Gosto muito de conversar com empresários de diversos segmentos, saber quais são os desafios que estão enfrentando, como que isso pode atingir as empresas como um todo e quais são as soluções que eles utilizaram para resolver os problemas. Minha última conversa foi com o dono de uma consultoria de TI e ele basicamente falou dos riscos que as pequenas e médias empresas estão correndo ao não garantirem a segurança de dados em suas operações. Vou sintetizar aqui rapidamente as informações que ele me passou:
Segurança de TI e violação de dados
Em 2011 a consultora Kroll, junto a The Economist Intelligence Unit, dos Estados Unidos realizou um estudo com 1.275 executivos de todo o mundo e descobriu que 75% das empresas entrevistadas registraram algum tipo de violação de segurança. Em 23% dos casos isso resultou em perda de informações das empresas. Esse meu amigo disse que, de lá para cá, a quantidade de usuários, dispositivos e ameaças só aumentaram.
Ao ser perguntado sobre qual o perigo de deixar os dados da empresa expostos, ele deu um sorriso e disse: “Clico, existem empresas que comercializam informações para ajudar outras empresas a fazer ações de prospecção, definir estratégia de mercado, enviar e-mail marketing… Enfim, hoje até mesmo os dados podem ser comercializados. Aliás, se você puder me passe aquela relação de pet shops, gostaria muito de oferecer meus serviços para eles!”
Nesse momento eu entendi que a questão não era só proteger os dados da empresa, suas contas, mas principalmente, os de seus clientes. Veja como ele respondeu a pergunta seguinte:
Quais são as ameaças que podem comprometer a segurança de dados da minha empresa?
Ameaças externas
O simples uso de redes sociais e mensagens instantâneas pode trazer vulnerabilidades para os dados que as pessoas trocam em sua empresa. Por isso, usar um bom Firewall inibe que páginas ou conteúdos maliciosos sejam acidentalmente acessados durante o envio ou o recebimento de dados.
Antivírus corporativo é outra forma de inibir que pequenos programas comprometam o desempenho, roube informações ou espione os dados que os seus colaboradores acessam e utilizam continuamente.
Antimalware é indicado para combater softwares que roubam dados, danificam e alteram informações. Os antimalwares são um complemento aos antivírus, pois estes não conseguem bloquear algumas formas específicas de programas maliciosos.
Bom, mas esses são apenas alguns softwares que podem prevenir algumas ameaças externas, mas as principais ameaças são internas e baseadas em uma cultura que pode ser alterada com simples ações.
Ameaças internas
Envio de e-mails para destinatários equivocados, falta de políticas sobre acessos aos dados da empresa, falta de critérios para dificultar a senha dos usuários, além do uso de planilhas ou programas instalados apenas nas máquinas dos usuários, esses são alguns dos equívocos que fazem as empresas perderem dados e comprometerem até mesmo o relacionamento com seus clientes.
Recordo de um amigo que tinha uma pequena fábrica de velas, depois de ter investido e organizado toda a empresa, decidiu contratar uma pessoa responsável pelas vendas e se distanciou dessa atribuição. Fazia a gestão da pessoa, mas não se interessava por dados do cliente, sobre o histórico do relacionamento, entre outros. O resultado foi que depois de 6 anos, a pessoa de vendas decidiu montar uma fábrica própria e levou todos os dados que ficavam armazenados em um desktop.
Resultado: meu amigo só tinha dados relacionados ao faturamento, suas vendas caíram mais que a metade, foi só então que ele viu a necessidade de ter registros virtuais e um controle maior sobre os dados que seus colaboradores geravam cotidianamente.
E então? Sua empresa utiliza algum tipo de proteção para garantir a segurança de dados? Já percebeu que algum dado de sua empresa foi roubado ou alterado? Então nos conte aqui embaixo nos comentários e ajude a comunidade empreendedora! Compartilha também na sua Rede Social favorita para que mais pessoas possam se beneficiar desse aprendizado!