A segurança da informação deixou de ser um assunto exclusivo do departamento de TI para se tornar uma preocupação estratégica de toda a empresa.
Um único erro pode custar milhões em multas (LGPD), danos à reputação e perda de clientes. Pequenas e médias empresas cometem os mesmos erros repetidamente, achando que “isso nunca vai acontecer comigo”. A realidade é que ataques cibernéticos não escolhem alvo por porte.
Neste artigo, você conhecerá nove erros comuns e como evitá-los. A seguir, mostramos como a segurança da informação pode ser implementada sem custos proibitivos. Acompanhe!
Confira 9 erros empresariais comuns na segurança da informação e saiba como evitá-los
1. Senhas fracas e compartilhadas
O primeiro erro na segurança da informação é usar senhas como “123456”, “senha” ou o nome da empresa. O segundo erro é compartilhar a mesma senha entre vários funcionários. Se um funcionário pede demissão, ele continua tendo acesso. O terceiro erro é anotar senhas em post-its colados no monitor.
Além de políticas internas, a estrutura tecnológica também influencia na segurança. Por isso, algumas empresas avaliam opções como VPS no Brasil ao revisar onde e como seus dados são armazenados. A segurança da informação exige senhas longas (12+ caracteres) e únicas por sistema, gerenciadas por um cofre de senhas corporativo.
2. Falta de autenticação de dois fatores (2FA)
O segundo erro na segurança da informação é depender apenas da senha. A senha pode ser roubada por phishing, vazamento de dados ou simplesmente descoberta por tentativa e erro. O 2FA exige um segundo fator (código do celular, biometria, token físico). Sem ele, a conta está vulnerável.
A segurança da informação com 2FA bloqueia 99,9% dos ataques de conta. Ative em e-mail corporativo, ERP, CRM, nuvem e redes sociais. A configuração é gratuita e leva 2 minutos.
3. Backup inexistente ou não testado
O terceiro erro na segurança da informação é fazer backup, mas nunca testar a restauração. O ransomware criptografa seus arquivos e pede resgate. Você tem backup, mas quando tenta restaurar, descobre que o backup está corrompido há meses. O pior cenário: não há backup nenhum.
A segurança da informação com backup exige a regra 3-2-1: 3 cópias, 2 mídias diferentes, 1 fora da empresa. Teste a restauração a cada 3 meses.
4. Funcionários sem treinamento em phishing
O quarto erro na segurança da informação é acreditar que o firewall e o antivírus resolvem tudo. O elo mais fraco é o funcionário. Um e-mail bem escrito engana o usuário a clicar em um link malicioso ou baixar um anexo infectado. O treinamento anual é insuficiente.
A segurança da informação com simulações de phishing mensais reduz a taxa de cliques em links falsos de 30% para menos de 5% em seis meses.
5. Acesso de ex-funcionários não revogado
O quinto erro na segurança da informação é esquecer de revogar o acesso de quem pediu demissão ou foi demitido. O ex-funcionário mantém acesso ao e-mail, ao ERP, à pasta na nuvem. Ele pode baixar a base de clientes, enviar e-mails em nome da empresa ou deletar arquivos.
A segurança da informação exige um processo de desligamento que inclua, em até 24 horas, a revogação de todos os acessos e a troca de senhas de sistemas compartilhados.
6. Computadores sem atualização de segurança
O sexto erro na segurança da informação é adiar as atualizações do sistema operacional e dos softwares. “Vou atualizar amanhã”. O amanhã nunca chega. Hackers exploram vulnerabilidades já conhecidas e corrigidas pelos fabricantes. A empresa que não aplica os patches está vulnerável.
A segurança da informação com atualizações automáticas (exceto servidores críticos) reduz drasticamente a superfície de ataque. Configure para instalar patches de segurança fora do horário comercial.
7. Uso de Wi-Fi aberto ou redes não criptografadas
O sétimo erro na segurança da informação é permitir que funcionários acessem sistemas corporativos via Wi-Fi de café, aeroporto ou hotel. Nessas redes, qualquer pessoa pode interceptar o tráfego e capturar senhas e dados. O home office com Wi-Fi doméstico sem criptografia também é risco.
A segurança da informação com VPN (rede privada virtual) obrigatória para acesso remoto criptografa todo o tráfego. O investimento é baixo (R$ 30 a R$ 100 por usuário por mês).
8. Ausência de política de dispositivos móveis (BYOD)
O oitavo erro na segurança da informação é deixar que funcionários usem seus celulares e notebooks pessoais para acessar dados da empresa sem nenhum controle. O aparelho pessoal pode não ter antivírus, pode estar com sistema desatualizado e pode ser perdido ou roubado.
A segurança da informação com política BYOD exige que o funcionário instale um perfil de segurança (que permite apagar os dados remotamente) e aceite que a empresa pode monitorar o dispositivo.
9. Falta de um plano de resposta a incidentes
Por fim, o nono erro na segurança da informação é não ter um plano para quando (não se) o ataque acontecer. O time fica perdido: desliga os servidores? paga o resgate? chama a polícia? avisa os clientes? O plano define cada passo, com responsáveis e tempos de ação. O plano é testado em simulações a cada 6 meses.
A segurança da informação com plano de resposta reduz o tempo de contenção de horas para minutos e o custo total de um incidente em até 50%. Ter um plano não evita o ataque, mas evita o caos. Até a próxima!
Créditos da imagem: https://www.pexels.com/pt-br/foto/conceito-de-violacao-de-dados-com-pecas-de-scrabble-30901558/
