Produtividade é a relação entre a produção e os fatores de produção utilizados, como os recursos. É por isso que, no Dia Mundial da Produtividade, decidimos destacar como os hábitos produtivos podem fazer a diferença ao proteger os ativos de uma empresa. Além disso, revisamos uma série de ações que são promovidas no campo da segurança da informação e que servem para garantir a produtividade pelo simples fato de reduzir a possibilidade de ser vítima de um incidente.
Destacamos uma série de ações-chave que especialmente no campo de trabalho devem ser realizadas, pois contribuem para a melhoria da produtividade.
#1 Realizar backup das informações
Ter um backup de todas as informações necessárias para o bom funcionamento de uma empresa permite que a produtividade não seja afetada (ou, às vezes, seja pouco afetada) no caso de sofrer um incidente de segurança que comprometa os sistemas de informação.
Perder o acesso a arquivos importantes pode ter consequências tão graves para a produtividade que podem até levar à falência de uma empresa. De fato, dados de um estudo realizado em 2016 garantem que 60% das empresas que sofreram a perda de informações acabaram falindo em seis meses.
Além de fazer um backup das informações, é fundamental dedicar tempo suficiente para fazê-lo corretamente (estabelecer uma periodicidade, levar em conta o suporte, etc), já que não fazer o backup da maneira correta pode significar tanto a perda de informações como de tempo.
#2 Ter uma política de atualização de software
Assim como não contar com um backup de informações valiosas, não ter uma política de atualização que garanta a instalação de patches de segurança para as ferramentas usadas pode significar exposição a um ataque ou incidente de segurança. Basta lembrar o que aconteceu com o surto do WannaCry, um ransomware que explorou uma vulnerabilidade no Windows para a qual a Microsoft já havia lançado um patch de segurança que a corrigia, mas exigia que os usuários atualizassem seus sistemas para instalá-lo. No entanto, como muitos computadores não realizaram a atualização, acabaram sofrendo as consequências do ransomware.
É importante ter em conta que todo software provavelmente precisa de atualizações de segurança. Por meio dessas atualizações, os fabricantes adicionam melhorias aos produtos, corrigem erros e reparam falhas de segurança. Portanto, ter a atualização mais recente pode evitar ser vítima de uma tentativa de ataque que busca roubar informações e/ou dados de acesso.
#3 Contar com um plano de resposta a incidentes
Ter um plano de resposta a incidentes significa contar com ferramentas para tentar recuperar a operação normal de uma empresa no menor tempo possível, de forma que a produtividade não seja prejudicada; bem como a sua imagem ou outras consequências, como as que podem resultar de um incidente de segurança. Neste sentido, essa ferramenta, que geralmente faz parte de um Sistema de Gerenciamento de Segurança da Informação, funciona como uma diretriz das etapas a serem tomadas para responder apropriadamente em diferentes cenários em que os dados de uma empresa estão em risco.
#4 Realizar capacitações de segurança
A capacitação é a chave para evitar incidentes de segurança, já que o ser humano pode acabar sendo o elo mais vulnerável na estrutura de segurança de uma empresa. Segundo dados publicados no final de 2018 de um estudo realizado pela IBM, 95% dos incidentes de segurança cibernética se devem a erros humanos. Considerando este dado e as consequências para a produtividade que pode ter para uma empresa ao sofrer um incidente de segurança, a capacitação se torna um pilar fundamental para reduzir o risco de incidentes. Portanto, oferecer as ferramentas para os colaboradores aprenderem a reconhecer as técnicas de fraude usadas pelos cibercriminosos, como as técnicas de engenharia social, ajuda a reduzir os riscos.
#5 Configurar os acessos de acordo com o princípio do menor privilégio
Conforme explicado pelo pesquisador de segurança da ESET, Miguel Ángel Mendoza, a estratégia de limitar o acesso ao que é essencial, conhecida como o princípio do menor privilégio, baseia-se na ideia de conceder apenas autorizações quando elas são necessárias para a realização de certa atividade. Desta forma, dedicar tempo e esforço a esse modelo reduz o grau de exposição a incidentes ao reduzir ao mínimo possível as permissões de acesso. No entanto, é necessário estar atento para o fato de que essa limitação de acesso não acabe afetando as necessidades de cada profissional da empresa, pois, caso contrário, pode acabar atingindo a produtividade da mesma.
Resumindo, as ações que visam reduzir os riscos representam uma melhoria para a produtividade, ao reduzir as probabilidades de que uma ameaça possa antingir o funcionamento normal de uma empresa, embora devam ser realizadas de tal forma que as próprias ações não afetem de forma negativa a dinâmica do trabalho.