Segurança de site e e-commerce

Soluções essenciais de segurança corporativa

23 mar , 2016  

Nos últimos anos, não são raros os casos de vazamento de dados na internet. Em 2011 a PlayStation Network, rede para jogadores online da Sony, viu mais de 70 milhões de usuários terem seus dados expostos. Em 2015 tivemos os casos da T-Mobile, com mais de 15 milhões de clientes expostos e da Ashley Madison, que teve quase 10 GB de dados dos seus usuários vazados. Mas somente empresas com serviços relacionados diretamente a internet tem esse tipo de problema? Não, e é exatamente por esse motivo que precisamos nos preocupar em soluções de segurança corporativa como um todo.

Alguma dúvida?

Empresas grandes já sofreram com esse descuido. Em 2008, por exemplo, foram roubados notebooks e discos rígidos da Petrobrás, neles haviam informações sigilosas sobre o pré-sal. Como eles foram roubados não se sabe, mas isso expôs a segurança da empresa.

Esse caso evidencia que existem muitas pessoas, mal intencionadas ou não, buscando brechas de segurança para ter acesso a informações importantes, como banco de dados, informações de mercado e clientes.

Seguem algumas dicas de segurança corporativa para você preparar o seu negócio e não ser vítima de alguma ação que possa prejudicar sua empresa.

  • Controle de acessos: quem entra na sua empresa? Se você é capaz de responder esse questionamento com convicção, ótimo, se não, é preciso criar mecanismos que identifiquem quem são as pessoas que entram em suas dependências, desde funcionários até convidados e fornecedores. Esse tipo de cuidado diminui os riscos de casos como o citado acima, da Petrobras.  Além disso, permitir que qualquer um consiga ter acesso a sua empresa, expõe não só a empresa, como também os seus funcionários.
  • Cuidado com dados expostos em áreas comuns: às vezes dados expostos na empresa podem ser usados pela concorrência. Evite o uso de painéis com indicadores do negócio em áreas comuns, onde agentes externos possam ter acesso. Também é preciso desenvolver políticas internas que estimulem os cuidados com dados trocados online, e-mail corporativo principalmente ou por meio de dispositivos de armazenamentos móveis, como pendrives e cartões de memória.
  • E-mail: o e-mail é um canal crucial para a comunicação de sua empresa, mas pode haver vazamento de dados. Por isso as políticas devem ser claras quanto a necessidade do cuidado com as informações que saem da empresa. Além disso, outras medidas precisam ser tomadas, uma delas é definir que precisa ser utilizada dupla autenticação, isso diminui os riscos da senha ser quebrada, o que impedirá que alguém não autorizado acesse o e-mail com softwares específicos para isso. Se seu e-mail for baseado no Google, já existe suporte para esse tipo de login.
  • SSL e suas modalidades: se você tem um banco de dados online, onde são inseridas informações estratégicas do negócio, é preciso controlar as informações inseridas para que elas não sejam interceptados por agentes externos ou membros do time que não precisam ter acesso a esses dados. Uma dica é a utilização do SSL, que criptografa as informações trocadas entre os usuários e o servidor onde eles ficam armazenados.

E agora, você vai tomar as medidas necessárias para proteger seus dados ou vai deixar sua empresa vulnerável a diversos riscos? Fale com a nossa equipe, podemos te ajudar a aumentar sua segurança corporativa.

 


, , ,

By