“artigo retirado do AVG Official Blogs”
por Gene Marks

 

 

Como empresários, sabemos que poderíamos fazer um trabalho melhor ao proteger os nossos dados. Devemos ser mais responsável, ter melhores controles e ser mais seguros. Assim como as grandes empresas, certo? Hmmm.

 

Pouco antes do Natal, alguém invadiu o sistema da Target e roubou pins bancários criptografados de 40 milhões de números de cartão de crédito dos clientes da gigante do varejo.

 

Ah, e por falar nisso, isso foi antes do relato da ZDNet  de outras enormes falhas de segurança que foram sofridas em 2013 pelos maiores nomes do mundo em mídia, governo e tecnologia do New York Times e Wall Street Journal ao The U.S. Federal Reserve, Facebook , Adobe, Apple e Twitter.

 

Em todos os casos, os dados privados e confidenciais foram levados. Embora existam suspeitas, ninguém sabe realmente quem está pegando os dados ou para o que estão sendo utilizados. E depois que a polêmica se acalma, ninguém pode dizer com certeza que o mesmo não vai acontecer novamente.

 

Estas não são empresas de modismo ou pequenas empresas. Estas são algumas das maiores e mais conhecidas empresas e organizações governamentais no mundo que supostamente se especializam em tecnologia. E eles não puderam sequer se proteger de serem hackeados.

 

Então, sim, podemos ter consolo de que não estamos sozinhos. Mas também temos de admitir: isso é sério. E que as nossas empresas de pequeno porte não são tão vulneráveis. Estamos mais vulneráveis. Por quê?

 

Para começar, a maioria de nós agora está aceitando e armazenando mais números de cartão de crédito e de segurança social do que nunca. Estamos aceitando pagamentos on-line e móveis. Estamos enviando e recebendo menos cheques e realizando mais transações virtualmente. E quando aceitamos esta informação, nossos clientes estão nos entregando para mantê-la em arquivo de forma que eles não têm que nos fornecer estas informações mais de uma vez.

 

Assim, as pequenas empresas respondem por armazenar dados em bancos de dados locais que exigem nada mais do que uma simples senha para acessar.

 

Nossa segurança é terrível. E os serviços de hospedagem de comércio eletrônico de que dependemos não são muito melhores.

 

E de quem será a culpa se informações dos nossos clientes forem roubadas? A culpa será nossa. Nossos clientes irão parar de fazer negócios com a gente. Alguns podem nos processar. Outros podem dizer aos outros ou relatar seus problemas para a mídia. A nossa credibilidade estaria comprometida. Nossas reputações poderiam ser perdidas. Seriamos incapazes de sermos confiáveis. Estaríamos envergonhados. E estaríamos potencialmente enfrentando enormes responsabilidades. Você gostaria de ser o assunto do próximo artigo da ZDNet sobre as empresas que foram hackeadas? Eu acho que não.

 

Então, como você se protege contra isso? Há maneiras. Por exemplo, você deve sempre se certificar que os dados dos seus clientes são armazenados em um banco de dados criptografado.

 

* Você deve ter vários níveis de senhas para acessar qualquer informação armazenada do cliente no banco de dados e alterar essas senhas com frequência.

* Você deve periódica e regularmente executar verificações de antecedentes dos funcionários que lidam com dados dos clientes.

* Você deve se certificar de ter um software de detecção de malware em execução em ambos os seus servidores (hospedados ou não) e estações de trabalho e garantir que seus firewalls estão ativados e seguros.

* Você deve analisar e implementar os controles de segurança da rede, como os os sugeridos aqui.

* Você deve se certificar que seu plano contra desastre (você tem um, certo?) tem um plano caso ocorra uma violação.

* E, por último, você deve pedir para seu advogado para manter seus termos e condições atualizados para te manter protegido no caso de um incidente de dados roubados (apesar de que isso ainda não possa impedir ninguém de processar você, você pode, pelo menos, atenuar as questões de credibilidade e reputação).

 

É um novo ano. E com ele virá ainda mais invasões de informações privadas. Vamos ouvir sobre os grandes das grandes empresas. No entanto, as milhares de pequenas empresas que serão invadidas este ano não serão manchetes nacionais. E, infelizmente, elas vão sofrer mais. Vamos torcer para que nem eu e nem você seja uma delas.