Política de Segurança nas Empresas

Todos os dias a crise faz com que aprendámos novas lições de vida, principalmente no mundo empresarial. Algumas histórias já são antigas e recorrentes, outras são novas e surpreendentes.

Hoje em dia as empresas necessitam de implementar tecnologia e automatizar os processos, no entanto estas situações passam ainda muito ao lado para algumas pessoas/empresários.

É assustador o número de empresas que guarda informações e dados sensíveis nos postos de trabalho (informações de clientes, bases de dados, software de facturação), mas que não tem uma política de segurança definida para protecção dos dados do olho alheio e também para protecção no caso de desastre.

Toda a gente sabe a importância de manter software actualizado, utilizar passwords seguras e diversificadas para cada site/serviço ou efectuar backups dos dados e encriptar os mesmos, mas poucas são as pessoas que o fazem diariamente apesar de existirem a cada dia, mais ferramentas que o possibilitam fazer de forma automática.

Infelizmente as pessoas continuam a ignorar os factos e a acreditar que algumas situações apenas ocorrem aos outros, mas por vezes é melhor prevenir do que remediar.

Como muitos de vocês sabem, trabalho numa empresa de soluções web e onde verifico situações por vezes inacreditáveis, mas que começam a ser cada vez mais habituais.

Todos nós conhecemos o amigo do primo do vizinho que até sacou o Frontpage por curiosidade e agora é Webmaster e percebe bué de computadores. Infelizmente, devido à crise, as empresas recorrem inicialmente a esta solução normalmente mais barata para desenvolverem o seu site, até porque o amigo do primo do vizinho por vezes até fica satisfeito com uma bejeca e uma sandes.

O problema é que a empresa não está para se chatear, e o tal amigo, indíviduo ao qual eu normalmente chamo de “trolha-informático”, é que normalmente fica responsável por comprar o alojamento e o domínio do site. A questão é que o “trolha-informatico”, lá faz o site e subscreve o serviço com os seus dados, registando o domínio em seu nome em vez de o fazer no nome da empresa.

Muitas das vezes o site, de tão feio e mau desenvolvido que é, passa uma imagem desleixada da empresa. No entanto a questão aqui é que passado uns meses, o “trolha-informático” desaparece do mapa, vai viver para outra cidade, muda de contacto, está a cumprir serviço militar, etc… Entretando, chega a data de renovação do serviço de alojamento, e não está cá ninguém para o renovar. O “trolha-informático” esqueceu-se, está indisponível ou não se quer chatear e a empresa não tem conhecimento pois não é ela a subscritora do serviço junto do fornecedor do serviço.

Entretanto, também a empresa deixa passar a situação ao lado… e só alguns dias depois é que nota que não tem e-mail e o seu site está offline, tendo também provavelmente perdido negócios e contactos de possíveis clientes devido a não ter a sua conta de e-mail a funcionar.

Uma vez que os serviços não estão em seu nome, começa agora uma longa história para poder recuperar o acesso ao mesmo e reclamar a titularidade do serviço. Tendo em conta estes acontecimentos, provavelmente a empresa já perdeu mais do que aquilo que poupou inicialmente por não ter feito as coisas com rigor.

Mas passemos a outra situação…

Tem actualmente na sua empresa, uma pessoa que será despedida por algum motivo específico ou por motivos de cortes na despeza (crise). Esta situação será negativa para o empregado em questão e este não irá ficar contente. Curiosamente, este seu empregado tem acesso a muitos dados dentro da empresa, inclusive é este quem gere o serviço de alojamento subscrito no fornecedor.

Descontente com o seu despedimento, o seu empregado decide alterar todas as passwords de acesso aos e-mails e desactivar o seu site. Enquanto que resolve a situação, vão passar várias horas e irá perder não só contactos como tempo na resolução deste problema.

Por este motivo, recomendamos que exista sempre uma lista com os acessos especificos a que cada pessoa dentro da empresa tenha, de forma a que os mesmos possam ser revogados assim que esta já não fizer parte da empresa.

E hoje já não escrevo mais, pois tenho sono… se tiver dito besteira, coloquem nos comentários para corrigir depois.

shutdown -h now

Leave a comment

Deixa um comentário

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: