A segurança dos dados é cada vez mais importante nas empresas, que devem investir em ações formativas e em equipamentos tecnológicas para garantirem que a sua informação não se perde. Nunca antes como agora se falou tanto em proteger os dados e isso acontece porque os cidadãos são mais informados e exigentes quanto à sua privacidade e também porque as ameaças informáticas acontecem cada vez mais. Neste artigo, vamos dar-lhe algumas dicas para melhorar a segurança dos dados da sua empresa!
É uma dica que na teoria todos conhecem, mas que na prática poucos praticam com rigidez. Ter uma política de backups é fundamental para recuperar dados perdidos ou roubados por terceiros. Sem uma política de backups que envolva todos os colaboradores, é muito mais provável haver perda de dados por uso indevido dos mesmos. É preciso formar os colaboradores e consciencializa-los para a importância de proteger ao máximo a informação empresarial.
As empresas externas que precisem de aceder aos dados confidenciais da sua empresa devem assinar termos de confidencialidade. As empresas na área de TI muitas vezes precisam de aceder a dados privados da empresa e é necessário que exista uma proteção para que os dados não passem para o exterior. Assinar um acordo de confidencialidade vai aumentar muito o comprometimento da empresa que está a trabalhar connosco e vai permitir uma maior tranquilidade a ambas as partes!
Pens, CD’s e discos externos podem ser a entrada de muitos softwares perigosos para a rede empresarial, colocando a segurança da informação em risco. O uso destes dispositivos fora do local de trabalho pode colocar os dados privados à mercê de qualquer pessoa. Não sendo possível eliminar totalmente o uso destes aparelhos, é importante restringir a sua utilização em algumas máquinas, de modo a evitar que vírus se propaguem pela organização.
Por muito que o responsável de informática faça o seu melhor, podem sempre existir problemas, dado que as ameaças informáticas estão cada vez mais sofisticadas. Um plano de recuperação de desastres pode ser a salvação de uma empresa. Este documenta contempla todas as ações e procedimentos a serem tomados em caso de falhas, de modo a recuperar os serviços informáticos sem comprometer os dados. Problemas com os servidores, falhas em máquinas e vírus na rede são alguns dos problemas que podem acontecer numa empresa e comprometer toda a segurança.
Nem todos os colaboradores devem ter acesso aos dados mais sensíveis da organização. Cada colaborador só deve ter acesso aos dados de que realmente precisa para desempenhar as suas funções. Deve haver um controlo rígido sobre toda a gente que tem acesso à informação confidencial, pois o erro humano é muito provável de acontecer. Deve minimizar-se os privilégios e dar acesso apenas à informação de que cada departamento precisa.
Sobre o autor