O ano era 2014. Podia ser só um 24 de novembro qualquer, mas foi um dia atípico para a Sony Pictures Entertainment. Um final de ano que elevou o sinal de alerta em todo o mundo à mais alta potência: hackers invadiram o sistema e colocaram em cheque a segurança dos arquivos da empresa mais lucrativa do show business. Estava instaurado o caos em todo o ciberespaço mundial: de repente o mundo se deu conta de que os limites da segurança da informação digital haviam sido transpassados como nunca antes na história.
Inicialmente, acreditava-se que além de violar correspondências confidenciais de artistas e executivos da companhia, os hackers, provavelmente provenientes da Coreia do Norte, haviam violado cerca de 100 terabytes de arquivos corporativos. Com o passar do tempo, viu-se que se tratava de um problema ainda maior.
A segurança de documentos da empresa precisa de vigilância constante
Ao olharmos para este episódio envolvendo uma empresa de proporções globais e com notável visibilidade, não é mais possível afirmar que os dados corporativos estão totalmente seguros.
Não significa que é preciso entrar em pânico. Ainda há muitas atitudes e ferramentas que podem inibir as ações mal intencionadas. Pensando nisso, preparamos algumas dicas para que você comece a aplicar ainda hoje na sua empresa. Acompanhe!
A seguir, confira seis passos para melhorar a segurança dos documentos da sua empresa a partir de agora:
1 – Defina uma política de segurança de senhas e logins
Depois que o primeiro estágio (o susto) passou, as equipes de TI da Sony Pictures juntamente com departamentos de inteligência dos Estados Unidos tentaram localizar onde estavam as falhas que tornaram os sistemas da empresa tão vulneráveis. Descobriu-se que a principal porta de entrada foi o e-mail utilizado pelos funcionários (artistas, inclusive). Facilmente foi possível detectar que as senhas de acessos às contas de e-mail eram muito fracas e/ou previsíveis.
Lição aprendida: crie uma política de senhas e logins. Faça com que o usuário, ao cadastrar uma senha, tenha que inserir um número grande caracteres e que eles sejam variados. Isso não pode ser opcional, estabeleça parêmetros nos sistemas esta exigências.
2 – Preste atenção na força das senhas e formas de recuperá-las
Além de uma senha forte, com bastante caracteres e em diversos formatos (maiúsculas e minúsculas, símbolos, números etc.), as exigências na hora de recuperá-las devem ser igualmente grandes.
Se for simples para o funcionário recuperar uma senha, também será simples para os hackers (ou softwares, malwares). Logo, os arquivos da empresa estarão vulneráveis.
3 – Proteja documentos com senhas
Crie níveis de acesso aos documentos, classificando-os como confidenciais, altamente confidenciais, sensíveis e altamente sensíveis. Você saberá o que é confidencial e o que é sensível, de acordo com o seu negócio.
Ao fazer este trabalho de classificação de níveis, você também saberá quais profissionais podem acessar cada tipo de arquivo e, para isso, eles devem digitar uma senha. Certifique-se de que estas senhas sejam fortes e que sejam modificadas de tempos em tempos, evitando que pessoas não autorizadas tenham acesso a elas.
4 – Limite o compartilhamento de documentos sensíveis e sigilosos
Um dos episódios mais embaraçosos no caso Sony, foi o vazamento dos originais do filme ‘Corações de Ferro’ protagonizado por Brad Pit. A superprodução ainda não havia sido lançada na maior parte do mundo e, com o vazamento, foi baixada mais de 1 milhão de vezes de forma ilegal somente na primeira semana.
Lição aprendida: traga este pesadelo para a sua realidade. Quais arquivos, se vazados, poderiam trazer prejuízos financeiros ao seu negócio? Limitar o compartilhamento de documentos sensíveis e sigilosos diminui consideravelmente as possibilidades de que eles sejam roubados ou danificados.
5 – Tenha segurança e backup automatizados
Ao olhar para o incidente ocorrido com a Sony Pictures, é possível ver claramente que a ação dos criminosos virtuais não é tímida — depois deste episódio, também a Apple foi alvo de ataques ao seu serviço de armazenamento de arquivos.
Deste modo, a vigilância e a proteção não podem pestanejar. Soluções de antivírus, por exemplo, precisam ser constantemente atualizadas. Outro ponto que merece atenção são as estratégias de backup. O quanto a recuperação das versões dos arquivos da sua empresa é eficiente?
Torne todo este processo o mais automatizado possível. Não dá mais para esperar que os usuários percebam e acionem suporte da equipe de TI.
6 – Utilize uma solução de backup na nuvem
Por meio da Cloud Computing (computação na nuvem), é possível tornar a estratégia de backup mais segura, eficiente e automatizada. Com o Safetec CloudBackup, por exemplo, você conta com cópias constantes dos arquivos da empresa feitas constantemente e guardadas em arquivos ou banco de dados para serem recuperados em tempo real. Tudo isso com a qualidade Amazon Web Services, o mais poderoso serviço de Cloud do mundo.
A segurança dos documentos da empresa é para hoje!
Nenhuma empresa quer ter um “24 de novembro de 2014” em sua história. É por isso que tratar da segurança dos documentos é tão essencial e emergencial. E é para hoje.
Se você já se conscientizou de que os arquivos da sua empresa são bens essencial para a saúde do negócio, é hora de começar a agir. Qual o grau de segurança dos arquivos da sua empresa? Você tem dúvidas a respeito disso? Faça contato agora mesmo com a Safetec e veja como podemos te ajudar!
