Os problemas de segurança estão presentes em muito mais do que o pensamento dos donos de negócios, que não utilizam Sistemas Integrados de Gestão. Parece que toda a gente está em risco: consumidores, gigantes tecnológicos, pequenos negócios…até a sua querida avó. Além de se ouvir notícias acerca de todas as falhas de segurança, existem várias provas que demonstram que a maioria das empresas está em risco.
Um estudo acerca da gestão de risco em negócios, conduzido pela Hartford Steam Boiler Inspection and Insurance Company, em 2015, concluiu que 69% das empresas foram alvo de ataques de pirataria no último ano. O mesmo estudo descobriu que 55% dos negócios não acreditam estar a fazer o suficiente para combater os piratas informáticos.
É dispendioso contratar mais mão de obra com o objetivo de combater questões de segurança, mas valerá a pena? Um sério ataque de pirataria pode custar tudo ao seu negócio.
A boa notícia é que existem passos a dar para reduzir o risco de um ataque perigoso, e muitos deles são mais fáceis e baratos do que pode imaginar, tais como: a escolha de Sistemas Integrados de Gestão.
O que é que tem armazenado na Cloud?
Existem muitas vantagens decorrentes do uso de software de gestão, mas pode tornar-se assustador manter toda a informação da sua empresa online. Em adição, se usa CRM, toda a informação respeitante aos seus clientes pode ser armazenada na cloud.
Porém, apenas porque a informação se encontra online, não quer dizer que seja menos seguro, embora seja sempre essencial ter cuidados com o software que é escolhido.
Em primeiro lugar, é necessário que se encontre à vontade com a sua equipa de desenvolvimento. Vai comprar software a uma equipa que nunca deu provas de algo consistente? Existe o historial de problemas de segurança com o software? Ou as suas opções centram-se apenas em empresas que oferecem garantias? Com isto não queremos dizer que pequenas empresas signifiquem pouca segurança. Muitas vezes, entidades maiores são alvos fáceis: veja a Sony, Target, entre outras.
Depois de estar familiarizado com a equipa, verifique também a base da comunidade. Idealmente, deveria existir um sistema de suporte pronto a intervir. Se alguém foi alvo de ataques no passado, com certeza, falou sobre eles. De que forma é que a empresa respondeu? Qual foi o dano causado?
No momento de procura na comunidade, veja também qual a documentação que é oferecida durante o processo.
O negócio é móvel?
Cada vez mais funcionários começam a trabalhar fora do espaço físico da empresa – na essência, essa é uma das principais vantagens dos programas de gestão na cloud, para pequenos negócios. O objetivo é sempre aceder à sua informação a partir de qualquer local.
Essa é uma grande vantagem, em comparação a estar agarrado a uma mesa durante todo o dia. Contudo, os dispositivos móveis possuem um vasto leque de problemas de segurança.
O Government Accountability Office, nos EUA, descobriu que os ataques contra dispositivos móveis aumentaram em 185%, em menos de um ano, passando de 14.000 para 40.000.
Outra das razões para uma tão grande quantidade de ataques contra esse tipo de aparelhos, relaciona-se com a forma de uso dos proprietários, que os tornam menos seguros. Comportamentos como ligar a redes wireless que não se encontram encriptadas é muitíssimo arriscado, no entanto, acontece a todo o momento. A esse fator, junta-se o facto de os emails enviados a partir de dispositivos móveis não serem encriptados.
Em adição, muitas pessoas nem sequer bloqueiam os seus telemóveis. Caso o aparelho seja roubado ou perdido, o seu negócio poderá ser facilmente comprometido.
Tudo começa pelos funcionários
É necessário ter preocupações também com os colaboradores. É extremamente importante ensinar e exigir aos funcionários as regras de segurança.
De acordo com investigadores do Grupo de Segurança do Laboratório de Computação da Universidade de Cambridge, 76% dos clientes inquiridos, foram pirateados enquanto usavam a mesma palavra passe para vários sites.
Este fator não é, de todo, surpreendente. Qual de nós tem uma senha diferente para cada site? Apesar de ser um processo moroso e pouco prático, faz uma grande diferença em termos de segurança. Em vez de, simplesmente, encorajar os funcionários da sua empresa a usar diferentes palavras passe, esse deve ser um procedimento obrigatório.
No entanto, existem ainda algumas lições que precisam de ser adotadas pelos funcionários.
Por exemplo, aprender a distinguir emails seguros de emails de phishing. Não é função do departamento de suporte técnico parar os emails maliciosos: 50% das passwords das vítimas de phishing são roubadas no espaço de 1h após o email ser aberto, e o departamento técnico não consegue detetar a ameaça antes desse intervalo de tempo.
Por vezes, não há nada que possa ser feito contra o ataque – exceto estar preparado. A maioria dos ataques informáticos podem ser evitados com a ajuda de passos cuidadosos por parte do departamento de suporte técnico mas, também, pelos restantes funcionários.
Sabe todos aqueles emails que recebe com avisos de que a sua password necessita de ser modificada? Talvez seja tempo de a mudar. Pare de utilizar o nome da sua equipa favorita e certifique-se de que os seus colaboradores também o fazem.
O PHC FX é um dos mais inovadores sistemas integrados de gestão do mercado e coloca a segurança em primeiro lugar. Faça já a sua demonstração gratuita e descubra mais sobre as nossas soluções que garantem que o seu sistema e a sua informação estão seguros.