{"id":4420,"date":"2015-02-11T19:04:49","date_gmt":"2015-02-11T19:04:49","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/015\/02\/11\/guia-de-seguranca-cibernetica-para-pequenos-negocios-6-passos-contra-violacao-de-dados\/"},"modified":"2022-07-17T15:43:31","modified_gmt":"2022-07-17T15:43:31","slug":"guia-de-seguranca-cibernetica-para-pequenos-negocios-6-passos-contra-violacao-de-dados","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2015\/02\/11\/guia-de-seguranca-cibernetica-para-pequenos-negocios-6-passos-contra-violacao-de-dados\/","title":{"rendered":"Guia de seguran\u00e7a cibern\u00e9tica para pequenos neg\u00f3cios: 6 passos contra a viola\u00e7\u00e3o de dados"},"content":{"rendered":"

Ultimamente temos visto muitas grandes organiza\u00e7\u00f5es sendo hackeadas: Anthem, Sony e Target para citar algumas. O n\u00famero de viola\u00e7\u00f5es de dados aumentou em 27,5% em 2014<\/a>, assim medidas contra estes tipos de incidentes est\u00e3o em alta em grandes organiza\u00e7\u00f5es.<\/p>\n

Mas e quanto aos pequenos neg\u00f3cios? Eles realmente t\u00eam uma chance contra hackers e incidentes de seguran\u00e7a?<\/p>\n

Ser uma organiza\u00e7\u00e3o pequena pode fazer voc\u00ea pensar que nenhum hacker se importaria em roubar seus dados. Mas, s\u00f3 porque voc\u00ea \u00e9 pequeno isso n\u00e3o significa que sua informa\u00e7\u00e3o est\u00e1 segura \u2013 o que aconteceria se o seu escrit\u00f3rio pegasse fogo, e voc\u00ea n\u00e3o tivesse c\u00f3pias de seguran\u00e7a (ou mantivesse suas c\u00f3pias no mesmo escrit\u00f3rio)? O que aconteceria se algu\u00e9m invadisse o seu escrit\u00f3rio e levasse seus computadores e m\u00eddias de armazenamento? O que aconteceria se um empregado descontente come\u00e7asse a apagar todos os seus arquivos?<\/p>\n

Ent\u00e3o, pense novamente \u2013 voc\u00ea poderia imaginar onde o seu neg\u00f3cio estaria sem as informa\u00e7\u00f5es do seu cliente, de anos de desenvolvimento de produtos, de anota\u00e7\u00f5es, documentos, etc.? Provavelmente n\u00e3o \u2013 sem todos estes dados, voc\u00ea provavelmente iria a fal\u00eancia.<\/p>\n

Assim, aqui est\u00e3o seis passos para proteger a sua organiza\u00e7\u00e3o:<\/p>\n

1) C\u00f3pias de seguran\u00e7a (backup)<\/h2>\n

Realizar c\u00f3pias de seguran\u00e7a de todos os seus dados regularmente ajuda voc\u00ea a proteg\u00ea-los n\u00e3o apenas em caso de roubo, mas tamb\u00e9m se algu\u00e9m mudou algo em seus arquivos de forma inapropriada. Para muitas organiza\u00e7\u00f5es no setor de servi\u00e7os de TI, \u00e9 suficiente ter seus dados e empregados chave dispon\u00edveis, e voc\u00ea pode continuar fazendo neg\u00f3cios em qualquer outro escrit\u00f3rio, ou at\u00e9 mesmo de casa.<\/p>\n

Mas, apenas gerar c\u00f3pias de seguran\u00e7a n\u00e3o ajudar\u00e1 \u2013 voc\u00ea precise colocar as m\u00eddias de backup (fitas, discos ou similares) em algum local distante; nos \u00faltimos anos, servi\u00e7os em nuvem como Dropbox ou Box tem se provado solu\u00e7\u00f5es melhores do que possuir m\u00eddias f\u00edsicas de backup.<\/p>\n

Veja tamb\u00e9m este artigo: Backup policy \u2013 How to determine backup frequency<\/a>.<\/p>\n

Mas, tenha certeza de n\u00e3o dar acesso a estas c\u00f3pias de seguran\u00e7a a qualquer um\u2026<\/p>\n

2) Controle de acesso<\/h2>\n

Voc\u00ea tem que pensar bastante sobre quem ter\u00e1 acesso a quais dados em sua organiza\u00e7\u00e3o. E, isto tem que ir al\u00e9m de limitar o acesso a folha de pagamento; para cada tipo de informa\u00e7\u00e3o voc\u00ea tem que considerar se \u00e9 realmente necess\u00e1rio que cada empregado tenha acesso, usando o princ\u00edpio \u201cneed to know\u201d \u2013 se algum empregado n\u00e3o precisa acessar certos documentos para realizar seu trabalho, ent\u00e3o n\u00e3o d\u00ea a eles o acesso. Existem alguns dados que apenas o dono do neg\u00f3cio deveria ter acesso \u2013 como \u00e0s c\u00f3pias de seguran\u00e7a, por exemplo.<\/p>\n

Este controle de acesso \u00e9 na verdade f\u00e1cil de implementar \u2013 se voc\u00ea est\u00e1 fazendo uso de sistemas como o SharePoint, Box ou similares, eles j\u00e1 possuem incorporada a capacidade de permitir o acesso de empregados em um n\u00edvel individualizado; voc\u00ea pode at\u00e9 mesmo obter os mesmos resultados lidando com pastas compartilhadas no Dropbox.<\/p>\n

3) Prote\u00e7\u00e3o f\u00edsica<\/h2>\n

Voc\u00ea deveria impedir potenciais infratores de serem capazes de entrar em contato com seus equipamentos de TI e m\u00eddias em primeiro lugar \u2013 trancando seu escrit\u00f3rio e colocando alarmes; se voc\u00ea armazena muitas informa\u00e7\u00f5es sens\u00edveis em sua organiza\u00e7\u00e3o, considere o uso de um sistema de notifica\u00e7\u00e3o em caso de incidentes, e tamb\u00e9m um seguran\u00e7a.<\/p>\n

Contudo, voc\u00ea tamb\u00e9m deveria proteger seus dispositivos m\u00f3veis (e.g., laptops, tablets, celulares, etc.) ao lev\u00e1-los para de seu escrit\u00f3rio \u2013 tais dispositivos deveriam estar com voc\u00ea todo o tempo, ou deveriam ser armazenados em uma instala\u00e7\u00e3o sem acesso ao p\u00fablico; tal sala ou escrit\u00f3rio deve ser trancado quando ningu\u00e9m estiver presente.<\/p>\n

4) Seguran\u00e7a da TI<\/h2>\n

Coisas como softwares antiv\u00edrus e firewalls est\u00e3o em todo ligar agora, ent\u00e3o estou bem certo de que voc\u00ea j\u00e1 os utiliza. Mas, voc\u00ea tem certeza de que os est\u00e1 mantendo adequadamente? Quando foi a \u00faltima vez que voc\u00ea atualizou seu antiv\u00edrus? Voc\u00ea tem certeza de que seu firewall est\u00e1 configurado de forma que ele permite apenas o tr\u00e1fego que \u00e9 seguro?<\/p>\n

Voc\u00ea tamb\u00e9m pode avan\u00e7ar a sua seguran\u00e7a da TI em alguns passos:<\/p>\n