terça-feira, 15 de maio de 2012

Saiba como proteger a base de dados da empresa






Hoje um dos principais desafios das empresas é a proteção de seus dados perante o mercado e seus colaboradores. Algumas medidas simples devem fazer parte da estratégia da empresa para evitar o acesso de pessoas indevidas aos seus dados e a fuga das informações do ambiente coorporativo.
O roubo de informações de uma empresa ou corporação muitas vezes provê de ataques hackers ou vírus, mas também é preciso ficar atento, pois outra forma de capturar informações confidenciais pode vir muitas vezes de onde menos se espera, por meio de alguns colaboradores mal intencionados que acabam tendo acesso a essas informações e as "roubando", denegrindo a imagem da empresa e também expondo estratégias desenhadas pela alta diretoria.

O aumento da segurança dos dados internos deve ser simples, de maneira que alavanque o negócio e não o contrário, um ambiente deve ser rastreável, mas sem impedir que os trabalhos diários sofram queda de produtividade.

Além disso, deve-se tomar bastante cuidado com a confidencialidade dos dados, que muitas vezes, podem ser "roubados" e passados para outras companhias e/ou pessoas, ato provocado pelos mal intencionados. A ZipCode preparou algumas dicas, as quais coloca em prática no seu dia a dia e está compartilhando, a fim de ajudar as empresas a tornar o seu ambiente e a suas informações cada mais seguras.

- Criar cultura interna: Desenvolver e comunicar aos colaboradores uma política empresarial, que reflita os princípios e sirva de referência a todos com o propósito de se estabelecer padrões de consciência coletiva e objetivos detalhados para a segurança da informação. A conscientização dos colaboradores é o melhor caminho, para isso palestras e workshops internos é um bom começo.

- Medidas judiciais: Propor contrato de confidencialidade com os colaboradores, parceiros ou empresa terceirizada que têm acesso aos dados é uma forma de assegurar ainda mais que as informações não saiam de dentro da empresa. É importante que todas as partes envolvidas saibam das possíveis penalizações, caso algo desse tipo aconteça.

- Tecnologia: Desabilitar os acessos via CD/DVD, USB das máquinas, impedir o acesso a e-mail pessoal de dentro da empresa, garantir processos bem desenhados passíveis de auditoria, garantir rastreamento das alterações feitas em uma base de dados, por exemplo: fazer auditorias constantes no ambiente, rever processos, documentar acessos concedidos e auditá-los, permissionar acesso a informações entre áreas da empresa, criptografia de banco de dados/HD. Aplique pontos importantes como esse para manter a segurança.

- Informações de boa procedência: A empresa deve sempre saber a origem das informações adquiridas e ter boas práticas é crucial para que não se tenham problemas posteriormente.





Com informações do Administradores.com

Nenhum comentário:

Postar um comentário