Não é segredo para ninguém que qualquer empresa, independentemente do seu porte e da sua área de atuação, lida com informações sigilosas que devem ser protegidas. O detalhe é que a crescente digitalização dos dados empresariais não veio acompanhada pela devida mudança nas políticas corporativas e nas práticas administrativas rotineiras de segurança na internet, o que pode gerar muita dor de cabeça.

Para você ter uma ideia desta realidade, segundo um estudo divulgado na Revista Forbes em agosto de 2017, apenas 24% das organizações possuem um plano de resposta a incidentes que as possibilitariam retornar ao status anterior após um ataque por malware. Este é um percentual tão baixo que sinaliza a urgência de as corporações se preocuparem com a proteção dos seus dados. É preciso estar alerta.

O fato é que vivemos em uma época em que a informação se transformou em um bem capaz de agregar valor, credibilidade, produtividade e competitividade às estratégias empresariais. Assim, seja pela maior facilidade de acesso à internet ou pela popularização dos dispositivos móveis, a verdade é que ficou muito mais fácil acessar informações para proporcionar uma tomada de decisões mais precisa.

Apesar de tudo isso, a maioria das organizações ainda falha em desenvolver estratégias realmente eficientes voltadas à segurança na internet. E esse despreparo pode gerar não só enormes prejuízos financeiros para uma empresa como até mesmo danos à reputação do negócio. Já imaginou como seria se os dados do seu principal cliente caíssem nas mãos erradas?

Pois foi com esse cenário em mente que resolvemos preparar o post de hoje. Pronto para pensar na proteção dos dados online da sua empresa? Acompanhe os próximos tópicos para entender quais são as principais ameaças à segurança da internet relativas ao seu negócio e como você pode evitá-las com algumas dicas simples e muito eficientes! Confira agora mesmo!

Possíveis ameaças à segurança dos dados

Na maioria das vezes, as fraudes online acontecem de modo aparentemente inofensivo, por meio do phishing, uma tentativa comum de fraudadores para obter dados pessoais ao se passarem por um indivíduo ou uma empresa. Já recebeu algum e-mail com promoções e informações falsas? Já acessou algum site claramente suspeito enquanto navegava na internet? Pois essas são as formas mais comuns de phishing.

No entanto, as ameaças à segurança na internet também podem surgir de formas bem menos perceptíveis do que o pishing. Uma delas é por meio do uso de sistemas e aplicativos desatualizados ou vulneráveis, cujos dados do usuário podem ser facilmente copiados. Outras duas maneiras bastante frequentes é por meio da interceptação de dados por terceiros e por ataques de hackers.

Para deixar tudo isso mais claro, basta lembrar que, em 2016, os ataques para tirar sites do ar no Brasil aumentaram 138%. Em 2015, os ataques cibernéticos cresceram 38% no mundo, sendo que, no Brasil, esse percentual foi de assustadores 274%. Mas o pior dos dados é que 65% dos ataques de hackers no país miram pequenas e médias empresas, exatamente pela vulnerabilidade de sua infraestrutura de TI.

A questão é que muitos empreendedores e gestores de PMEs se acostumaram a ouvir falar de danos provocados por falhas de segurança na internet de forma longínqua, geralmente pela TV e com referência apenas a grandes corporações. Cria-se, dessa forma, uma falsa sensação de proteção, um distanciamento perigoso com relação a um dos principais vilões das empresas da era moderna.

O cenário é sério e merece atenção redobrada das organizações de todos os portes — até porque uma intrusão, diferentemente de um assalto convencional, costuma ter força suficiente para devastar uma empresa de forma letal. Nos Estados Unidos, por exemplo, 60% das pequenas empresas atingidas por vírus fecham as portas! Definitivamente, não é inteligente continuar ignorando essa ameaça.

Mas não entenda errado: não é preciso fugir da web, e sim adotar políticas de prevenção, aplicações confiáveis e instrumentos adequados na tramitação de documentos. Deixar de utilizar as ferramentas do universo virtual é, do mesmo modo que a falta de preocupação e consequentes medidas referentes à segurança na internet, um erro que pode comprometer o sucesso de uma empresa em seu segmento de atuação.

Assim como preceitua a análise SWOT, as ameaças apenas se transformam em danos reais quando encontram fraquezas no ambiente empresarial. Portanto, o caminho para acabar de uma vez por todas com esses perigos é a adoção e a utilização de dispositivos, sistemas e recursos tecnológicos capazes de proteger de forma permanente os dados do negócio.

É preciso entender que a internet pode ser extremamente segura para o uso corporativo. Para tanto, é necessário implementar estratégias de segurança da informação bem planejadas, assim como saber usar as ferramentas certas para cada tipo de proteção que se busca no ambiente online. Vamos falar mais sobre isso a seguir!

Dicas para otimizar a segurança na internet

Está preocupado sobre quais são as melhores formas de garantir a segurança da sua empresa na internet? Elencamos a partir de agora 5 dicas simples que o ajudarão a deixar a sua navegação protegida, e, ao mesmo tempo, a manter toda a eficiência dos seus dispositivos computacionais. Não deixe de conferir!

1. Procure criar senhas diferentes e complexas

Obviamente, é muito mais fácil se lembrar de uma senha curta, simples e que tenha algum tipo de significado para o usuário. Com isso, a maioria das pessoas acaba escolhendo datas de aniversário ou nomes de parentes para serem suas senhas de acesso, bem como sequências numéricas fáceis de memorizar. Mas pense bem: senhas curtas e pessoais são muito mais fáceis de serem descobertas!

Por isso, o ideal é elaborar senhas de segurança na internet com mais de 6 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos especiais. Mesmo tendo maior complexidade, senhas com essas características são fáceis de serem memorizadas e, basta aplicar alguma técnica mnemônica. Além disso, dificilmente elas serão descobertas, o que faz com que a sua utilização compense.

Outro cuidado importante: nada de guardar suas senhas de acesso em arquivos no computador ou usar a mesma senha para vários serviços diferentes, ok? E, por último, mas definitivamente não menos importante, não se esqueça de mudar suas senhas regularmente — pelo menos a cada 3 ou 4 meses. Dessa forma, mesmo que alguém consiga invadir a sua conta pessoal, terá sua janela de acesso às informações abreviada.

2. Aposte na proteção dos antivírus

Não adianta nada investir em boas práticas de segurança na internet, como o uso de senhas fortes, se você não conta com softwares de alta proteção no computador em que trabalha. Por isso, instale um bom antivírus e faça varreduras regularmente — uma alternativa interessante é agendá-las. Ao fazer isso, você é capaz de encontrar ameaças que podem comprometer o armazenamento seguro de suas informações online.

Mas é preciso ter atenção redobrada: lembre-se de ficar sempre atento às novidades em relação a versões mais recentes do programa, de modo a utilizar somente aquela que é a mais recente. Como malwares novos são desenvolvidos todos os dias, é importante manter o seu antivírus atualizado para não correr o risco de algum tipo de ameaça não ser reconhecida.

3. Atualize o sistema operacional e os navegadores

Seguindo a mesma lógica dos antivírus, é essencial manter o sistema operacional e os seus navegadores sempre atualizados para a última versão que está disponível. Não seguir essa dica pode trazer sérias ameaças para os seus dados online, cuja proteção torna-se reduzida em tecnologias computacionais que vão ficando obsoletas. E essa regra vale até mesmo para os dispositivos móveis.

A boa notícia é que as versões mais recentes dos sistemas operacionais usados em larga escala (como Windows e Ubuntu) e dos navegadores mais populares (como Mozilla Firefox e Google Chrome) já contam com a opção de atualização automática. Desse jeito, você não corre o risco de esquecer ou mesmo de não saber que está na hora de efetuar a atualização.

No caso dos navegadores, além de permitir o uso de tecnologias mais recentes na internet (como HTML5 e recursos mobile), um software atualizado, em geral, traz ferramentas que combatem as falhas de segurança existentes em versões anteriores. Ou seja, a atualização que é instalada oferece otimizações tanto em termos de eficiência quanto de proteção.

Por fim, ao usar um sistema operacional específico, evite os softwares pirateados, os quais podem ser um um grande inimigo para a empresa. Ainda que possam representar uma vantagem no orçamento, tais programas tendem a vir com malwares, sem contar que frequentemente dispensam as atualizações de segurança oferecidas pelo desenvolvedor oficial.

4. Adote a verificação em 2 etapas

A verificação em 2 etapas é um recurso de proteção duplamente seguro, cuja utilização tem sido cada vez mais comum. Nesse caso, é preciso que o usuário digite um código após realizar o login para que o acesso ao serviço a que está se conectando seja autorizado. De modo geral, o código é enviado por SMS, em um número previamente cadastrado, mas também é possível emiti-lo via aplicativos e tokens.

Embora torne o processo de login um pouco mais demorado que a utilização comum de códigos secretos, a verificação em 2 etapas traz uma enorme vantagem: mesmo que alguém consiga descobrir a sua senha, não poderá acessar a conta sem dispor do código de verificação que foi enviado. Assim, só você mesmo terá acesso, o que fortalece suas estratégias de segurança na internet.

5. Navegue da forma mais segura possível

Além de investir em ferramentas de segurança, softwares e equipamentos de última linha na sua empresa, assim como efetuar as atualizações necessárias em dispositivos e sistemas computacionais, é muito importante saber navegar de forma segura na internet. Isso significa que o usuário deve evitar algumas práticas perigosas no ambiente virtual do negócio.

Podemos fazer uma lista de ações que não devem ser praticadas nos dispositivos computacionais da empresa. Entre as principais atitudes nocivas estão o acesso a redes Wi-Fi públicas (especialmente aquelas que não exigem senha), os cadastros online que pedem informações muito pessoais, as compras em sites inseguros, assim como a abertura de anexos de e-mail sem verificação prévia com o antivírus.

Também é preciso banir o clique em links ou sites duvidosos, os downloads de arquivos de páginas suspeitas ou mesmo o lapso de manter suas redes sociais logadas antes de fechar o navegador. É fundamental que o e-mail corporativo seja fechado de forma apropriada após o uso. Todos esses hábitos seguros devem ser transmitido aos funcionários.

Pode até parecer óbvio, mas, ao tomar o máximo de cuidado com esses detalhes simples, você e seus colaboradores já conseguem reduzir bastante as chances de comprometer a segurança dos dados da sua empresa na internet. Ao evitar deslizes corriqueiros com a segurança na internet, a companhia consegue proteger tanto o seu capital quanto a sua imagem diante do mercado e dos seus clientes.

Segurança na internet na era mobile

Até meados dos anos 1990, o computador pessoal tinha funções bem restritas: era apenas um repositório de informações ou, no máximo, uma fonte de elaboração de textos — nesse último caso, em substituição estrita à máquina de escrever. Desde então, as tecnologias computacionais evoluíram de forma considerável, servindo para uma série de outras práticas em sociedade.

Entretanto, com o desenvolvimento de celulares híbridos (misto entre telefone e computador), o surgimento de tecnologias de telefonia móvel mais avançadas e, sobretudo, com a chegada da computação em nuvem (eliminando o sentido de manter o patrimônio digital da empresa engessado localmente), observou-se uma transferência quase total dos dados corporativos, indo do plano físico para o virtual.

Atualmente, movimentação de recursos financeiros, registros de balanços, envio de obrigações acessórias ao Fisco, planos de marketing, gravações de atendimentos aos clientes e muitas outras atividades corporativas se resumem ao mundo dos bits & bytes. Para coroar essa revolução no ritmo dos negócios, chegaram à rotina das empresas novas formas de exercer o trabalho, como o home office e o BYOD.

O resultado dessas práticas, diretamente relacionadas com a digitalização da sociedade, é extremamente positivo, elevando de modo significativo a produtividade e competitividade das empresas que as utilizam. Você sabia que companhias que adotam o trabalho remoto registram, em média, taxas de turnover 25% menores que as que não aplicam esse modelo de trabalho?

Já o Bring Your Own Device (BYOD), que implica no uso dos gadgets dos próprios funcionários para o desempenho das rotinas de trabalho dentro da empresa, traz aumento de produtividade e redução de tempo na realização das tarefas — uma pesquisa da Cisco revelou que essa economia chega a 81 minutos por semana para cada colaborador. Isso é inovação! Mas é preciso adotar alguns cuidados.

Dicas para evitar a perda de informações nos dispositivos móveis

Com o uso em massa de dispositivos móveis para as mais variadas práticas, incluindo as atividades de mercado, é fundamental tomar algumas precauções para manter a segurança da informação. Ainda que muitas das dicas gerais de proteção que já foram citadas ao longo do post sejam úteis aos equipamentos mobile, vamos apresentar outras mais específicas a esse tipo de aparelho.

Uma prática essencial para proteger tablets e smartphones dos perigos online é a utilização de conexões seguras em detrimento do Wi-Fi público para efetuar a conexão com a internet. A disponibilização de redes web gratuitas pode ser uma tremenda armadilha para os usuários, já que, ao se conectar por elas, eles podem estar permitindo que invasores descubram e roubem os dados que estão nos seus equipamentos eletrônicos.

Por isso, o recomendável é usar somente Wi-Fi protegido e, de fato, confiável. Outra preocupação que você deve ter é com os aplicativos que utiliza nos seus dispositivos móveis. Seja nos apps de redes sociais e de envio de mensagens ou mesmo nos de instituições financeiras e operadoras de telefonia, normalmente considerados mais seguros, é essencial que sejam periodicamente atualizados.

Também é preciso tomar cuidado com o tipo de autorização de acesso que os aplicativos solicitam na hora em que você está fazendo a instalação. Assim, por exemplo, se as funções desempenhadas pelo app não tiverem relação com contatos e endereços, dificilmente essas informações serão pedidas. Tal atenção deve ser dada até a aplicativos conhecidos, pois fraudadores podem utilizar nomes de marcas famosas para obter acesso a dados sigilosos.

Práticas para fortalecer a segurança de dados

O BYOD impôs aos gestores de TI um redesenho de suas políticas de monitoramento e controle corporativo. Há até algum tempo, as instituições projetavam suas redes sem fio para uso estrito de seus próprios equipamentos (PCs), os quais eram integralmente configurados e controlados internamente. Havia autonomia total sobre o que cada colaborador acessava, com restrição de conteúdos, limite de permissões de acesso a sistemas e assim por diante. E ninguém podia se queixar.

Entretanto, com o crescimento dos custos da TI nas empresas, bem como com o aumento do uso dos dispositivos móveis pessoais no ambiente de trabalho, enxergou-se na mobilidade uma forma de reduzir custos e ampliar a produtividade nas empresas. Como você pode imaginar, a TI teve que se adaptar a esse fenômeno para tornar a corporação mais competitiva.

A questão é que usufruir de todos os benefícios que essas formas modernas de trabalho possibilitam requer o desenvolvimento de uma política de segurança na internet verdadeiramente segura, o que passa por prover um plano de segurança para BYOD e home office. Segundo a ISO/IEC27002, é importante que essa política considere, entre outros requisitos:

  • os limites na permissão de acesso a sistemas;
  • de quem é a propriedade do equipamento;
  • a obrigatoriedade de instalação de antivírus e ferramentas de segurança fornecidas pela empresa;
  • a eliminação de ambiguidades do ponto de vista jurídico-trabalhista;
  • a criptografia no tráfego de dados corporativos.

Você pode ampliar a segurança na internet virtualizando todo o sistema e programando a liberação de acesso apenas no horário comercial, por exemplo. Backups automáticos e login por meio de camadas adicionais de proteção, como a autenticação de 2 fatores, também são ações estratégicas para mitigar as chances de invasão por usuários não autorizados.

Há ainda outros instrumentos de controle que devem ser adotados, como a instalação de apps que permitam bloquear e apagar dados a distância, o que é extremamente útil em situações de riscos que não foram previstas. Para acesso externo, o uso de Virtual Private Network (VPN) por meio da autenticação via certificado digital é altamente recomendável.

Por fim, todas as atividades nos dispositivos devem ser regularmente monitoradas, desde que essa ação seja devidamente consentida pelo usuário mediante assinatura de um termo de ciência da política de BYOD. O resultado desse gerenciamento permanente deve ser registrado em forma de logs.

Plataforma segura de assinatura eletrônica

Nem precisamos lembrar dos diversos riscos de trabalhar com a assinatura manuscrita nos dias de hoje, não é mesmo? São centenas de anos de casos de estelionatos, extravios, danos a documentos físicos irrecuperáveis, entre outras fatalidades que se tornaram comuns. E foi justamente para eliminar todos esses riscos que a assinatura eletrônica se popularizou no mundo dos negócios, de forma a dominar as práticas administrativas e comerciais.

Nessa solução, chaves criptográficas e algoritmos matemáticos encabeçam a extensa lista de itens de segurança que fazem desse modelo o mais adequado para assegurar a proteção de seus dados sigilosos. Saiba: quando o documento é assinado eletronicamente, uma simples tentativa de alteração no conteúdo do arquivo já invalida definitivamente a assinatura feita anteriormente.

Além disso, a assinatura eletrônica é muito mais segura do que a efetuada a mão porque possui 4 características que, em conjunto, intensificam a proteção do documento, tornando-o livre de ações fraudulentas em meio virtual. Essas propriedades são a integridade, a autenticidade, o não repúdio e a validade jurídica.

A integridade é fundamental porque não permite que seja feito qualquer tipo de alteração no arquivo assinado, estabelecendo o parâmetro de inviolabilidade. Já a autenticidade garante que o signatário é realmente quem efetuou a assinatura, uma vez que o certificado relativo a ela pode corresponder a somente um proprietário, estabelecendo o princípio de exclusividade.

A característica de não repúdio é responsável por impossibilitar que o signatário negue a autenticidade de sua assinatura em um documento após tê-la emitido. A quarta propriedade consiste na validade jurídica, que diz respeito à garantia, conferida pela ICP-Brasil, de que a assinatura eletrônica é legalmente válida, tal qual o são a assinatura autenticada e a assinatura feita em papel.

Outra vantagem da assinatura eletrônica é que ela facilita a realização de auditorias. Como o documento assinado eletronicamente armazena todo o histórico de assinaturas e demais alterações que foram efetuadas, a equipe auditora tem acesso a informações não apenas confiáveis, como detalhadas sobre a documentação em análise.

Por tudo isso e muito mais, simplesmente não dá para falar em segurança na internet sem contar com uma plataforma de assinatura eletrônica de alta performance. Então, o que você ainda está esperando?

– Entenda a importância da segurança na internet para sua empresa. Disponível em: <https://www.docusign.com.br/blog/entenda-a-importancia-da-seguranca-na-internet-para-sua-empresa/>. Acesso em: 09.outubro. 2019.