Papo de Empreendedor

Engana-se quem pensa que apenas as grandes corporações são alvos dos hackers. Quem as ataca pode estar buscando informações confidenciais ou apenas mostrando sua perícia nos teclados. As pequenas, no entanto, são atacadas com um único motivo: fraudes e golpes virtuais. Com uma estrutura de TI enxuta, muitas vezes não se dão conta dos riscos que permeiam o mundo digital. Geralmente são vítimas com poucos recursos de defesa.

A Nacha, associação de pagamentos eletrônicos dos Estados Unidos, está em uma campanha para alertar os empreendedores sobre o crescimento dos ataques aos sistemas de pagamento das pequenas empresas. E os problemas não param nos hackers. Abusos na internet, falta de bom senso na divulgação de dados e contaminação por vírus também podem causar perdas às empresas – de falta de produtividade a extravio de dados e contaminação das máquinas e servidores.

Apesar dos riscos, é possível proteger a empresa com algumas medidas de segurança. Para estar seguro no ambiente digital não é preciso somente tecnologia. É necessário olhar para o comportamento dos indivíduos ao computador. Ao gestor, cabe o papel de educar os funcionários e zelar para que as regras de uso dos computadores sejam seguidas. “Todas as empresas, independentemente do tamanho, precisam ter políticas bem definidas de segurança na informática e troca de informações”, diz Fábio Picolli, presidente da Trend Micro no Brasil. A empresa é uma das líderes mundiais no desenvolvimento de soluções de segurança para computadores. Eles criaram uma cartilha com as principais medidas a serem tomadas para garantir a integridade dos computadores e redes das pequenas empresas. Confira.

1. Feche as portas aos malwares

Os softwares mal-intencionados são programados para infiltrar, danificar e roubar informações dos computadores, sem o conhecimento do usuário. Podem ser vírus, worms, cavalos de tróia, spywares. Não são uma novidade, mas estão sofisticados e enganam usuários experientes, mas distraídos. O que é preciso fazer para evitá-los:

- Ative o firewall. Ele impede a invasão por outros usuários. Os roteadores normalmente já vêm com a ferramenta, mas ela, sozinha, é insuficiente para barrar os ataques.
- Utilize um software de segurança. Eles costumam oferecer proteção contra roubo de identidade, sites arriscados e ataque de hackers. Tudo em um único pacote.
- Acompanhe o uso dos PCs. Ao contratar os serviços de segurança de determinado provedor de soluções, peça por um que permita, em um único dispositivo, a supervisão de computadores, servidores e usuários móveis.
- Acompanhe os usuários móveis. Isso quer dizer: fique de olho nos laptops de trabalho. Utilize soluções que alterem automaticamente as configurações de segurança do laptop quando ele deixar o ambiente do escritório.
- Limpe o e-mail. Tenha soluções anti-spam: além de bloquearem e-mails indesejados, previnem riscos e conteúdo que distraia os funcionários.

2. Tenha uma política de segurança de informática

As pequenas empresas são alvos fáceis para os hackers. Têm uma estrutura de TI muito enxuta e muitas vezes não se protegem adequadamente, seja por economia de custos ou desconhecimento técnico. Uma forma barata de prevenir ataques é usar corretamente o computador corporativo. A política de segurança define, por escrito, como os funcionários podem usar o computador do trabalho e que tarefas podem ou não executar. Alguns pontos que não podem faltar na política de segurança:

- Saber o que vai ativar e desativar. Determine quais programas podem ser executados nos computadores da empresa e quais são proibidos.
- Exigência de senhas fortes. Os segredos devem ter, no mínimo, oito dígitos. É recomendável misturar números e letras.
- Uso sem abuso. Qual é o uso apropriado do computador? Ele inclui o uso da internet?
- Educação sobre o uso do e-mail. É preciso falar sobre comunicação interna e externa e determinar o que deve e o que não deve ser divulgado ou encaminhado.
- Criptografia? O empreendedor deve avaliar se é necessária uma solução de criptografia de e-mails com informação sigilosa.
- Ouvidoria. Com quem os funcionários podem conversar se tiverem dúvidas sobre a política de segurança dos computadores?

3. Não deixe as mídias sociais prejudicarem a empresa

Elas podem ser ferramentas valiosas. Mas, se mal utilizadas, podem causar muitos problemas. Confira alguns conselhos para diminuir os riscos provocados pelas redes sociais.

- Saiba quem está falando. Decida quem pode falar em nome da empresa. Apenas eles podem divulgar informações relacionadas à companhia.
- Estabeleça o que é confidencial. Na política de segurança, inclua os sites de mídias sociais no acordo de não divulgação de informações confidenciais.
- Forneça orientações sobre como blogar e publicar informações da empresa nas mídias sociais. Defina o tom do blog; proteja as informações e as identidade dos clientes; publique apenas informações que não causem constrangimentos; adicione à lista de contatos apenas pessoas conhecidas; controle a quantidade de informações pessoais dos funcionários que representam a empresa.

4. Proteja-se com senhas

São chatas, mas imprescindíveis:
- Senhas fortes têm pelo menos oito caracteres. Números e letras impedem que sejam bem-sucedidos os ataques simples, que tentam adivinhar a senha.
- Misture os caracteres. Melhor que palavras ou siglas, use sequências sem nexo, como Nh4o9F4s.
- Mudança constante. Altere as senhas frequentemente.
- Zele pela segurança. São medidas elementares. Ainda assim, o empresário deve se empenhar em explicar aos funcionários os riscos de anotar as senhas em papel ou no celular e de adotar senhas fracas.

5. Uso crítico da internet

Ao mesmo tempo em que acelera novos negócios, a internet é uma grande porta de entrada de problemas. Um deles é a distração e a falta de produtividade dos funcionários.

- Bloqueie links e sites estranhos. Não são os funcionários que devem se preocupar com a segurança. A empresa deve se adiantar e restringir sites que não tenham relação com o trabalho. Para ser transparente, deixe claro aos funcionários quais sites estão bloqueados e o porquê de serem restritos.
- Mantenha a web produtiva. Junto com orientações sobre o uso correto da web, ao filtrar as URLs, a empresa limita o acesso a sites improdutivos e impede a disseminação de links perigosos.

Confira aqui a segunda parte das dicas.

Posts Relacionados

• 10 dicas para proteger os computadores da sua empresa – Parte 2
• Como permitir o trabalho em casa sem correr riscos
• Gestão do conhecimento vai muito além da intranet
• As secretárias podem ser a arma do negócio
• 4 erros de TI que uma pequena empresa deve evitar