Vulnerabilidade Empresarial
Sua empresa está segura? Está certo disso? Pesquisas mostram que existem milhares de maneiras da sua empresa ser invadida e seus ativos, dados, informações valiosas serem copiadas e vendidas a seus concorrentes ou simplesmente publicadas no Cyber Espaço.
Em nossos tempos fica difícil falar em segurança total, pois a muitas coisas ainda que os empresários não se deram conta de que precisam proteger. Para que sua empresa esteja realmente segura, faça o check list abaixo e veja se suas prioridades de segurança atendem aos conceitos elencados a partir de agora:
Fluxo de Pessoas. Como se dá a entrada e saída dos funcionários dentro da sua empresa? Os funcionários conseguem (se quiserem) ter acesso a áreas que eles não deveriam? Existe o controle por crachá? Como se dá a entrada e saída dos clientes nas dependências de sua empresa? Cada um recebe um cartão de controle com o número de seu RG ou CPF registrado na recepção? Existe segurança? Esta segurança está armada com algo que possa impedir o acesso ou a evasão de alguém suspeito?
Existem câmeras de monitoramento nas dependências internas e externas de sua empresa? Elas estão fixadas nos locais de mapeamento de risco? O local onde as imagens são armazenadas é de acesso restrito? Existe redundância do servidor no qual as imagens são armazenadas? Mais de uma pessoa tem acesso a estes dados? Estas pessoas são da área de segurança? São confiáveis?
Sua empresa sofre auditoria periódica? Os funcionários são alertados antecipadamente para poderem manipular os resultados da auditoria? A auditoria é feita e conduzida por pessoal interno ou por consultoria neutra? Todos os setores são auditados? O RH da empresa prepara os funcionários para que o impacto não seja ruim?
Tempo de resposta de Incidentes. Caso ocorra algum incidente interno o tempo de resposta da polícia e corpo de bombeiros é de quanto tempo? Neste tempo de resposta quais são as prioridades a serem consideradas? O que salvar primeiro? Os documentos estão a salvo numa sala protegida a prova de intempéries? Caso ocorra algum incidente externo qual o tempo de resposta e ação dos agentes interno? Eles estão preparados para isso? Qual o impacto ou prejuízo que pode ter caso não estejam?
Perímetro de Segurança. Existe um planejamento para o perímetro de segurança da sua empresa? Foram traçadas rotas de fuga? Existe um plano de evasão para o caso de um incidente externo ou interno? No caso de evasão involuntária, qual o controle que é implementado para este caso? Saídas de incêndio são bem sinalizadas? A licença dos bombeiros está em dia juntamente com a validade dos extintores de incêndio?
Prevenção de Incidentes. Quais medidas são tomadas para a prevenção de incidentes? Sua empresa já tem uma CIPA? Os trabalhadores são alertados sobre incidentes no trabalho? Existem informações acerca de ginástica laboral e postura?
Engenharia Social e Espionagem Industrial. A empresa possui uma política preventiva contra engenharia social e contra espionagem industrial? Existem Softwares confiáveis de segurança rodando nos servidores para impedir a invasão dos arquivos confidenciais? Existem meios para o rastreamento de IPs caso seja necessário?
Inteligência e Contra Inteligência. É possível saber se dentro da empresa algum funcionário pode ser contratado para roubar informações? Como detectar manipulação de dados com vistas a prejudicar a organização? A comunicação interna é monitorada? Quais são os indicadores utilizados neste monitoramento? Quais atitudes são prioridade quando um sinistro deste é evidenciado?
Estes foram apenas alguns poucos dados para mostrar que as empresas hoje não estão preparadas para se proteger nem delas mesmas. Na era da informação, seus dados valem o peso de ouro e não se pode facilitar ao concorrente que tome suas idéias e tenha sucesso com elas. Uma vez invadido tudo pode acontecer.
Que Deus nos abençoe e nos guarde.
Autor: Gleysson Salles
