Respire fundo antes de começarmos nossa reflexão. É muito importante que façamos com que esse assunto fique claro desde o início. Se dissermos que os maiores riscos para as informações financeiras estão dentro das empresas, não estamos dizendo que as companhias devem semear a desconfiança entre sua equipe financeira ou em qualquer outro setor.
Na verdade, é o contrário. Empresas pequenas ou médias precisam (e devem) confiar em quem cuida de suas finanças, para que o trabalho seja feito de forma efetiva e comprometida ano após ano e ajude a alavancar os negócios. Mas, lembre-se: até a pessoa mais confiável pode acidentalmente plugar pen drives, celulares, câmaras e outros dispositivos infectados no computador da empresa.
Como você depende dessas pessoas no que se refere às finanças, tenha certeza de que eles estão cientes dos riscos dos malwares e eduque-os para que suas ações não ameacem a segurança de seus dados. Se o setor de contabilidade é terceirizado e liga seus notebooks à rede da empresa, certifique-se de que o equipamento do seu prestador de serviço tem o mesmo nível de proteção dos seus.
A definição de quem está "por dentro dos negócios" talvez seja nebulosa no primeiro momento, então os pequenos e microempresários devem se questionar sobre quem está dentro de seu círculo de confiança e restringir à esse pequeno grupo o acesso à determinadas informações. Vamos apresentar alguns exemplos.
– Cenário 1: Se uma única pessoa tem uma empresa em casa, deve utilizar um roteador Wi-Fi para ter acesso à internet. Além de promover seus serviços online, o empresário provavelmente vai acessar informações bancárias e realizar transações eletrônicas. Se fornecedores de qualquer setor visitarem o home office e pedirem a senha para acesso à rede Wi-Fi, a resposta mais segura é "não".
Se for o homem do gás, o fornecedor de materiais ou até um confiável limpador de janelas, argumente: "essa é uma rede corporativa com segurança para realizar negócios financeiros, então não posso fornecer a senha". É simples. Você nunca sabe o que um acesso não gerenciado à rede pode causar.
– Cenário 2: Pequenos e médios empresários passam por inesperados níveis de demanda extra durante promoções sazonais e decidem contratar funcionários temporários para ajudar nas tarefas do escritório. O fornecimento de informações como cópias das chaves das portas, acesso aos dados e suas senhas podem, rapidamente, representar um risco ao seu negócio.
– Cenário 3: Como as contratações "temporárias-permanentes" estão aumentando, novas questões relacionadas à segurança de dados devem ser consideradas. A situação de "temporário-permanente" acontece quando uma companhia admite um funcionário com contrato temporário (muitas vezes por meio de uma agência de empregos) por semanas, meses ou anos consecutivos. Já que o colaborador acaba ficando na empresa por mais tempo do que um temporário, pode acabar recebendo de seus superiores o aval para acessar informações privilegiadas. É importante conhecer o status legal do colaborador para saber como proceder se ocorrer alguma violação à segurança.
Vemos que a confiança no funcionário deve ser analisada caso a caso. A empresa precisa ter cuidado com violações de dados, tanto as realizadas conscientemente quanto as involuntárias ou acidentais. Em suma, as políticas de segurança e proteção de dados é um assunto que abrange uma infinidade de considerações, com uma gama diversa de riscos a serem avaliados.
*Texto escrito e postado por Adrian Bridgwater no Blog da AVG Technologies. Adrian Bridgwater é inglês e jornalista freelance especializado em desenvolvimento de plataforma de software, bem como todos os aspectos relacionados com engenharia de software e gerenciamento de projetos. Bridgwater escreve para publicações como Computer Weekly, Dr Dobbs Journal, Cloud PRO, BCW & eWeek Europe, entre outros.
Sobre AVG Technologies
AVG é uma das líderes globais em solução de segurança, protegendo mais de 120 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação.
A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, and Yahoo! No Brasil, a Winco é a distribuidora exclusiva das soluções da fabricante.
Mais informações em www.avgbrasil.com.br.
Siga o perfil exclusivo da Trama sobre tecnologia: @tramati