SEGURANÇA DE TI EM PEQUENAS E MÉDIAS EMPRESAS (PMES)
Por: Jussara Coutinho
O cenário corporativo atual do Brasil é composto, em sua grande maioria, pelas Pequenas e Médias Empresas (PMEs), que possuem uma importante participação no PIB do país com números que não param de crescer.
Com tantas empresas desse nível no mercado e sabendo que os ataques virtuais estão se tornando cada vez mais frequentes, elas também estão sujeitas a sofrer invasões de cibercriminosos.
Quando se fala em crimes virtuais, os hackers se valem principalmente das vulnerabilidades e fraquezas que encontram nos sistemas acessados, e essa é uma realidade muito comum do cenário de TI nas PMEs.
As empresas costumam lidar com o setor de TI como uma área secundária, apenas de suporte às operações, e isso compromete todo o planejamento e implantação da tecnologia como estratégia de crescimento e segurança da empresa.
Fazer uso da tecnologia só trará benefícios ao seu empreendimento, desde o plano de negócios e planejamento financeiro até a administração dos recursos e vendas – todas as operações podem ser otimizadas, independente da quantidade de estações e usuários.
Tornar essas informações seguras e acessíveis é o trabalho da Segurança da Informação e dos sistemas de segurança de TI.
Entenda quais são as vantagens de se investir em segurança de TI na sua empresa.
Pontos básicos para uma TI mais segura
Antes de implementar um sistema de segurança em sua empresa, é necessário fazer um planejamento e estabelecer quais informações precisam estar seguras, como:
- Delimitar o perímetro dos sistemas da empresa e como esses sistemas se comunicarão com a internet;
- Definir políticas de usuário;
- Gerar relatórios que demonstrem a necessidade das implementações devido aos possíveis danos que podem ser causados a corporação se elas não forem realizadas.
Para que esses dados se tornem transparentes, eles devem ser estruturados através de métricas e dados de negócio, em gráficos e apresentações.
Tendo em mãos o que se quer proteger e como deve agir, é o momento de implementar as ferramentas de segurança de TI que tornarão os sistemas mais seguros. Abaixo seguem alguns exemplos a serem considerados:
Antivírus corporativo
O antivírus é a peça essencial de segurança em qualquer sistema tecnológico, seja em uma estação de usuário final ou uma estação de trabalho de uma empresa. Porém, quando se trata de empresas, as soluções gratuitas do mercado, destinadas ao usuário final ou de uso doméstico, não são suficientes para garantir uma segurança efetiva. O indicado é apostar em um antivírus corporativo, que ofereça todos os recursos necessários à segurança de dados e informações do seu negócio.
Antimalware
Além do antivírus que protege o sistema de boa parte das ameaças virtuais, é necessário também a implantação de um antimalware, que combate os softwares que se infiltram em sua rede de forma ilícita e roubam dados, causam danos e alteram informações. Apesar de muitas vezes confundidos e citados como vírus, a estrutura dessas ameaças se diferem, e podem não ser barrados pelo antivírus. Quando não se possui uma solução de segurança que englobe todas as ameaças conhecidas, o antimalware é um complemento essencial ao antivírus.
Firewall
Apesar de muitos ataques terem seu início dentro da própria organização através de engenharia social ou pelos funcionários que aproveitam das suas permissões para acessar conteúdos duvidosos, o maior risco aos sistemas está na comunicação com a internet, durante o envio e recebimento de dados.
Para controlar toda a comunicação que ocorre entre a rede interna e a rede externa, a melhor solução é a implantação de um firewall. Basicamente, ele atua onde os dados, que serão enviados e recebidos pelos sistemas, terão que passar, barrando possíveis ameaças.
Já teve algum problema relacionado com a falta de segurança e roubo de dados na sua empresa? Deixe seu comentário e compartilhe com a gente a sua experiência!
Fonte: ProfissionaisTI
Texto Original:
http://www.profissionaisti.com.br/2015/08/seguranca-de-ti-em-pequenas-e-medias-empresas-pmes/