4 piores erros de segurança da informação e como evitá-los

4 piores erros de segurança da informação e como evitá-los
Raphael Fontes
Escrito por

Muitos escritórios de advocacia não pensam na segurança da informação como algo essencial. Embora saibamos que manter os dados dos clientes bem protegidos seja de suma importância, seja por falta de informação, de conhecimento etc, alguns erros ainda persistem sendo bastante comuns. Neste artigo, você irá conhecer os piores e saber como combatê-los.

Não conscientizar os colaboradores

Qualquer instituição precisa pensar na segurança da informação. Nesse sentido, todos os funcionários devem compreender como funciona o mundo da tecnologia – sejam eles advogados ou não – e estarem alinhados às melhores práticas de proteção.

Para isso, invista em cursos, workshops e reuniões que falem acerca do tema. É preciso gastar algum tempo com um treinamento básico para que todos – dos mais leigos aos mais experientes – saibam o mínimo como não emprestar senhas a terceiros, identificar links maliciosos e não clicar neles etc.

Não investir em segurança da informação

Nem todas as empresas entendem que esse quesito é tão importante quanto a mão de obra e acabam deixando-o de lado. Pequenas atitudes são deixadas de lado, como a descrita no tópico anterior, o que gera brechas para que cibercriminosos descubram informações sigilosas sobre o seu escritório e os seus clientes.

O ideal seria ter uma equipe especializada e focada apenas na segurança da informação, mas no caso de um escritório de advocacia, outras medidas podem ser tomadas. Por exemplo, uma boa solução é ter o contato de um profissional de TI autônomo que verifique periodicamente se tudo está funcionando corretamente nos sistemas internos. Lembre-se que esse investimento será muito menor do que os prejuízos de uma invasão.

Conceder muitos privilégios de acesso

Certamente não são todos os colaboradores que precisam ter acesso irrestrito ao material financeiro, por exemplo. Às vezes o problema pode vir de dentro, seja por má fé ou por algum simples descuido, como o já falado empréstimo da própria senha a alguém. Então porque deixar tudo à vista de quaisquer funcionários?

Adote uma política de segurança da informação onde cada um poderá visualizar apenas aquilo que for útil ao seu trabalho. Para isso, é preciso criar algumas contas de usuário, com logins e senhas diferentes e gerenciar as permissões de acesso. Uma boa dica é fazer esse planejamento com o profissional de TI autônomo descrito no tópico anterior.

Não fazer backup

Esse é um erro crasso e bastante comum no mundo da segurança da informação, mesmo que o backup seja algo bastante simples. Ele consiste no armazenamento dos dados em dois ou mais dispositivos, onde um é o principal e utilizado constantemente, como o computador do seu escritório, e os outros, como HDs externos, serviriam apenas para guardar as mesmas informações.

Dessa maneira, caso ocorra algum problema com o computador, o HD externo ainda guarda tudo que o PC tinha. Portanto, é recomendado que sejam feitos backups periódicos – no mínimo quinzenalmente – para que nenhum dado importante seja perdido.

A segurança da informação é muito vasta e aborda diversos outros temas, como a nuvem. E embora muitos digam que ela não é segura, algumas medidas podem desmistificar totalmente essa ideia. Veja algumas delas neste artigo.

Compartilhar

Raphael Fontes

Raphael Fontes – Sócio Especialista em Soluções de Infraestrutura de TI

Deixe uma resposta