Suas informações estão protegidas?

Seja porque estamos em época de eleições ou não, está quente a discussão sobre as sucessivas quebras de sigilos de pessoas físicas que estão ocorrendo na Receita Federal. Essa é uma situação que mostra o aparelhamento do Estado e até onde pode chegar um partido político que governa o país usando o poder em causa própria, e desta vez, o poder sobre a Informação.

Mas, tratando-se de sua empresa, você já pensou nisso? Existem funcionários que possuem desde o acesso a toda sua lista de clientes, movimentos financeiros e dados de faturamento e produção, passando por salários de colegas e valores de comissões, até senhas bancárias. Até onde pode chegar a mente de um funcionário que foi demitido, que está insatisfeito ou com inveja do chefe? Sua empresa trabalha com informações confidenciais? E se essas informações caírem nas mãos do seu principal concorrente? Como seus sistemas podem ajudar?

• Ele possui controle de acesso por função? Ex: o funcionário do faturamento só enxerga dados da ordem de produção e emite NF-e, o vendedor tem acesso apenas aos dados dos clientes de sua região.
• Ele faz logs (ou registros) de acesso? Ex: o sistema da Receita Federal (pelo menos!!!) registrava os acessos. Foi dessa maneira que se descobriu que os acessos originaram-se na agência da Receita Federal de Mauá.
• Como ele comporta-se caso alguém consiga acessar seu banco de dados com intuito de realizar uma cópia completa de todos os seus dados?
• Como ele armazena dados sensíveis como senhas e certificados?

Ataques internos como roubo de informações e abuso de privilégios são historicamente apontados como responsáveis por cerca de 70% dos problemas de segurança que uma empresa sofre (veja entrevista abaixo). Entretanto, a mídia continua fornecendo mais visibilidade aos ataques externos, ocasionados por hackers.

Se você acha que prevenir é melhor do que remediar ou se você precisa de um diagnóstico sobre como anda a Segurança da Informação em sua empresa, entre em contato.