Você muito provavelmente já deve ter ouvido falar de golpes envolvendo falha na segurança da informação, como golpe do boleto falso, uso de informações para se passar por outra pessoa ou empresa e até invasão de máquinas ou contas.
Podemos perceber que a violação de dados e informações pode ocorrer com empresas grandes ou pequenas, e envolve diversos setores da economia, mas o que fazer para se proteger? Como evitar que dados sejam roubados, golpes sejam aplicados e contas e equipamentos sejam invadidos? Neste conteúdo, explicamos sobre segurança da informação e te damos dicas para evitar problemas de vazamento de dados.
O que é segurança da informação?
Conhecida também como Cyber Security, a segurança da informação é a prática de proteger as informações contra acesso não autorizado, alterações indevidas, destruição ou divulgação.
A segurança da informação possui 3 pilares:
- Confiabilidade: garantir que os dados cheguem apenas para as pessoas que devem ter acesso a eles;
- Integridade: garantir que as informações estejam livres de qualquer modificação e sejam verídicas;
- Disponibilidade: garantir que os dados possam ser acessados a qualquer momento.
Isso significa que é preciso manter as informações onde possam ser acessadas apenas por pessoas autorizadas (confiabilidade), que não seja possível aumentar, diminuir ou modificar (integridade) e elas precisam ficar disponíveis a qualquer momento (disponibilidade).
Qual é a importância da segurança da informação para transportadores?
Devido a grande transformação digital na logística, seja em uma transportadora ou outros tipos de empresas do ramo, nos deparamos com um número muito grande de informações, sejam documentos fiscais, informações sobre clientes, controle financeiro, entre outros dados. Todas estas informações precisam ser armazenadas de forma segura, a fim de evitar possíveis problemas.
O Brasil é o segundo país com a maior quantidade de ataques cibernéticos no mundo, o que demostra que ainda estamos muito vulneráveis quando se trata de segurança dos dados.
Um exemplo dessa insegurança pode ser visto no dia a dia das empresas, através de nossa experiência na Bsoft, conhecemos muitos casos de pessoas que possuíam o banco de dados de sua empresa armazenado em servidores locais e tiveram seus dados sequestrados, onde criminosos criptografaram a informação e exigiram um resgate, aceito em criptomoeda, para liberar a informação. Este transtorno seria facilmente evitado se a empresa tivesse optado por realizar um backup das informações em nuvem.
Se você deseja saber mais informações sobre, temo um vídeo em nosso canal do YouTube que também fala sobre o assunto:
Dicas para aumentar a segurança da informação
Buscando te ajudar a não passar por estes problemas em sua transportadora, separamos dicas simples que podem fazer toda a diferença:
Adote Política de Segurança da informação
Adotar uma política de segurança da informação pode parecer algo sofisticado para quem tem um pequeno negócio, mas a política de segurança nada mais é do que um conjunto de práticas que precisam ser adotadas pelos envolvidos na organização para evitar colocar as informações em risco. Consiste em deixar claro para os funcionários e outros envolvidos o que fazer (e o que não fazer) em relação as informações da empresa.
Nesta política, você pode definir o que é importante na sua organização, como por exemplo:
- Cada pessoa precisa ter um usuário e senha exclusivos de sistemas e máquinas;
- Criar senhas fortes (e usar um gerenciador de senha para auxiliar a controlar essas senhas);
- Não baixar programas desconhecidos;
- Tomar cuidado com e-mails ou ligações que não foram solicitadas;
- Aplicar estas práticas tanto com equipamentos de trabalho como com dispositivos móveis pessoais (que estão expostos aos mesmos riscos);
- Controlar entradas e saídas da empresa (pois alguém mal-intencionado pode se aproveitar disso);
- Realizar backup de informações relevantes (de preferência em nuvem).
Cuidado com o Phishing
Este termo em inglês em tradução literal significa “pescando”, ou seja, é uma prática de tentar atrair o usuário para roubar suas informações. Este golpe é comumente aplicado através de e-mails, onde o criminoso tenta se passar por uma empresa, pessoa ou até mesmo órgão do governo. Outro exemplo é o golpe do boleto falso, que tenta fazer com que o usuário pague uma conta que não é da empresa.
Uma forma de se defender de golpes como esses é sempre desconfiar e prestar atenção redobrada, principalmente aos detalhes. E-mails de phishing são geralmente encaminhados diretamente para lixo ou spam e, na dúvida, sempre vale a pena ligar para a empresa informada no e-mail ou então verificar as informações em um portal oficial, como o site do banco ou órgão governamental.
Vírus e Malwares
São programas instalados no computador que roubam ou danificam informações. Estes são bem conhecidos e ouvimos falar deles desde o começo da internet, mas o que muda são as práticas utilizadas para tentar convencer o usuário a instalar o software no computador.
Assim como o phishing, vírus podem ser recebidos por e-mail, apresentando um arquivo que pode ser baixado na máquina ou um link que inicia o download do mesmo. Um exemplo é receber um e-mail de alguma empresa que você não conhece, lhe enviando um arquivo XML de uma nota, ou um PDF de alguma informação que você não solicitou.
Uma forma de se prevenir é não baixar programas piratas e softwares não licenciados, não clicar em links ou baixar arquivos de e-mails suspeitos, manter o antivírus ativo e o sistema operacional do computador atualizado.
Aparelhos pessoais
Um risco a segurança da informação, muitas vezes não percebido, é o uso de celulares e equipamentos portáteis pessoais para o acesso de informações da empresa. Estes dispositivos costumam ter menos proteção que aparelhos empresariais (que possuem rede protegida ou acesso controlado) e podem ser roubados com mais facilidade.
Para aumentar a segurança nestes dispositivos, o ideal seria não os utilizar para assuntos do trabalho, mas sabemos que isso é praticamente impossível. Sendo assim, deixe seu aparelho sempre bloqueado, com senha, ative mais uma senha para aplicativos com informações relevantes e armazene dados na nuvem.
Ameaças físicas
Falar sobre dados e informações pode passar a ideia de que ameaças serão encontradas apenas em ambiente digital, entretanto, dados podem ser roubados ou corrompidos no “mundo real” também. Um exemplo é inserir pen drives desconhecidos em máquinas, permitir o acesso de pessoas não autorizadas a ambientes com computares, deixar máquinas e dispositivos sem senhas de segurança ou com a tela desbloqueada, entre outros exemplos.
Para se proteger, adote um sistema de controle de entrada a saída de pessoas, jamais insira pen drives, CDs ou qualquer outro tipo de mídia física em seus computares se não souber a procedência dos mesmos.
Backup
Os dados e informações da empresa são considerados um ativo, uma parte do patrimônio da transportadora. Já imaginou perder todo ou seu controle de contas a pagar e a receber? Ou então perder toda a base de dados de seus clientes e fornecedores? Isso poderia acarretar muito prejuízo financeiro, sem falar na dor de cabeça que isso poderia causar.
Defender seus dados pode ser simples, basta criar uma “cultura” de Backup. O Google Drive e o One Drive são ferramentas gratuitas e de fácil acesso que podem ser utilizadas na sua empresa para manter as informações na nuvem. Além disso, existem diversas empresas especializadas em backup e segurança de dados que podem ser contratadas para aumentar a segurança das informações.
Por fim, é importante lembrar que a segurança da informação não é um destino, mas uma jornada. Requer monitoramento e adaptação constantes à medida que novas ameaças surgem e as tecnologias evoluem.
O que achou das dicas? Compartilhe este post nas redes sociais para que mais pessoas possam saber como proteger suas informações.
