<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI

7 mitos e confusões sobre segurança de dados para PMEs

Publicado em 6/jan/2016 5:00:00

A maior parte das pequenas e médias empresas ainda é negligente quando o assunto é segurança da informação.

7 mitos e confusões sobre segurança de dados para PMEs

Os crimes virtuais ocorrem quando hackers se aproveitam da vulnerabilidade e falta de proteção nos sistemas acessados, e isso é muito fácil de ser encontrado em departamentos de TI de Pequenas e Médias Empresas. É bem comum por parte da maioria destas empresas considerarem a TI apenas como um suporte às operações, o que demonstra uma fraqueza na estratégia de crescimento e na segurança do negócio. Um obstáculo, porém, que é notório para que haja essa mudança de perfil e as PMEs passem a investir mais em TI, é o alto custo que ainda ronda o setor.

O número de dados que é gerado diariamente é quase incalculável nos dias atuais, independente do porte de uma empresa. Todas essas informações geradas, devem ser monitoradas e criptografadas para evitar seu vazamento, pois os cibercriminosos estão em busca de qualquer falha para capturar dados que podem ser importantes para seus concorrentes.

Para ser eficiente, a criptografia não deve ocorrer apenas nos notebooks, mas também nos compartilhamentos, troca de arquivos, Nuvem e onde quer que haja dados confidenciais.

Nesta era da violação de dados, na qual os prejuízos chegam a ser milionários, existem alguns mitos que devem ser quebrados para que se possa combater esse roubo de informações com mais eficiência nas PMEs.

1- É preciso parar de acreditar que os ataques são, na maioria das vezes, muito sofisticados e complexos, pois percebeu-se que a maioria dos ataques ocorrem pela vulnerabilidade e fraquezas já conhecidas, não sendo assim ataques estruturados. As pequenas empresas são mais vulneráveis a essas ameaças, pois os criminosos sabem que muitas dessas empresas não têm medidas preventivas adequadas.

2- Não se deve acreditar que os controles de rede sejam inúteis, pois bloqueios via endereço IP, listas negras de IP e outras técnicas de gerenciamento e configuração de firewall bloqueiam muitos ataques nível 7, mesmo que a maioria das pessoas ache ao contrário. Outro jeito de evitar esses tipos de ataques é verificar qual é o caminho percorrido na rede até que o código infectado encontre os dados importantes. Analisar possíveis riscos da rede pode ajudar os responsáveis pela segurança a enxergar os prováveis caminhos do ataque, e assim tomar as melhores providências para evitar qualquer invasão.

3- Acreditar que se tem um equipamento antigo e lento e devido a isso ele se torna mais vulnerável a ataques é outro mito, pois não é a lentidão de uma máquina que a torna mais vulnerável a ataques e sim uma máquina mal configurada, que pode limitar uma configuração de firewall, deixando que ocorra um tráfego por uma porta ou IP que deveriam estar fechados.

4- Não se deve acreditar que seja impossível prevenir os ataques. Esse mito faz com que não haja tantos esforços na prevenção ao vazamento de dados. Com isso, os recursos para a descoberta de incidentes e resposta aos ataques ficam estagnados, o que deixam as ferramentas de segurança mais vulneráveis.

5- Outro mito é acreditar que se o sistema estiver sempre atualizado, as fraquezas dele serão prevenidas. Não adianta atualizá-lo se os usuários não guardam a senha de forma segura, ou acabam permitindo que a rede seja infestada por malwares.

6- A preocupação maior é com o que vem de fora: os ataques que vem do exterior da empresa. Porém essa visão deve mudar, pois muitos ataques acontecem por má fé de empregados ou de erros não intencionados. Isso ocorre muito mais nas PMEs, onde o controle interno é menor.

7- Pequenas empresas acreditam que trabalhar com um bom antivirus já é o suficiente para garantir a proteção da rede e dos dados. No entanto, os vírus e ameaças mais recentes são indetectáveis ​​até que seja tarde demais. Depender exclusivamente de um antivirus não é suficiente para uma boa segurança.

Mesmo que se tente manter um sistema de operações livre de fraquezas e vulnerabilidades, é muito difícil cumprir esse objetivo. Resta entender o melhor caminho, como ocorrem essas fraquezas e entender os mitos para que se tente dar melhor forma evitar os ataques.

 

New Call-to-action

 

Fontes:

http://www.information-management.com/news/data-management/6-smb-data-security-myths-and-misconceptions-10027442-1.html

http://rjnetwork.com.br/blog/?p=1986

http://www.profissionaisti.com.br/2015/08/seguranca-de-ti-em-pequenas-e-medias-empresas-pmes/

http://corporate.canaltech.com.br/noticia/seguranca/PMEs-devem-se-atentar-para-a-seguranca-de-suas-informacoes/

http://computerworld.com.br/blog/opiniao/2013/09/24/cinco-mitos-de-seguranca-que-precisam-ser-derrubados-2

Categorias: Empresas de TI, Segurança, Revendas de TI, PMEs