A segurança da informação nas empresas baseia-se em três pilares, segundo os especialistas: 1) confidencialidade; 2) integridade; 3) disponibilidade. Meus dados estão protegidos? Meus dados estão íntegros? Meus dados estão disponíveis? Se você responder sim a essas três questões, parabéns. É sinal de que você dá a devida importância ao que é vital em sua empresa: a informação.
Este post é para repassar alguns detalhes em relação à segurança da informação que podem passar despercebidos e, em função disso, causar grandes prejuízos ao seu patrimônio financeiro e profissional. Digamos que você está à frente de um escritório de contabilidade e, como contador responsável, é corresponsável por todas as operações fiscais e tributárias de dezenas de clientes.
A todo o momento, os funcionários e mesmo você estão desempenhando inúmeras tarefas de consulta, download e armazenamento de notas fiscais eletrônicas (NFe/XML). Você sabe o trabalho e o tempo dispendido nessa busca, se ela tiver que ser realizada manualmente. E quando os documentos não são localizados no prazo necessário para reparar um erro ou atender uma consulta imediata? O volume de dados é tão grande que só pode ser manuseado com segurança por um sistema automático de Business Intelligence (BI). (www.arquivei.com.br)
Tecnologia
Em primeiro lugar, para um escritório contábil, nem sempre os chamados softwares de prateleira atendem às necessidades específicas. Assim, sistemas personalizados, que fazem as operações de forma automática (armazenamento, busca, filtro, envio e conversão de documentos fiscais eletrônicos), são os mais recomendados.
Logicamente, nesse caso, a escolha do fornecedor deve cercar-se de todos os cuidados. A contratação só deve ocorrer após consulta aos demais clientes da empresa para saber de sua idoneidade. Além disso, é preciso avaliar tecnicamente os currículos dos profissionais que farão a implementação do sistema, bem como sua manutenção. O fornecedor de tecnologia é estratégico para o sucesso do seu empreendimento e você precisa estar seguro.
Lembre-se de alocar um profissional seu para acompanhar os serviços, preservando o acesso a senhas da sua empresa, assim como aos dados confidenciais. Por sinal, todas as operações de migração de dados devem ser efetuadas por funcionários de sua própria empresa e não pelos fornecedores contratados. Essa é uma forma de assegurar que não haverá cópia de informações e tampouco de cadastros.
Senhas
Qualquer avaliação dos princípios básicos da segurança da informação passa pela questão das senhas. O seu compartilhamento indevido ou a sua obtenção por meios inescrupulosos está na raiz da maioria dos golpes realizados no mundo virtual. Senhas de máquinas, cadastros ou sistemas são a porta de entrada para um banco de dados infinito contendo informações altamente relevantes.
Assim, considerando que sempre há um inimigo virtual à espreita, o gerenciamento das senhas de uma empresa deve merecer atenção especial por parte do empreendedor. É preciso estar atento desde sua formulação, concessão, e até mesmo o bloqueio imediato, quando for necessário. Acompanhe nossas sugestões para uma formulação de senha segura:
1) Variedade de caracteres. Uma boa senha integra letras, números e símbolos;
2) Compartilhamento. Monitore o cumprimento dos limites pré-estabelecidos para o compartilhamento, seja interno ou, pior ainda, externo;
3) Validade. Estabeleça uma validade temporal (dois ou três meses) para as senhas da empresa que, na mudança, devem ser refeitas com novos caracteres.
Emails/Firewalls
Os e-mails constituem-se um meio usual para captação de senhas em grande parte das fraudes que atentam contra a segurança da informação em seu escritório. É um canal que atual tanto para o bem quanto para o mal e não é possível privar-se dele. Portanto, alerte os funcionários para questões que nunca são exageradamente lembradas:
1) Não abrir anexos de fonte desconhecida;
2) Ao abrir um anexo de fonte conhecida, certificar-se de que a URL pertença mesmo àquele emissor;
3) Cuidar dos links, confirmando se está sendo mesmo direcionado para o local desejado;
4) Utilizar ferramentas legais de e-mails corporativos;
5) Instalar e atualizar regularmente filtros AntiSpam;
6) Manter sistemas operacionais originais e atualizados.
Como dissemos anteriormente, perder ou ver divulgados dados de uma empresa ( e mais ainda, de clientes) pode representar até a sua falência no mercado. Em função disso, os equipamentos de tecnologia devem estar protegidos contra a invasão de hackers ou de vírus, que podem degenerar tanto as informações como os sistemas.
No caso dos antivírus, cuja tarefa central é a de evitar a contaminação do computador por malwares (softwares mal intencionados), existe no mercado uma diversidade grande de soluções de baixo custo. Entretanto, é outro ponto a atentar. Você precisa saber antes que a que tipos de riscos a sua empresa está sujeita para, então, estabelecer qual é a melhor solução. Não basta ser barata; deve ser recomendável do ponto de vista técnico.
O mesmo ocorre em relação à necessária implantação de firewalls, que são os produtos destinados a bloquear acessos não autorizados ao sistema. Para preservar a segurança da informação na sua empresa, somente uma palavra técnica poderá dizer que tipo de firewall deve ser instalado, uma vez que é preciso avaliar a que principais variáveis de risco sua empresa está vulnerável.