Mais
de 60% dos ataques digitais contra indústrias no estado de SP são contra
empresas de pequeno e médio porte. Especialista dá dicas de se
10 AGO 2015 SEBRAE
Se antes as
empresas conseguiam garantir sua segurança apenas com câmeras e alarmes, a
crescente informatização faz com que tais medidas não sejam mais suficientes.
Pesquisa divulgada pela Fiesp no final de março aponta que 59% dos ataques
cibernéticos registrados no estado atingem as finanças das empresas, e 65,2%
desses atentados acontecem em indústrias de pequeno e médio porte.
O foco maior
em pequenas empresas se deve ao fato de elas geralmente estarem menos
preparadas para lidar com o problema, afirma Eduardo Fontinelle, analista de sistemas
especializado em infraestrutura de redes. “As empresas menores acham que
segurança é o último tema a ser colocado em discussão. É aquela história de
você só colocar cerca elétrica depois que a casa é roubada”, diz o especialista
da Gerencianet, empresa que oferece soluções para pagamentos online.
De acordo
com a pesquisa da Fiesp, 23,9% dos ataques a pequenas empresas visam
informações sigilosas. Outros tipos de ofensiva incluem tirar sistemas do ar –
o que gera grande prejuízo ao negócio –, e manipulação de dados por meio de
operações que às vezes passam despercebidas por muito tempo.
“O primeiro
passo para reduzir os riscos é usar senhas mais seguras, se possível com dupla
autenticação. Assim, além de fornecer login e senha, o usuário precisará de uma
terceira informação, que pode ser enviada para seu e-mail ou celular, por
exemplo”, recomenda o especialista.
Ele também
afirma que uma senha longa não necessariamente traz maior segurança. Segundo
Eduardo, é melhor ter uma senha curta, mas que misture letras maiúsculas,
minúsculas, números e símbolos, do que ter uma expressão formada por 20 letras
minúsculas. Para completar, o ideal é que as senhas sejam trocadas a cada 90
dias. “Existem bons programas gratuitos que não só guardam as senhas criptografadas
no disco rígido, mas também dispensam que o usuário decore cada uma delas”,
informa.
Outro ponto
sensível é o uso de antivírus e firewall. Como os custos para testar a eficácia
desses softwares é alto, Eduardo recomenda a utilização de programas desenvolvidos
por grandes empresas, que contam com equipes dedicadas à detecção de novos
tipos de vírus e ataques, e disponibilizem rapidamente “vacinas” através de
atualizações.
“Tão
importante quanto a proteção do sistema é conscientizar os funcionários a evitar
situações que podem criar vulnerabilidades na segurança. Isso deve ser feito
por meio de treinamento e conversas. Outro passo importante é tirar o acesso de
administrador das máquinas, para que eles não tenham a possibilidade de
instalar coisas”, argumenta.
Criptografia e wireless
Para
dificultar ainda mais a ação de criminosos, especialmente no caso de dados
vitais para o funcionamento da empresa, Eduardo sugere o uso de programas que
criptografem as informações. Esta dica é válida tanto para HDs externos e pen
drives, quanto para o próprio disco rígido do computador.
“Muitas
empresas também correm riscos desnecessários por armazenarem informações
demais. O ideal é manter apenas o que for relevante para sua operação. Se você
vende roupas, guarde nome e endereço dos seus clientes, mas não precisa fazer
isso com os dados do cartão de crédito, por exemplo”, explica.