Erros na segurança de dados são equívocos cometidos pelas empresas em seus esforços para manter suas informações sempre disponíveis e confiáveis. Eles podem ser cometidos de maneira não intencional, mas, invariavelmente, abrem caminho para grandes ameaças.
É sobre esse assunto que vamos refletir ao longo do artigo. Acompanhe!
Principais consequências dos erros na segurança de dados
Em 2017, a PwC relatou que 69% dos executivos de negócios pretendiam fazer investimentos em soluções e serviços de cibersegurança na nuvem.
De lá para cá, as preocupações dos(as) gestores(as) de TI e negócios só aumentam, uma vez que as ameaças também crescem. No entanto, mais do que investir, é preciso ter a consciência de que há erros na segurança de dados que podem colocar todos os esforços em xeque.
Em linhas gerais, as organizações que erram na proteção de seus dados enfrentam duras consequências: do vazamento de segredos industriais à lentidão das operações, passando por gastos emergenciais, perda de credibilidade com clientes, dificuldades para inovar e muito mais.
5 erros graves que precisam ser evitados
1. Não investir preventivamente e ignorar a evolução das ameaças
Atuar apenas para remediar incidentes é um equívoco gravíssimo. Para proteger os ativos informacionais, é preciso levantar os riscos e atuar preventivamente sobre eles. Formar uma camada de proteção com ferramentas, métodos e pessoal especializado, acredite, sai bem mais barato do que corrigir problemas depois que eles acontecem.
Também é importante ter em mente que as ações, técnicas e ferramentas mal-intencionadas evoluem na mesma rapidez com que a tecnologia é aprimorada — e o time de TI precisa estar por dentro de quais são as novas ameaças, pois só assim consegue agir preventivamente.
2. Ter um controle de acesso deficiente
A ideia de que o acesso aos sistemas e às redes internas não deve ser rigorosamente controlado faz com que muitas empresas fiquem à mercê de cibercriminosos. Também possibilita que erros cometidos pelos(as) colaboradores(as) — muitas vezes, propositadamente, segundo um estudo da IBM — abram caminho para vulnerabilidades.
É fundamental hierarquizar o acesso às soluções, inclusive dando permissões para que cada usuário só consiga visualizar e alterar os dados correspondentes às suas atividades. Dessa forma, a empresa consegue rastrear quem são as pessoas responsáveis por alterações, acessos indevidos, erros etc. — e cria uma cultura de cuidado e respeito às regras.
3. Usar senhas fáceis e não ter uma rotina de backup
O uso de senhas muito óbvias também facilita a perda ou a utilização indevida dos dados. Mais do que torná-las difíceis de serem “adivinhadas”, é importante alterá-las periodicamente. Assim, é possível evitar intrusões realizadas por humanos e também por malwares que podem sequestrar informações e deletá-las, entre outras ações prejudiciais.
A realização periódica de cópias de segurança (backups) não pode ser desdenhada. Essa atitude ajuda a garantir que as informações poderão ser rapidamente resgatadas, se acontecer algum equívoco por parte dos usuários ou ação criminosa.
4. Considerar a segurança na nuvem uma preocupação do provedor
As empresas que trabalham com soluções em cloud computing precisam assumir sua parte na proteção dos dados. Por mais que o provedor se encarregue de manter seus data centers livres de ameaças externas, a proteção das chaves de acesso e a atuação consciente dos usuários é determinante.
A mentalidade de que, ao receber recursos virtualizados, a empresa se exime da preocupação com a segurança da informação pode fazer com que essa estratégia jogue contra os negócios.
5. Tratar a TI como um departamento meramente operacional
Por fim, empresas onde a TI é vista apenas como uma área de suporte tendem a não enxergar a necessidade de investir na proteção de seus dados.
Portanto, é preciso fazer com que o time de tecnologia tenha condições de atuar de maneira mais analítica, trabalhar em parceria com fornecedores especializados e ter tempo para agir de maneira proativa. Do contrário, vai seguir “apagando incêndio”.
Como você viu, a segurança da informação nas empresas requer prevenção. Ela é consequência de uma atuação estratégica, de ações de inteligência, atitudes e investimentos que acompanhem a informatização dos negócios.
O que você achou dos erros na segurança de dados que citamos aqui? Aproveite a visita e confira o artigo “Por que é tão importante cuidar dos ativos da informação?”!