Você ouviu a história das contas verificadas do Twitter que foram invadidas e usadas para uma fraude usando bitcoin? E sobre os problemas que a Sony Pictures Entertainment Inc. teve com hackers da Coreia do Norte? Estamos falando de empresas bilionárias que sofreram com crimes cibernéticos. Se empresas que aparecem na Fortune 500 podem passar por isso, é melhor que as empresas de menor escalão fiquem atentas. Neste artigo separamos alguns princípios da segurança da informação que devem ser seguidos por todas as empresas. Apesar de básicos, é incrível o número de organizações que não os implementam.

Senhas difíceis para tudo e para todos

Usar a data de nascimento, nome dos filhos, nome do cachorro e coisas do tipo é uma péssima ideia para senhas. O motivo é óbvio, essas senhas são fáceis demais de serem adivinhadas. As melhores senhas são uma mistura de caracteres e números que não seguem qualquer lógica em particular. Senhas longas geradas de forma aleatória são o tipo de coisa que você precisa nos seus logins. Em uma empresa que atribui contas para seus funcionários, uma das primeiras coisas que devem ser feitas pelo setor de informática é ensinar aos empregados como e qual a importância de criar senhas fortes.

Treinamento sobre engenharia social e segurança da informação no geral

Treinamento é algo que muitas empresas ignoram. A lógica é de que se houver um pessoal de tecnologia da informação qualificado trabalhando na empresa, já não há muito mais para ser feito. O problema é que o fator humano é um dos maiores riscos dentro de organizações. Por isso falamos em um treinamento de engenharia social e segurança da informação de forma separada. Engenharia social, nesse contexto, é ato de manipular pessoas a fim de obter vantagens, como senhas de acesso e etc. Uma empresa pode ter os melhores softwares, as redes de computadores mais protegidas e ainda assim sofrer por causa de falha humana. Portanto, treinar seu pessoal é bastante importante.

Atualizações automáticas sempre ativas

Não há motivos para desativar as atualizações automáticas de um sistema. É possível que alguém desative por engano, mas, assim que isso for notado, deve ser corrigido imediatamente. Um software pode ser atualizado por diversos motivos, um deles é falhas de segurança detectadas. Isto é, a empresa responsável pelo software notou que há uma falha de segurança em uma versão de seus produtos. A resposta imediata da empresa é lançar uma nova versão com a falha corrigida. Isso é valido para todo tipo de sistema operacional. Esteja você usando Windows, Linux e suas distribuições ou até um produto da Apple: Deixe as atualizações automáticas do seu sistema ativadas.

Use sistemas operacionais de software livre sempre que possível

Estamos nos referindo ao Linux e suas distribuições. Para quem não sabe, software livre é o mesmo que software de código aberto. Não quer dizer software gratuito. Código aberto é quando qualquer um pode conferir o código-fonte de um programa. A vantagem desses sistemas operacionais é que a comunidade de usuários pode participar de forma ativa no desenvolvimento, corrigindo falhas, fazendo contribuições e etc. Esse cenário permitiu a criação dos sistemas operacionais mais seguros disponíveis no mercado atualmente. O fato é que sistemas operacionais como o Windows são usados por diversos motivos, mas a segurança não é um deles. 

Utilize VPN para acesso remoto

Com a pandemia de covid-19, muitos profissionais tiveram que trabalhar no modelo home office. Em alguns casos, esses profissionais precisam fazer vídeo conferências, acessar o servidor da empresa remotamente e etc. Para situações como esta, utilizar um bom VPN é bastante recomendável. Você pode conferir aqui os melhores VPN para Windows e aprender mais um pouco sobre os mesmos. Em resumo, um VPN é uma rede privada dentro de uma rede pública. É como um túnel particular dentro do trânsito comum. Por exemplo, um VPN cria uma rede particular dentro da internet (Rede pública). Esse programa serve para aumentar o nível de privacidade e segurança, sendo essencial para empresas que tem servidores sendo acessados de forma remota por seus funcionários.

Considerações finais

Bom, esses foram alguns dos princípios básicos da segurança da informação que toda empresa deve seguir. Este artigo poderia ser muito mais longo considerando todos os riscos que existem para uma empresa de médio e grande porte. Mas o objetivo aqui é apenas dar uma noção do que deve ser feito. A melhor dica que podemos passar para qualquer empresa é contratar profissionais de segurança da informação para prestar consultoria de forma regular.