Os 5 principais problemas de Segurança da Informação nas Empresas
A Lei Geral de Proteção de Dados (LGPD) já está em vigor e ao falar sobre a LGPD também se fala sobre Segurança da Informação (S.I). Isso porque ao adequar uma empresa para estar de acordo com a Lei, na maioria das fases utiliza-se da Segurança da Informação para garantir a proteção dos dados e dos ativos da empresa, tanto no meio físico como digital.
No texto de hoje irei trazer o que considero os 5 principais problemas de Segurança da Informação nas empresas e que para implementar não é preciso contratar a adequação à LGPD, nem gastar dinheiro ou investir em tecnologias.
Primeiro erro: Não ter uma política de acesso mínimo
Muitas empresas não tem o costume ou a cultura de hierarquizar os acessos aos sistemas e informações. Deste modo, todos possuem senhas de acessos administrativos aos sistemas, dados, computadores e, por consequência, acesso à praticamente todas as informações da empresa.
Segundo erro: Não ter política de senhas
Totalmente relacionado ao erro acima é além de não ter controle e hierarquização de quem acessa as informações é não ter uma política de senha na empresa. O que acontece? Ao não ter o controle das senhas dos computadores e servidores da empresa, logo, utiliza-se as mesmas senhas por anos. Assim sendo, a troca regular de senhas em sistemas e domínios é extremamente importante. Lembrando também que é necessário a criação de senhas fortes, por exemplo: Utilizar números, letras maiúsculas, minúsculas e caracteres especiais como # e *.
Terceiro erro: Não ter gestão de proteção de equipamentos
Outro erro que pode gerar danos as empresas é não se preocupar em proteger os computadores dos funcionários. E aqui não falo de manutenção física (que também é necessária), mas instalação de antivírus, limpezas regulares e implantação de domínio! Tudo isso permite proteger o computador com regras de acesso e política de instalação de aplicativos.
Quarto erro: Não criar uma gestão de risco e continuidade do negócio
Esse erro pode levar a empresa a sérios apuros e perder negócios e dinheiro por não mapear os processos, ou, muitas vezes, não possuir processos. O mapeamento de riscos dos processos permite planejar como agir em caso de um incidente e como a empresa continuará funcionando. Exemplo: Regras de backups.
Quinto erro: Não implementar uma cultura de Segurança
Este erro talvez seja o mais importante de ser tratado e também o mais simples. As pessoas que trabalham na sua empresa são o elo mais fraco quando não treinadas e conscientes. Por isso, é fundamental treinar e conscientizar as pessoas sobre os riscos e boas práticas para evitar incidentes ou vazamentos das informações da empresa.
Como foi possível perceber são erros comuns e que não irão custar muito para sua empresa! Entretanto, trará inúmeros benefícios, seja na proteção das informações, ativos e continuidade do negócio caso você implante.
A empresa que conseguir corrigir estes erros já estará um passo à frente no quesito adequação a Lei Geral de Proteção de Dados.
Para entender mais sobre a LGPD e Segurança da Informação temos uma playlist completa no youtube.
