Sei que é estranho já começar o artigo com uma pergunta, mas é uma pergunta importante e se você for o gestor de TI da sua empresa, deve pensar bem na resposta.
As empresas tem dependido cada vez mais de sistemas de informática para operar. Estamos migrando vários documentos do papel para o meio digital. São notas fiscais, escrituração fiscal e vários outros processos que não são mais feitos no papel.
As informações sigilosas que estavam impressas, só poderiam ser acessadas se alguém tivesse acesso a este documento. Para protegê-las bastava colocar em um cofre ou outro local seguro. Agora os nossos dados saíram do papel e foram para banco de dados, planilhas de Excel, documentos do Word e etc. Ficou mais fácil trabalhar e compartilhar a informação e as empresas se tornaram mais ágeis.
Quais as ameaças ?
A internet se tornou um grande canal por onde nossas empresas são ameçadas. Vemos vários clientes que, por se julgarem pequenos, acreditam não ser um potencial alvo de ataques de hackers. Esta não é uma visão correta.
Não precisa ser um especialista em informática para desenvolver um vírus. Existe um mercado negro de venda rootkits. Um ex-funcionário insatisfeito pode comprar um kit como este e enviar em um email válido para alguém dentro da empresa.
Além disso, qualquer funcionário pode receber um email com um arquivo infectado anexado ou acessar algum site que esteja comprometido e infectar a máquina. Dependendo do tipo de malware ele pode se espalhar pela rede infectando outras máquinas e servidores.
O que podemos perder ?
Como falamos no início, quase todas informações essenciais para a sobrevivência da empresa estão em formato digital. O banco de dados do sistema ERP com a tabela de preços, carteira de clientes, faturamento e etc. Além disso tem os sistemas de terceiros que acessamos como site do banco, webmail e etc.
Imagine se um criminoso tiver acesso a senha da conta bancária da sua empresa? E se ele conseguir acessar o email do diretor, será que ele não vai ter acesso a informações sigilosas e fundamentais a sobrevivência da empresa ?
Todos os dias nossa empresa recebe emails de falsos orçamentos de produtos de informática. Os orçamentos apontam para um executável que provavelmente é um vírus. Este é um ataque personalizado e provavelmente feito por alguém que tem interesse em nossas informações sigilosas.
Como podemos nos proteger ?
Segue abaixo alguns passos de como proteger a sua empresa. Nenhum tipo de proteção é 100%, mas com certeza, seguindo as recomendações abaixo, a sua empresa estará bem mais protegida.
- Use um antivírus corporativo. Esqueça os gratuitos, eles não oferecem uma política de gerenciamento centralizado deixando por conta do usuário final a decisão de atualizar ou não.
- Nenhum usuário de desktop pode ter acesso administrativo a máquina. Mesmo o pessoal de diretoria.
- Mantenha um servidor WSUS na sua rede e cuide para que ele mantenha todos os desktops e servidores atualizados.
- Só instale nas máquinas software de fabricantes reconhecidos e sempre os mantenha com a última versão estável.
- Só deixe instalado os plugins que são fundamentais para o trabalho.
- Não pense duas vezes em tirar a internet de funcionários que não a usam.
- Elimine o acesso a redes sociais como Facebook e Twitter. Caso algum funcionário precise usar, só libere para ele.
- Instale um Firewall que proteja a conexão entrante e sainte como o Forefront TMG ou similares.
Caso precise uma consultoria, não hesite em nos chamar. Basta clicar aqui e enviar um email ou ligar para (21)2206-8350.