Segurança para startups e empresas muito pequenas deve fazer parte do plano

Ao decidir abrir seu próprio negócio, os empresários estão focados quase que inteiramente no produto ou serviço envolvido e na forma de vendê-los aos clientes. O restante de sua atenção vai para a logística dos negócios ? encontrar um escritório ou um espaço de produção; preencher os formulários de registro fiscal; investir em computadores para os funcionários, etc. Um item que normalmente é esquecido durante esse período de atividade intensa é a segurança de TI.

No momento em que uma pequena empresa decide tratar da segurança de TI, geralmente é porque já se tornou vítima do crime virtual ou porque o proprietário da empresa viu uma notícia sobre malwares que roubam cartões de crédito de empresas e entrou em pânico ao se perguntar se isso poderia acontecer com seu próprio negócio. Em qualquer dessas situações, a segurança de TI torna-se então uma prioridade urgente, enquanto os funcionários se esforçam para descobrir uma solução. Além disso, se a pequena empresa esperar até que uma infecção por malware a force a cuidar da segurança de forma apropriada, talvez já seja tarde demais. Se um malware faz uma pequena empresa ser desativada ou mesmo a impede de funcionar adequadamente por um dia ou dois, as oportunidades de receita perdidas e os custos para limpar a infecção podem ser equivalentes a dezenas de milhares de dólares. Em muitos casos, isso pode ser o suficiente para levar o negócio à falência.

Ao incluir medidas básicas de segurança de TI no plano de lançamento, os empresários podem economizar tempo, dinheiro e aborrecimentos futuros, além de se proteger contra malwares que podem causar danos suficientes para fazer a empresa falir.  Os especialistas da Kaspersky Lab fornecem algumas orientações que devem ser seguidas ao configurar pela primeira vez a rede de TI de uma ?empresa muito pequena?, geralmente um negócio com menos de 25 funcionários. O treinamento dos funcionários é essencial, enquanto produtos especiais, como o Kaspersky Small Office Security, desenvolvido para atender às necessidades específicas de empresas muito pequenas, cuidam da maior parte dessas sugestões e tornam mais fácil fazer um novo negócio crescer e trabalhar com segurança.

Etapa 1: Faça um inventário

É muito provável que novas empresas não tenham um especialista em TI trabalhando internamente, mas pelo menos seu inventário de TI é suficientemente pequeno para ser administrado com relativa facilidade. Faça uma lista simples no Excel com todos os laptops e estações de trabalho, além dos servidores e roteadores da empresa. Essa lista também deve incluir observações sobre todos os aplicativos críticos para os negócios utilizados em cada máquina.

Etapa 2: Atribua prioridades

Nessa nova lista de equipamentos e aplicativos, adicione observações para definir as tarefas que cada máquina específica executa e o nível de dependência de suas operações de negócios em relação a cada tarefa. Classifique os itens mais importantes do equipamento de TI na Categoria 1, enquanto as máquinas que executam funções menos críticas podem ficar na Categoria 2 ou até mesmo na Categoria 3. Por exemplo, em uma empresa que realiza principalmente vendas online, o servidor de email é um equipamento da Categoria 1. Para empresas com lojas, o computador do caixa no ponto de venda entra na Categoria 1. O ideal é que no máximo metade do total de computadores da empresa esteja na Categoria 1. O objetivo desta etapa é melhorar a visibilidade interna de todos os computadores e programas dos quais a empresa depende, além de manter o controle de todas as adições ou mudanças futuras. Se houver problemas de orçamento, as máquinas de Categoria 1 devem ter prioridade em relação aos gastos.

Etapa 3: Proteja o perímetro

Esta é uma etapa muito básica, mas que não deve ser ignorada: a empresa deve ter um firewall em funcionamento, o que pode impedir a entrada de tráfego malicioso da Web na rede e evitar que ladrões desviem dados para fora da rede. Em muitas pequenas empresas, o firewall será incluído no roteador de Internet. Portanto, os proprietários devem verificar com seu provedor de serviços de Internet se o firewall está configurado corretamente.

Etapa 4: Proteja seus dados onde eles se encontram: no servidor de arquivos

Quando uma empresa tem vários funcionários trabalhando em colaboração em documentos, é conveniente ter um servidor de arquivos pequeno, como o Windows Small Business Server 2011, ou um PC exclusivo usado apenas para o armazenamento de informações que possam ser centralizadas e acessadas por todos. Mas com todos os dados em um servidor de arquivos, ele torna-se extremamente importante e requer uma proteção antimalware eficiente. Mais importante ainda, é fundamental fazer o backup dos dados desse servidor. Certifique-se de que haja uma tarefa automatizada de backup dos dados programada diariamente. Esses backups podem ser gravados em outro servidor, um disco rígido externo ou em um repositório na nuvem. Ao investir tempo para configurar uma tarefa diária de backup automático, seus backups podem salvar a empresa, caso ocorra algum desastre de TI nos próximos anos.

Etapa 5: Proteja seus PCs?

Os computadores usados todos os dias pelos funcionários são, obviamente, a espinha dorsal da empresa, e os proprietários devem investir em sua proteção adequada. Os malwares modernos podem evoluir ao longo de algumas horas para anular as verificações de antivírus simples e o recomendável é que os proprietários de empresas procurem pacotes de segurança completos com vários níveis de proteção. Isso inclui recursos como funcionalidades de detecção proativa e controles de aplicativos. Também vale a pena incluir um programa de gerenciamento de senhas nos computadores dos funcionários para armazenar suas senhas em uma caixa-forte criptografada e inseri-las automaticamente quando solicitado. Isso é muito melhor do que escrever as senhas da empresa em pedaços de papel ao lado do computador.

Etapa 6: ?seus Macs e Androids

É importante incluir também máquinas não-Windows na estratégia corporativa de segurança. Por exemplo, se a empresa usar um Mac para design gráfico, ele precisará do mesmo manto de proteção fornecido pelo firewall da rede. Também seria recomendável que fosse instalado um programa de segurança no próprio Mac, pois os Macs podem realmente ser alvos de malwares de PC e propagar infecções por todo o escritório ou, pior, para os clientes. Além disso, se os funcionários planejam acessar documentos comerciais usando seus smartphones ou levar documentos em seus tablets, certifique-se de que esses dispositivos móveis tenham algum tipo de programa de antivírus e antirroubo instalado. Dessa forma, se o telefone for perdido, será possível pelo menos apagar remotamente as informações da empresa do dispositivo.

Etapa 7: Monitore tudo de forma centralizada

Com a base da segurança de TI agora incorporada ao perímetro de rede da empresa, ao servidor de arquivos e aos endpoints… como será possível manter o controle sobre tudo isso? O ideal é que essa proteção venha de uma única solução de segurança ? como o Kaspersky Small Office Security ? que proteja todos os itens da empresa e permita aos proprietários visualizar o status de segurança e as informações de licença do produto de cada máquina do escritório, tudo em uma única tela.

O Kaspersky Small Office Security também inclui um firewall de desktop, gerenciador de senhas, proteção para servidores de arquivos e criptografia de dados, e permite que os proprietários imponham políticas de uso da Web em um menu fácil de usar. Por exemplo, os proprietários podem impedir que funcionários acessem redes sociais nos computadores da empresa com alguns cliques do mouse… não é necessário um conhecimento avançado de TI.

Lembre-se, a complexidade é inimiga da segurança. Assim, se você puder ter uma única solução de segurança para fazer tudo, sua vida será menos complexa e, ao mesmo tempo, mais segura.

Com estes elementos básicos da proteção em vigor, a segurança de TI não precisará ser remendada de modo frenético e dispendioso ao longo dos anos conforme a empresa cresce. O mais importante é que os proprietários da empresa poderão sentir-se seguros de que trabalho de suas vidas e os dados de seus clientes estão protegidos e, assim, voltar a se concentrar no motivo inicial pelo qual abriram seu próprio negócio.

*Eljo Aragão, diretor geral da Kaspersky Lab para o Brasil