Aplicar segurança em pequenos negócios é uma tarefa que exige um certo “jogo de cintura”, existem alguns empecilhos que acabam deixando a atividade assegurar dados de certa forma complexa. Como sabemos o primeiro passo é conscientizar os diretores e administradores de pequenas empresas da importância da segurança da informação, pois normalmente tendem a enxergar essas práticas como desnecessárias e as ameaças como probabilidades distantes demais para serem levadas em consideração. Outro detalhe está no momento do investimento de valores em segurança já que os resultados obtidos com as práticas não é algo tão visível para a maioria das pessoas (só sentem mesmo quando os dados já eram..rsrsr).
Primeiramente, antes de implantar métricas de segurança da informação é preciso uma boa dose de planejamento e esclarecimentos, uma boa pesquisa e análise de diferentes ferramentas vão dar segurança na hora da escolha da ferramenta mais ideal e que mais preenche as necessidades neste caso em si. Após concluídas estas etapas iniciais e é sempre bom iniciar qualquer atividade a partir destas, vem as etapas de testes e implantação, elas levam suor porém ter a percepção da aplicabilidade é algo imprescindível. E por fim os testes e entrega das soluções.
Como sempre estou fazendo irei dar algumas dicas de caminhos que podem ser seguidos e softwares que são interessantes. Primeiramente definir políticas de segurança e acesso para grupos, objetos, pessoas, dispositivos e redes, depois vem um bom sofware de firewall (como por exemplo PFsense e BrasilFW) que quando bem configurados são muito eficientes na segurança das redes, plano de recuperação de desastres e plano de backup combinados a ferramentas (Bacula para backups, por exemplo). Outro ponto que é bom ser mantido é a monitoração de redes, ativos, informações e hardwares, assim, será possível notar qualquer anormalidade em seu sistema antes que aconteça maiores problemas.
Estes passos básicos quando seguidos podem garantir um certo nível de segurança e ainda com o diferencial que os ouvidos das pequenas empresas gostam de ouvir: custando muito pouco!!!
Visite: Green Operations IT, Tocantins e saiba como garantir a segurança que seus dados mais críticos merecem e analisar de maneira completa os ativos de TI no seu sistema.