3 dicas para evitar que seu negócio seja espionado

VHSYS

Segurança Negocio

Documentos vazados por Edward Snowden, ex-técnico da Agência Central de Inteligência dos Estados Unidos (CIA, na sigla em inglês), mostraram que a Agência de Segurança Nacional norte-americana (NSA) e o centro de comunicações do governo britânico (GCHQ) estariam espionando as atividades de brasileiros na internet. No último domingo, o Fantástico, da TV Globo, informou que a NSA usou um aparato tecnológico para espionar dados estratégicos da Petrobras.

De acordo com Fábio Assolini, analista sênior de malware da Kaspersky, empresa produtora de softwares de segurança para a web, nenhum sistema é 100% imune a ataques – até por isso, nem gigantes como a Petrobras se livraram dos ataques dos EUA. No entanto, há três práticas que as pequenas e médias empresas podem adotar para manter suas informações protegidas da “curiosidade” alheia:

Crie senhas difíceis – Todo mundo sabe que dificultar as senhas de acesso dos computadores e serviços online pode evitar muitos problemas. Mesmo assim, é provável que seu login de acesso seja algo parecido com “123456”. “Essa falta de cuidado facilita muito o trabalho de invasores. As pessoas têm que ser mais criativas, digamos assim, na hora de pensar em uma senha”, diz Assolini.

Para evitar a invasão de pessoas mal-intencionadas, o analista relembra algumas práticas não tão novas, mas eficazes. “É importante mesclar letras, números e caracteres especiais. Também vale lembrar que, quanto maior a senha, menor a chance de ela ser descoberta. E, apesar de complexa, a sequência deve ser de fácil memorização”, afirma ele.

Criptografe seus arquivos – Sua empresa pode não despertar a atenção de superpotências globais, mas pode ser que algum concorrente esteja morrendo de vontade de saber quais são as suas novidades. Neste caso, uma alternativa de proteger seus dados é o uso da criptografia. Essa técnica consiste em transformar um arquivo em um conjunto de dados ilegível para invasores.

A criptografia do disco rígido dos computadores de uma empresa já vem inclusa no pacote de boa parte dos programas de antivírus do mercado. Mesmo assim, há opções gratuitas para quem não conta com o recurso. Segundo Assolini, uma boa opção para quem quer encriptar seus arquivos é o True Crypt, software que pode ser baixado de graça neste link.

Com o programa, é possível selecionar arquivos, pastas ou até um disco rígido inteiro. Todo o conteúdo será transformado em um código, que só se torna acessível mediante senha. “Se o invasor não souber o código de acesso, não há como ele mexer no material do computador”, afirma Assolini. Encriptar os dados de um computador também é uma ótima opção para que informações tampouco não sejam acessadas em caso de furtos e roubos, por exemplo.

Controle o fluxo de dados de sua empresa – Proteger o disco rígido das máquinas do escritório já aumenta a segurança contra invasões, mas o que fazer para proteger as informações transmitidas por funcionários que trabalhem de casa ou estejam viajando? “Trabalhar longe do escritório é uma política excelente, que aumentou a qualidade de vida das pessoas, mas que abriu uma brecha de segurança”, diz o analista da Kaspersky.

Uma forma de fazer com que as informações oriundas de quem faz home office ou envia e-mails durante viagens é criar uma Rede Privada Virtual (conhecida por sua sigla em inglês, VPN), que garantem uma comunicação segura mesmo na insegurança da internet. “A VPN é como um túnel de dados, em que só trafegam os dados de quem tem acesso àquela rede”, afirma Assolini. Os dados que transitam nas redes VPN também são criptografados, o que diminui ainda mais a possibilidade de que alguma informação confidencial seja interceptada por algum espião.

Para deixar essas redes privadas ainda mais seguras, Assolini recomenda que todo usuário também passe por uma etapa de autenticação em cada acesso. “Caso o login e a senha forem descobertos, é importante que cada pessoa tenha algum tipo de dispositivo físico, que prove que ela é realmente um usuário da VPN”. Segundo ele, um dos dispositivos usados pelas empresas é um token, semelhante àqueles usados para o acesso de contas bancárias pela internet. “Além da senha, o acesso pode exigir um código emitido pelo token. Sem ele, o login não ocorre.”

Assolini diz que a criação de redes VPN pode ser feita por empresas especializadas ou pelo próprio time de TI de empresas maiores. “Para uma pequena ou média empresa, é preciso ver na ponta do lápis qual alternativa é melhor. A escolha depende do tamanho da empresa, das redes e do pessoal disponível para a tarefa”, afirma ele.

Fonte
Pequenas Empresas & Grandes Negócios

Receba conteúdos exclusivos em seu email e fique por dentro das últimas novidades no ambiente empresarial!

VHSYS
Sobre o autor
VHSYS
A VHSYS foi desenvolvido para que o empreendedor possa utilizar a tecnologia a serviço do seu negócio. Nosso objetivo é ajudar o micro e pequeno empresário a fazer a gestão eficiente de sua empresa, com maior produtividade e melhor aproveitamento dos recursos disponíveis.

deixe seu comentário

adicionar comentário
Cancelar

COMENTÁRIOS

Nenhum comentário neste post. Seja o primeiro!

Visualizar mais
Rated 4.9/5 based on 11 avaliações

FECHAR

VHSYS - Sistema de Gestão Empresarial