Estamos cada vez mais digitais e os negócios acompanham esta tendência. Nossas empresas tem assinatura digital e até os sócios já estão também nesta condição. Se não vendemos, estamos comprando, e ao cumprir obrigações sociais, emitindo NFiscal, estamos interagindo de forma digital. Você sabe Como proteger a sua empresa nas transações ON LINE?
O que precisa ser protegido neste contexto:
- Ambiente da empresa;
- Assinatura digital;
- Senha de acesso, ter uma senha forte;
- Correções e atualizações de software de acordo com o fornecedor;
- Backup dos dados;
- Política de uso com limites impostos aos usuários;
Lendo a itforum365, vi este artigo e achei interessante compartilhar a preocupação e reflexões sobre Segurança da Informação. A preocupação no post está bem focada a questão de transações com Cartão de Crédito, o dinheiro de plástico. Proteger para falsos pagamentos.
Segundo Alexandre Glikas, diretor geral da Locaweb Corp, uma atitude que vem sendo implementada, é o padrão PCI-DSS, que significa Payment Card Industry – Security Standard. Traduzido, Padrão de Segurança de Dados da Indústria de Pagamentos de Cartão.
O padrão impõe um controle forte de acesso a infraestrutura. Assim a segurança busca requisitos básicos:
- Firewall para estabelecer o controle da fronteira entre a rede pública e a rede privada;
- Controle através de políticas rígidas de construção de senhas;
- Personalização de segurança para processos mais complexos e/ou específicos;
- Proteger de forma especial informações sobre dados dos cartões de crédito;
- Fazer manutenção periódica, preventiva e pró ativa na gestão de vulnerabilidades.
Como proteger a sua empresa nas transações ON LINE?
A preocupação de proteção é uma condição de sobrevivência. Para manter-se no negócio, é fundamental ter os riscos e as vulnerabilidades muito baixas. Uma consequência de Ataques Virtuais, pode fechar uma empresa.
O ataque virtual pode apagar ou gerar uma contrapartida de pedido de resgate que não haverá viabilidade de continuidade. O negócio morre, deixa de existir, se não houver uma capacidade de recuperar as informações, ou que tenha sido comprometida a confiança do consumidor.
Pode também justificar um tempo de resposta, com trabalho de recuperação, que vai comprometer a condição de lucratividade.
O ataque virtual pode, então, se não estiver preparado, comprometer a continuidade do negócio.
Estar preparado, significa ter um plano de gestão de vulnerabilidade e uma ação periódica de avaliação das condições de Segurança da Informação. Significa ter políticas de uso e restrição atualizadas e monitoradas. Treinar os usuários para evitar que através do “Enter”, sejam provocadas falhas não previstas.