No dia da Internet Segura, confira quatro dicas para garantir a segurança dos dados do seu negócio

Facilitadora da rotina pessoal e corporativa, a internet também guarda alguns perigos. Foi assim que em 2003, na Europa, por iniciativa da Comissão Europeia, a partir da rede INSAFE, foi criado o dia da Internet Segura. A data, neste ano celebrada dia 6 de fevereiro, tem como objetivo conscientizar e mobilizar usuários e instituições, bem como estimular o uso livre e seguro da rede.

Para quem possui um site, seja empresa, vendedor autônomo ou blogueiro, um dos pontos mais preocupantes no ambiente digital são as ameaças que chegam por meio da internet. A exposição de dados, o acesso a partes importantes do sistema por pessoas não autorizadas e vírus, por exemplo, podem trazer enormes problemas estratégicos e operacionais. Pensando nisso, Rafael Abdo, gerente de segurança da informação da Locaweb, separou quatro dicas para que todos mantenham suas informações sempre protegidas.

1 – Controle de acesso – Procure definir uma política de senhas que exija complexidade na combinação de dígitos e sua troca periódica, além de ter uma exclusiva para cada serviço. Também é importante criar perfis para cada usuário, liberando apenas os acessos necessários para cada atividade, sem esquecer-se de registrar todas as informações para o caso de uma eventual auditoria ou mesmo um incidente. Além disso, deve-se sempre utilizar protocolos seguros, como HTTPs, SMTPs, IMAPs para ajudar a garantir a segurança adequada;

2 – Software – Mantenha seu software sempre atualizado e nunca utilize versões piratas ou de procedência duvidosa. Caso opte por um opensource, é importante saber se o projeto possui um bom suporte da comunidade e se tem desenvolvimento frequente com atualizações recentes. Se decidir pelo uso de um software proprietário, leve em consideração pontos como o ciclo de correções de vulnerabilidade, SLA, como é o processo de abertura de chamados e se há base de conhecimento (knowledge base). Também é altamente recomendada a adoção de ferramentas de segurança que complementem a arquitetura da aplicação, entre elas antivírus principalmente aqueles que possuem controles de navegação; o uso de web application firewall (WAF), para ajudar a prevenir ataques na web; IPS (intrusion detection system), prevenindo, detectando e bloqueando acessos não autorizados; e antiddos (ddos, distributed denial of service), prevenindo a exploração de recursos, largura de banda ou falhas no software;

3 – Backup e disponibilidade – Mantenha o backup em local seguro e avalie a possibilidade de ter cópias em lugares fisicamente distintos do local da atividade. Além disso, realize testes periódicos de restauração e tenha um plano de recuperação em caso de desastres. Outra recomendação é a implementação de sistemas redundantes ou tolerantes a falhas em todas as camadas da aplicação;

4 – Engenharia social – Sempre verifique a origem de e-mails suspeitos, principalmente propagandas de produtos milagrosos, com valores muito abaixo do mercado, heranças de príncipes milionários, e não se esqueça de confirmar se as URLs enviadas são redirecionadas para o local correto, um truque é passar o mouse em cima do hiperlink e verificar no rodapé do navegador qual endereço aparece. E, claro, jamais divulgue informações sensíveis na internet. Às vezes sem querer, em um print, por exemplo, acaba-se expondo dados confidenciais ou restritos que podem expor clientes e ações estratégicas do negócio.