ABC da Segurana da Informao para

PMEs
A Segurana da Informao um tema que preocupa as organizaes ao redor
do mundo de forma to intensa que j se tornou uma das prioridades de muitos Chief
Information Officers.
Em poucas palavras, a Segurana da Informao rene todas as iniciativas
voltadas para a preservao de um conjunto de dados de propriedade de empresas ou
indivduos, evitando seu uso ou conhecimento por pessoas no autorizadas.
Ainda que muitos proprietrios de pequenas e mdias empresas (PMEs)
acreditem que a Segurana da Informao seja uma preocupao restrita s grandes
organizaes, ela pode estar muito mais prxima do dia a dia do que parece.
O prejuzo trazido por uma vulnerabilidade ou ameaa pode ser difcil de
mensurar antes que o problema se manifeste. No entanto, at mesmo as menores
brechas podem trazer perdas substanciais de faturamento e, nas piores hipteses,
danos irreparveis imagem e reputao de uma empresa.
De acordo com o Relatrio de Segurana na Web divulgado pela empresa
White Hat Security, mais de 80% dos websites pesquisados no ano de 2012
apresentaram ao menos uma vulnerabilidade grave. Mesmo que um website inseguro
seja somente uma das vrias vias de acesso a informaes reservadas, esse dado
alarmante ajuda a entender como o tema deve entrar para a lista de prioridades dos
empreendedores nas PMEs.
As iniciativas relacionadas Segurana da Informao so muitas e, por isso,
so padronizadas por uma norma internacional, a ISO 27002. E se as preocupaes
so muitas, tambm so complexas: ao entrar a fundo nas vulnerabilidades dos
sistemas e nas possveis solues, muitos empresrios podem se sentir perdidos em
meio a tantos termos tcnicos.
Por isso, chegou a hora de arregaar as mangas, colocar a mo na massa e
descobrir nesse e-book as informaes essenciais sobre Segurana da Informao,
que podem ter grande impacto sobre os negcios da sua empresa. Boa leitura!

Conceitos e atributos bsicos

Qualquer empresa interessada em preservar intacto um conjunto de
informaes que armazena, precisa compreender os aspectos bsicos da Segurana
da Informao para que possa tomar medidas eficazes nesse sentido.
Os principais atributos da Segurana da Informao so conhecidos na
academia e no mercado como a trade CIA. Em ingls, a sigla corresponde a
Confidentiality, Integrity and Availability quando trazidos para o portugus, os
termos significam Confidencialidade, Integridade e Disponibilidade.
Saiba o que cada um deles representa para a Segurana da Informao:

Confidencialidade
Embora algumas pessoas relacionem o termo com segredo ou
inacessibilidade, a Confidencialidade diz respeito restrio de uma informao ser
acessada somente por usurios legtimos, ou seja, devidamente autorizados pelo
proprietrio dos dados.

Os clientes de uma empresa, por exemplo, podem ter acesso a informaes

confidenciais de um fornecedor, desde que estejam devidamente autorizados e cientes
de sua responsabilidade.

Integridade
Diz respeito capacidade de uma organizao manter suas informaes
armazenadas de forma integral, ou seja, conservando todos os aspectos originais que
o proprietrio estabeleceu ao cri-las ou captur-las.
Na integridade tambm entram os conceitos de controle de alterao das
informaes, assim como a manuteno do seu ciclo de vida (que vai desde a
criao/captura, passando por sua manuteno at o descarte/destruio).

Disponibilidade
Ainda que as empresas precisem desenvolver polticas, ferramentas e
processos para proteger suas informaes, elas tambm precisam torn-las
disponveis para quem precisa acess-las. Esse o conceito de disponibilidade:
permitir que os usurios legtimos possam consultar ou utilizar uma informao de
acordo com seu perfil de acesso.
Fica claro, ento, que a trade CIA serve como um norte para os gestores e
equipes nos momentos de anlise, planejamento e implementao da Segurana da
Informao em uma empresa. Mas, como garantir que esses princpios sejam
respeitados? Descubra no prximo captulo!

Mecanismos de segurana
As organizaes que querem ter um controle total sobre os dados e
informaes que armazenam devem ter uma preocupao permanente com normas,
procedimentos, controles de acesso, conscientizao dos usurios, permisses, e
outros fatores.
No caso das PMEs, que muitas vezes trabalham com equipes e estruturas
enxutas, um dos aspectos prioritrios a serem conhecidos e levados em conta por
seus proprietrios so os mecanismos de segurana, que esto divididos nas
categorias fsicos e lgicos.

Mecanismos fsicos
Ainda que muitas pessoas paream ignorar totalmente a questo, qualquer
sistema informatizado funciona somente com a existncia de mquinas e
equipamentos que esto na prpria empresa ou nos prestadores de servios de
tecnologia da informao. Afinal, todos os computadores, servidores, hubs, cabos e
outros equipamentos de informtica precisam ter protees fsicas para impedir que
pessoas no autorizadas consigam acess-los.
As estaes de trabalho dos prprios funcionrios tambm precisam ser
protegidas por mecanismos fsicos, pois o acesso liberado a um escritrio de uma
empresa do sculo XXI pode permitir centenas de aes criminosas por pessoas ou
organizaes mal-intencionadas.
Por isso, as empresas fazem uso de mecanismos de segurana fsicos como
portas, paredes, blindagem, seguranas armados ou desarmados, alarmes
eletrnicos, entre outros. E, quando aliadas a outras solues, as cmeras tambm

servem para aumentar o nvel de segurana do local onde as organizaes mantm

sua estrutura de hardware e software.

Mecanismos lgicos
Ainda que os mecanismos de segurana fsicos sejam indispensveis, os
lgicos jamais podem ser subestimados ou ignorados, pois so eles que preservam a
informao dentro do prprio sistema, onde grande parte dos ataques costuma
ocorrer.
Assim como no mundo fsico, os mecanismos lgicos tentam impedir o acesso
de usurios no autorizados no ambiente. E, para coloc-los em funcionamento, os
empreendedores podem adotar uma srie de recursos oferecidos no mercado. Entre
eles esto a criptografia, a assinatura digital, o uso de login e senha individuais,
sistemas biomtricos, firewalls, antivrus, antispam, entre outros.
Ao adotar esse tipo de soluo, as empresas aumentam a capacidade de se
protegerem das principais ameaas existentes no mundo virtual. Ameaas estas que
voc conhecer agora, no terceiro e ltimo captulo do nosso e-book.

Ameaas segurana
Bem, no incio de nosso livro digital tratamos da trade de Confidencialidade,
Integridade e Disponibilidade, a CIA. E a melhor forma de conhecer as ameaas
segurana e seus possveis impactos sobre uma empresa saber que elas so
qualquer tipo de iniciativa que faa um conjunto de informaes perder uma das
qualidades dessa trade.
A principal entrada para as ameaas so as vulnerabilidades nos sistemas,
que, nos dias de hoje, infelizmente ainda so muitas. No entanto, aqui importante
ressaltar que essas ameaas podem ser intencionais ou no: at mesmo funcionrios
exemplares e bem-intencionados podem representar algum tipo de risco para a
Segurana da Informao, pois, independentemente da finalidade da ao ser positiva
ou no, ela pode trazer grandes danos para a empresa. Por isso, importante que
voc conhea algumas das principais ameaas Segurana da Informao nas
PMEs:

Uso da internet
Ao clicar em links suspeitos, tanto ao acessar websites quanto ao abrir e-mails
indevidos, os usurios no imaginam o risco que esto colocando a sua mquina e at
mesmo sistemas inteiros da empresa.
Quando o funcionrio age assim, um software malicioso (tambm chamado de
malware) pode ser instalado diretamente no disco rgido do computador, trazendo
centenas de riscos para seus usurios.
Alguns dos malwares mais comuns na web so:

Trojans: tambm conhecidos como Cavalos de Troia, os trojans so programas

maliciosos que enganam os usurios se disfarando como softwares legtimos
(como um carto de fim de ano ou uma apresentao de PowerPoint), abrindo
a porta para que diversas aes criminosas sejam realizadas dali em diante;

Spywares: esse malware representa um grande perigo para empresas, pois,

aps serem instalados, so capazes de dar ao sujeito mal-intencionado a
capacidade de monitorar todas as atividades realizadas pelos funcionrios;

Bots: os bots utilizam brechas de sistemas na web e se propagam, permitindo

a comunicao do computador invadido com o usurio invasor para diversas
finalidades, principalmente atacar outros computadores e rede utilizando as
mquinas da sua empresa. Isto grave at para a sua reputao, alm de
deixar toda a rede e links de internet sobrecarregados.

Ataques externos
A maioria dos sites desenvolvida de forma pouco segura, deixando brechas
para que hackers faam tentativas de invases com ferramentas automatizadas,
capazes de explorar as falhas mais comuns na web.
Um simples atraso de um ms para fazer a atualizao do sistema operacional
em uma mquina j pode dar espao para esse tipo de ameaa, o que a torna uma
das mais preocupantes para qualquer empresa.

Falta de organizao
As PMEs costumam passar por perodos de crescimento acelerado. Quando
isso acontece, no raro que continuem entregando produtos e servios com
qualidade, mas, em contrapartida, acabam deixando para trs algumas prticas
fundamentais de segurana da informao.
Por isso, outra grande ameaa para essas empresas a inexistncia de Planos
de Contingncia para situaes relacionadas Segurana da Informao, pois esta
capaz de frear muitos riscos por meio de aes simples e eficazes.

Abuso em redes pblicas

medida que as novas tecnologias se tornam mais acessveis, cada vez
mais comum as PMEs contarem com funcionrios que trabalham quando esto em
trnsito. Isso tambm representa uma grande ameaa: as redes wi-fi e hotspots
pblicos so um prato cheio para a invaso hacker. Em alguns locais, esses usurios
mal-intencionados podem oferecer redes gratuitas para conseguir ter acesso a
informaes confidenciais das pessoas interessadas na conexo.
Alm disso, sabemos que, para conseguir ter acesso web em notebooks e
smartphones, as pessoas esto frequentemente dispostas a fazer vista grossa para
alertas e configuraes de segurana nativos desses dispositivos, colocando os dados
em risco.

Dados perdidos
Esquecer objetos importantes um problema comum em tempos acelerados
como esses em que vivemos. Quando um funcionrio esquece um pendrive ou outro
dispositivo mvel em um hotel, restaurante ou carro, a empresa fica vulnervel a
vrias ameaas.
Atualmente j existem at mesmo alguns dispositivos que podem ser usados
com dados criptografados, evitando que as pessoas que os encontrem tenham acesso
a informaes de forma indevida.

Compartilhamento
O amplo uso da web tambm difundiu ferramentas online como o Dropbox e o
Sendspace, que ajudam a compartilhar arquivos e informaes para a realizao de
trabalhos em colaborao.

No entanto, ao serem utilizados sem uma poltica clara da empresa referente

Segurana da Informao, os dados compartilhados podem cair facilmente nas mos
de usurios mal-intencionados, sem que eles precisem fazer qualquer esforo para
isso.

Configurao inadequada
A sua PME possui um entendido de TI que costuma resolver qualquer tipo de
problema? No se assuste se um dia voc identificar ameaas que podem ter sido
causadas por um funcionrio com esse perfil, mesmo que bem-intencionado: a
configurao inadequada de hardwares e softwares, especialmente na montagem de
redes, pode trazer grandes ameaas para as informaes armazenadas nos sistemas.

Ataques internos
Alm de todas essas ameaas que abordamos at aqui, os empresrios ainda
possuem outra grande preocupao quando o assunto Segurana da Informao.
Os prprios funcionrios da empresa tambm podem usar suas credenciais para
realizar aes indevidas. Por isso, fundamental contar com polticas e ferramentas
para criao e atualizao de senhas, alm do uso de boas prticas, como o duplo
controle (quando mais de um funcionrio capaz de acessar um determinado sistema
com perfil de administrador).
Nesse momento, fundamental ressaltar que essas so apenas 8 das principais
ameaas que as empresas podem encontrar quando esto presentes na internet. Por
isso, fundamental que as PMEs desenvolvam no somente polticas, ferramentas e
boas prticas para proteger seus dados, mas tambm programas de conscientizao
para que seus funcionrios compreendam a delicadeza do tema e a importncia de
sua adeso para evitar problemas mais graves ao negcio.

Concluso
A Segurana da Informao um tema que vem ganhando importncia crescente
medida que o uso da internet se torna uma rotina na vida das pessoas. Quando
pensamos que os hackers j possuem sistemas que encontram vulnerabilidades de
forma automatizada ou at mesmo testam todas as variaes possveis de senhas
para violar logins, a sensao de insegurana chega a ser quase palpvel.
Mas a boa notcia para os empreendedores que o desenvolvimento de algumas
aes voltadas para a Segurana da Informao, ainda que simples e objetivas, j
um bom comeo no desafio de proteger todos os dados que tornam sua PME nica no
mercado. Afinal, somente assim ela ser capaz de competir em nvel de igualdade e
conquistar confiana e credibilidade junto a seus clientes.
Os empresrios de sucesso sabem que devem levar esse assunto a srio e, por isso,
no devem pensar duas vezes na hora de investir para implementar mecanismos de
segurana. Fazendo isso, em pouco tempo ser possvel perceber como a
tranquilidade trazida por solues de segurana no tem preo quando comparada
aos prejuzos irreparveis que as ameaas virtuais podem trazer para as PMEs.

Sobre a Beytech
A Beytech uma empresa de tecnologia que se dedica a levar s pequenas e mdias
empresas o melhor da Tecnologia da Informao e Comunicao. Nossa viso
ajudar as PMEs a competirem no mercado de igual para igual com seus concorrentes
maiores, proporcionando ferramentas de TI de nvel de excelncia com custos que

cabem no bolso do empresrio. Para isto, so estabelecidas parcerias com os

melhores fabricantes de hardware e software, adicionado ao poder da computao em
nuvem e da oferta de servios gerenciados, que so um tempero especial para tornar
a tecnologia palatvel empresas de qualquer porte.