqueça de verificar as credenciais desses prestadores de serviços antes de contratá-los, para não colocar em risco a segurança de sua empresa

Marcelo Okano é Mestre em Administração, professor de pós-graduação em redes da FIAP e consultor de TI para a área de servidores. Trabalha desde 2000 com projetos de virtualização para servidores Unix e Linux; participou de vários projetos de consolidação de servidores na IBM e possui várias certificações como IBM-AIX, Linux, LPI entre outras.