Antivírus e firewall são recursos básicos para a segurança da informação
(Arte TUTU)

Por Deisy de Assis

A internet propicia uma série de facilidades que não são usufruídas apenas pelas empresas. Nela, os criminosos encontraram um meio de agir, principalmente em relação à quebra da confidencialidade de dados. Para evitar a exposição de itens sigilosos, a única medida eficaz é o investimento em mecanismos de proteção.

Um exemplo da gravidade da ausência desses recursos serviu de alerta na semana passada, quando foi anunciado o roubo de códigos bancários de clientes de 200 hotéis da rede Hyatt ao redor do mundo.  O problema, nesse caso, foi causado por um vírus, que capturou informações dos cartões de crédito e débito.  Em comunicado, a empresa norte-americana afirma que "trabalhou rapidamente com os principais especialistas de segurança cibernética para resolver o problema e reforçar a segurança de seus sistemas".

Enquanto boa parte das corporações implementam medidas cada vez mais sofisticadas na proteção de suas redes, algumas ainda resistem em investir na segurança tecnológica, em especial no caso de pequenas e médias. Por terem menor capital, com frequência essas companhias consideram inviável destinar recursos para a área. “Essa cultura precisa mudar e é necessário que os empresários se conscientizem da importância do assunto”, afirma o presidente do Conselho de IT Compliance e Educação Digital da FecomercioSP, Renato Opice Blum, ressaltando se tratar da segurança da companhia e de seus clientes.

Executivo de negócios da Módulo Security Solutions e especialista em segurança da informação, Alexandre Gasparino argumenta que o primeiro passo para uma ação estratégica de proteção é uma avaliação cuidadosa do que precisa ser blindado.  “O ideal é fazer um projeto de classificação dos dados e, a com base nele, traçar o plano de desenvolvimento estratégico”, diz.

Mecanismos

Entre os recursos mais essenciais para evitar a quebra de confidencialidade estão os conhecidos antivírus, disponíveis no mercado com diferentes capacidades de ação. Eles são responsáveis por impedir a invasão de programas nocivos.

Já os firewall são softwares que formam uma barreira no ambiente virtual contra suspeitas de ação de hackers. O bloqueio se dá com a identificação de qualquer operação fora da normalidade de uso da empresa.

“Ambos são necessários para garantir um ambiente seguro aos dados”, avalia Gasparino, que sugere ainda que os gestores utilizem sempre as últimas atualizações dos sistemas operacionais.

De acordo com Opice Blum, uma das tecnologias mais eficazes é a criptografia, que codifica as informações, tornando-as disponíveis apenas mediante senhas. “Existem diferentes níveis de criptografia, mas, no geral, é bem seguro.”

Segurança interna

Entretanto, até os recursos da mais alta tecnologia se tornam frágeis quando não são bem operados. Por isso, trocar de senhas periodicamente e estabelecer regras para o uso dos funcionários é uma medida importante.

“É indicado ter profissionais capacitados para a gestão desses softwares de segurança, ao mesmo tempo em que os funcionários que eventualmente tenham acesso aos conteúdos sejam preparados e conheçam as regras”, diz Opice Blum.

O critério é um dos pilares do que Gasparino chama de “política de segurança da informação”, os quais devem ser seguidos, inclusive, por donos, presidente e diretores.