Fonte: HP - Tecnologia @ Negócios
O Estudo sobre o Custo dos Crimes Cibernéticos em 2012, conduzido
pelo Ponemon Institute e patrocinado pela HP, constatou que a
ocorrência de ataques cibernéticos mais do que dobrou em um período de
três anos – enquanto o impacto financeiro aumentou em quase 40 por
cento.
O estudo revelou que o custo anual de crimes cibernéticos
(usando uma amostra referencial de mercado com empresas americanas) foi
enorme: 8,9 milhões de dólares, um aumento de 6% em relação ao custo
médio relatado em 2011, e um aumento de 38% em relação a 2010. O estudo
de 2012 também constatou um aumento de 42% no número de ataques
cibernéticos, com uma média de 102 ataques bem-sucedidos por semana
(comparado com 72 por semana em 2011, e 50 por semana em 2010).
São números significativos para qualquer empresa, mas particularmente
perturbadores para pequenas empresas, as quais simplesmente não têm
condições de arcar com as despesas, o tempo e a energia despendidos para
responder e solucionar esses ataques. O estabelecimento de protocolos
avançados de segurança é a melhor maneira de ajudar a combater esses
ataques, mas os protocolos podem ser caros para pequenas empresas com
orçamentos menores para implementação.
Ajuda para PMEs
Sendo assim, o que uma empresa pequena pode fazer? A FCC (Comissão Federal de Comunicação dos EUA) elaborou um ótimo guia de planejamento cibernético
especialmente dirigido a pequenas empresas, com dicas de especialistas
sobre o que as pequenas empresas podem fazer para combater esses
ataques. Temos aqui um resumo para ajudar a manter sua empresa segura.
Conheça o que você tem
Antes de ter condições de proteger sua empresa, você precisa de uma lista completa do que deseja proteger. Primeiro, considere os tipos de dados
que você tem na empresa: alguns são naturalmente mais sigilosos e
valiosos que outros. Seus dados podem incluir dados de clientes, como
registros de contas, informações financeiras/transacionais, informações
de contato, histórico de compras etc., e informações de funcionários,
como arquivos de folha de pagamento, informações de depósito direto,
números da previdência social e outras informações pessoais.
Em seguida, pense em como seus dados estão sendo protegidos no momento.
O guia da FCC afirma que é comum os especialistas em segurança dizerem
que o maior risco para os dados é quando eles estão em movimento. Pense
nisso. Se todas as informações comerciais ficassem em um único
computador ou servidor não conectado à internet e essas informações
nunca saíssem de lá, seria fácil gerenciá-las.
Mas todos sabemos
que não se trata de uma expectativa realista. Para que os dados tenham
valor, eles devem ser usados – e isso significa movimentá-los. Todas as
PMEs deveriam dispor de diretrizes padrão sobre como cada tipo de dado
deve ser tratado e protegido, de acordo com o local onde está e quem
está usando esses dados.
A essa altura, é importante pensar em quem tem acesso a seus dados e por quê.
Afinal de contas, nem todo mundo precisa saber de tudo. Atribua
direitos de acesso a seus dados conforme a necessidade, e decida como
essas informações serão gerenciadas. Depois de identificar seus dados, mantenha um registro da localização deles e movimente-os conforme a necessidade para garantir que estejam em segurança.
Proteja sua privacidade
A privacidade é importante para o sucesso dos negócios e dos clientes.
Defina uma política de privacidade abrangente sobre as informações
coletadas e o que fazer com elas, e publique essa política no seu site
para que seus clientes e parceiros vejam.
A política deve tratar
de dados como informações de identificação pessoal (PIL); pessoa;
informações de saúde; e informações do cliente. Precisa de orientação? O
Better Business Bureau oferece às PMEs um kit de ferramentas de privacidade nos negócios que pode ser gratuitamente baixado e usado.
Proteja os dados coletados
Os dados coletados no seu site – desde informações pessoais até
históricos de transações e pagamentos – devem ser protegidos, quer você
seja dono dos servidores, quer seu site seja hospedado utilizando
serviços de terceiros. A melhor maneira de fazer isso é criando camadas de segurança que incluam senhas e criptografia. As senhas têm que ser aleatórias, complexas e longas (pelo menos 10 caracteres), modificadas com frequência e guardadas em sigilo.
A criptografia tem preço acessível, é fácil de usar e muito eficiente
para proteção de dados – e alguns softwares de criptografia são
gratuitos. Você pode usá-la para proteger um disco rígido inteiro, uma
pasta específica em uma unidade, ou um documento. Só use métodos de
criptografia de dados com certificação FIPS (Padrão Federal de Processamento de Informações) e compatíveis com protocolos de segurança do governo federal.
Prepare-se para o pior
Acima de tudo, não se iluda com a falsa sensação de segurança, achando
que a sua pequena empresa está imune a ataques cibernéticos. Em 2010, o
Serviço Secreto Americano e a unidade de análise forense da Verizon
Communications Inc. responderam a 761 violações de dados. Dessas, 482,
ou 63%, ocorreram em empresas com 100 funcionários ou menos. E,
em 2011, a Visa estimou que cerca de 95% das violações de dados em
cartões de crédito descobertas acontecem com clientes de empresas
menores.
Para obter mais informações e ter uma visão mais abrangente sobre o que sua empresa pode fazer para se proteger, a Online Trust Alliance oferece um guia completo de preparo contra violações de dados, e a Federal Trade Commission também oferece um guia. Vale a pena dar uma olhada nos dois para ajudar sua empresa a se proteger.