A digitalização da economia traz benefícios ao consumidor que, adotando soluções tecnológicas, consegue realizar suas atividades de maneira mais prática. No entanto, o processo também traz alertas para crimes cibernéticos. Nos últimos anos, esse tipo de ataque aumentou entre 30% e 40% na América Latina. Só no Brasil, foram registrados 27 milhões de casos, que prejudicam o consumidor e também as empresas.
Roberto Arbelaez, conselheiro-chefe de segurança da Microsoft nas Américas, listou 7 itens que não podem faltar na segurança de uma companhia, seja ela pequena, média ou de grande porte. Confira:
1. Infraestrutura robusta
Para garantir a segurança, deve-se investir uma infraestrutura robusta, que reúna aspectos como a arquitetura, esquema de proteção, operações e práticas seguras e uma boa gestão de riscos.
2. Arquitetura
Pense na análise do projeto de uma prisão ou base militar. Sempre deve-se levar em consideração a finalidade de um edifício. Ele abrigará réus de alta periculosidade? Que informações e objetos ficarão dentro de uma área militar? É assim que a empresa deve pensar em sua segurança.
3. Operações seguras
Mesmo com as melhores soluções disponíveis, é preciso que a interação do usuário com o sistema seja feita com segurança. “Uma pessoa pode até ter um automóvel extremamente seguro e equipado com os melhores acessórios de segurança, mas acabará sofrendo um acidente se dirigir bêbada ou ultrapassar o limite de velocidade da via”, exemplifica a Microsoft.
4. Design
O sistema precisa ser projetado como um todo, já que é formado por um conjunto de componentes que devem ser protegidos individualmente. Uma infraestrutura segura leva em conta um design geral da solução, sem deixar de prestar atenção à proteção dos dados. Dessa forma, há uma segurança específica para cada um dos elementos: servidores, computadores, a rede, os componentes de comunicação etc.
5. Boas práticas
É preciso prestar atenção também nas “boas práticas”, que estabelecem qual é a melhor forma de atuar na maioria dos casos. Mas para que isso funcione, é preciso saber quais são as boas práticas e adotá-las como uma referência.
6. Computação na nuvem
A nuvem possibilita a realização de operações seguras por causa de sua arquitetura e de seu design de soluções. Parecida com uma fortaleza, ela já fica armada, e as operações e configurações são feitas pelo provedor, motivo pelo qual há menos exposição aos riscos.
7. Gestão de riscos
Todas as empresas são diferentes. Cada setor tem suas próprias ameaças e exposições a riscos específicos. Por isso, é importante contar com uma referência. Quais seriam as circunstâncias de uma PME? Depende da área de atuação e da importância das informações com as quais essa empresa trabalha. Traçar um panorama de riscos gera certeza na hora de avaliar até que ponto deve-se otimizar o sistema e o que é preciso priorizar.