TI

Segurança da Informação: como sei que a minha empresa está segura?

seguranca-da-informacao-como-sei-que-a-minha-empresa-esta-segura
Escrito por Márcio Abreu

Assegurar a proteção dos dados de uma organização é um dos principais desafios dos profissionais de TI atualmente.

As medidas de segurança da informação garantem o sigilo de dados e documentos das empresas e de seus clientes, dando estabilidade e credibilidade ao negócio frente ao mercado.

Tanto ameaças externas quanto riscos internos no uso do sistema podem resultar em vazamento de dados ou corrompimento de arquivos por vírus e gerar prejuízos financeiros e de imagem à organização.

Quer saber como certificar se sua empresa está segura?

Confira as principais práticas para verificar a segurança da informação em sua empresa!

Principais riscos de segurança nas empresas

Antes de colocar em prática ações para garantir a segurança da informação no data center da empresa, é preciso estar ciente de quais são as principais ameaças no ambiente empresarial.

O uso de dispositivos móveis, como pendrives, notebooks e smartphones, é muito comum e uma das principais ameaças aos dados da corporação. Entenda:

  • Pendrives: pequenos, portáteis e baratos, os pendrives podem ser porta de entrada para a infecção do sistema por vírus ou mesmo usados para o roubo de dados internos.

  • Smartphones: o acesso à internet sem controle e a possibilidade de armazenamento de dados também tornam os smartphones perigosos.

  • Notebooks: é comum que funcionários usem um notebook para atividades externas ao ambiente da empresa e, geralmente, acessem redes abertas de internet. Abre-se então uma brecha para o roubo de dados, já que não há o controle dessas redes ou de seus usuários.

Requisitos básicos para a segurança da informação

A tecnologia é uma grande aliada do mundo corporativo e a informação já é considerada o principal ativo das empresas.

Protegê-la, então, se torna uma questão de sobrevivência no mercado, que se mostra cada vez mais competitivo.

Algumas ações básicas como a criptografia de dados, o uso de senhas fortes e o investimento em data centers eficientes fazem parte do check list da segurança da informação nas empresas.

Confira já se sua organização está segura:

Criptografia de dados

Para atestar a segurança dos dados mais importantes da empresa é indicado usar ferramentas de criptografia, como TrueCript, DiskCryptor, AxCrypt ou DMCrypt, por exemplo.

Educação dos funcionários

Educar todos os colabores da empresa para que adotem práticas de segurança no dia a dia é fundamental para evitar ataques e vazamento de informações. As principais lições são:

  • não anotar ou repassar senhas;

  • não usar senhas muito fáceis, como sequências numéricas, nomes de conhecidos ou datas comemorativas. O ideal é alternar entre letras e números;

  • use a autenticação de dois passos ou assinatura digital para o acesso ao sistema;

  • não abrir arquivos ou links de e-mails desconhecidos;

  • não repassar e-mails de correntes;

  • ao enviar e-mails coletivos, usar o campo Cco para ocultar os endereços de e-mail dos destinatários;

  • sempre bloquear a tela do computador ao sair da mesa.

Avaliação do data center

Avaliar a situação atual do data center permite diagnosticar suas vulnerabilidades, a real capacidade e a disponibilidade da estrutura.

Isso é importante para saber se a rede está segura, sendo feito um planejamento de medidas para manter a segurança.

Esta avaliação é o primeiro passo para identificar as necessidades da empresa em relação ao data center.

Auditoria de forncedores

Promover auditorias dos serviços de fornecedores de TI é também uma prática de segurança já que, além de atestar o cumprimento do acordo entre as duas partes, a auditoria permite que se faça uma avaliação de riscos e de incidentes.

Quer receber mais dicas para aprimorar o setor de TI de sua empresa? Assine nossa newsletter!

Assine nossa Newsletter

Assine nossa Newsletter

Assine nossa newsletter para receber informações e dicas interessantes sobre Data Center e TI.

Enviaremos, no máximo, um email por semana com a sintese dos ultimos artigos escritos.

 

Parabens! Você está inscrito em nossa Newsletter !

Sobre o autor

Márcio Abreu

Acreditado pela Uptime Institute e certificado pelo The Icor. É hoje um dos profissionais com maior experiência em projetos e construções de Data Ceters, no Brasil. Especialista na concepção , validação do projeto , análise de riscos das instalações, acompanhamento, controle e comissionamento de construções de Data Center .

Site : http://www.innotechno.com.br

Deixar comentário.

Share This
/* ]]> */