Gestão & Administração Tire partido da web, mas de forma segura

Tire partido da web, mas de forma segura

A crescente digitalização trouxe vantagens às empresas, permitindo agilizar o negócio e usufruir de novas oportunidades, mas é também sinónimo de um aumento dos riscos que devem ser acautelados.
Tire partido da web, mas de forma segura
Negócios 02 de março de 2018 às 12:35

O actual contexto de transformação digital que se vive no mundo empresarial, associado às novas tecnologias e plataformas digitais, tem vindo a permitir às empresas repensar estratégias e reposicionar negócios. As mais-valias são claras: a marca fica mais próxima dos seus clientes, antecipa necessidades, responde de forma pronta e cabal e, ao mesmo tempo, melhora os proveitos no final do ano fiscal. Tudo somado, o negócio cresce.

 

No mundo digital, a internet é ferramenta crucial de suporte a todo o movimento e muitas são as opções disponíveis, cabendo ao Chief Technology Officer (CTO) ou ao Chief Information Officer (CIO) a escolha das mais adequadas tendo em conta os desafios a que tem de responder e as necessidades que lhe vão sendo colocadas pelos diversos departamentos da organização.

 

No entanto, e independentemente das escolhas feitas, uma coisa é certa: a segurança deverá estar na base da estratégia seguida. Deixamos-lhe, por isso, algumas questões às quais deverá ficar atento a quatro áreas:

1. Indústria 4.0

O conceito engloba as principais inovações tecnológicas, aplicando-as nos processos de produção. Contas feitas, as organizações passam a poder tirar partido da digitalização crescente da economia e melhorar a cadeia de valor dos produtos, gerando mais valor acrescentado. Por seu lado, o conceito IoT permite que vários dispositivos do dia-a-dia estejam ligados à internet.

 

As vantagens são evidentes, mas as ameaças também. A multiplicidade de dispositivos ligados entre si, via IoT, gera desafios ao nível da segurança que importa prever e acautelar, nomeadamente através de infra-estruturas seguras e palavras-chave fortes. Já no mundo do "big data", a agregação de informação para tornar a nossa capacidade de decisão mais ágil poderá levar também a possíveis violações de privacidade. Neste campo, a atenção deverá ir para o novo Regulamento Geral de Protecção de Dados que vem introduzir importantes alterações no âmbito do manuseamento de dados pessoais. Tem aplicação obrigatória a partir do final do mês de Maio.

 

2. Teste de invasão

No âmbito das aplicações web empresariais, o teste de invasão ou intrusão é um importante passo a dar já que permite avaliar a segurança dos sistemas, das plataformas e de qualquer ambiente através de simulações muito específicas e direccionadas.

 

Este tipo de testes permite medir o nível de riscos do ambiente em si, sendo que, através das simulações de ataques reais, é possível identificar e explorar todas as vulnerabilidades.

 

3. Criação e controlo efetivos das senhas

A importância das senhas de acesso é algo indiscutível nos dias que correm, acima de tudo, para garantir a confidencialidade dos dados. Contudo, esta é uma área habitualmente descurada pelas organizações levando à criação de senhas fracas, facilmente acedidas pelos piratas informáticos ou alguém mal-intencionado.

 

Nesse sentido, é fundamental desenvolver uma política de gestão de senhas que obrigue os utilizadores a repensar os códigos, que devem ter, no mínimo, oito caracteres (envolvendo letras minúsculas e maiúsculas, números, símbolos) e um prazo de validade curto.

 

4. Vendas electrónicas

O online shopping ou comércio electrónico ajuda claramente a potenciar o negócio, promovendo a venda de bens e serviços a um mercado mais vasto, que não conhece fronteiras.

 

No entanto, esta é também uma porta aberta à entrada de vulnerabilidades pelo que, sempre que se optar por seguir este caminho, importa assegurar a implementação de medidas fortes de segurança. Desta forma, evita-se o roubo de credenciais dos possíveis clientes, nomeadamente no âmbito dos meios de pagamento (por exemplo, informação relativa a cartões de crédito).