Protegendo sua empresa contra ataques cibernéticos: 12 perguntas para evitar provedores arriscados de cloud

Se você está considerando uma opção baseada na nuvem para o seu negócio, tire um tempo para perguntar ao seu provedor as seguintes perguntas para manter seus dados seguros

Mudar para uma solução baseada em nuvem significa desistir do controle sobre seu ambiente para obter flexibilidade e escalabilidade. No mundo de hoje, onde as ameaças cibernéticas se espalham, liberar esse controle pode ser uma escolha difícil. Afinal, a estabilidade e o crescimento da sua empresa dependem dos dados que você entrega, portanto, deve haver alguma preocupação sobre como esses dados serão tratados pelo provedor de serviços.

 

12 perguntas de segurança para fazer aos prestadores de serviços baseados em nuvem

 

Se você estiver considerando uma opção baseada em nuvem para sua empresa, reserve um tempo para fazer ao seu provedor as seguintes perguntas:

1 - Você já passou por alguma violação de segurança anteriormente? O que aconteceu e o que foi feito para lidar com o potencial do incidente se repetir? Como o seu gerenciamento de incidentes de segurança é organizado?

2- Quais certificações padrão do setor você mantém? Como e quando você é auditado para conformidade?

3- Como os dados em trânsito são criptografados? Como os dados armazenados são criptografados? Quem detém as chaves de criptografia?

4- Quais procedimentos de backup estão em vigor? Os backups são criptografados?

5- Onde o data center está localizado? Quais procedimentos estão em vigor para a segurança física do data center? Controle de acesso? Proteção contra fogo? Proteção contra falha de energia?

6- Quais requisitos de autenticação foram implementados?

7- Os registros são mantidos? Quem tem acesso a estes?

8- Quais processos de gerenciamento de patches você possui?

9 - Como a segmentação de dados é garantida?

10- Quais são seus procedimentos de monitoramento? Qual é o processo de mitigação e notificações se os ataques forem identificados?

11- Todos os componentes do serviço são fornecidos por terceiros? Em caso afirmativo, quais esforços de proteção de dados eles têm em vigor?

12 - O que acontece com nossos dados após o término do contrato?

 

Crie uma cultura de questionamento

Não há uma resposta correta para todas as perguntas acima. Por exemplo, como temos uma solução de help desk baseada em nuvem, sabemos que nossos clientes exigem o mais alto nível de segurança possível. Eles usam nosso sistema para rastrear e registrar todos os aspectos de suas relações com o usuário final, desde informações do contrato até o catálogo de serviços, por isso, temos práticas rigorosas em vigor. Em contraste, usamos serviços de terceiros para armazenar fotos de nossos funcionários para uso em materiais de marketing. Embora certamente não desejemos que nada aconteça com esses dados, o risco para o nosso negócio se isso fosse hackeado é muito menor. Então, para você, o importante é entender o nível de segurança necessário em cada situação e compará-lo com as respostas acima, para que você possa avaliar claramente se as práticas de segurança do fornecedor oferecem o nível de proteção necessário.
 

"Para você, o objetivo é entender o nível de segurança necessário em cada situação e compará-lo com as respostas acima, para que você possa avaliar claramente se as práticas de segurança do fornecedor oferecem o nível de proteção necessário."

Além disso, é importante discutir essas ideias com outras unidades de negócios para que elas saibam o quanto é importante ser cauteloso - e o que significa ser cauteloso - ao trabalhar com provedores de serviços baseados em nuvem. Afinal, é muito fácil clicar em alguns botões e se inscrever em um novo serviço, mas será que suas equipes de RH, marketing ou vendas realmente entendem o risco de estarem contratando esse serviço quando o fazem? Reserve um tempo para revisar essa lista com eles e implemente um processo para garantir que a equipe de TI faça parte do processo de tomada de decisões ao assinar novos serviços baseados em nuvem.

Há, é claro, benefícios em potencial ao usar soluções baseadas em nuvem também. Coisas como monitoramento 24 horas ou guardas físicos de segurança 24 horas para o seu data center podem ter um custo proibitivo para o seu negócio. Assim, as soluções baseadas na nuvem também podem ter vantagens de segurança: é apenas uma questão de descobrir o que o fornecedor oferece antes de se comprometer com um novo provedor de serviços, portanto, use essas perguntas para orientá-lo durante o processo de tomada de decisões.

Jens Bothe - Diretor Global de Consultoria da OTRS AG

 www.otrs.com

Cinco dicas para começar um planejamento financeiro

Especialista do App Renda Fixa fala sobre como os brasileiros podem organizar as finanças. Quase metade da população não controla gastos

Tranquilidade financeira e possibilidade de realizar sonhos são desejos em comum de grande parte dos brasileiros. Entretanto, uma pesquisa realizada pelo Serviço de Proteção ao Crédito (SPC Brasil) e pela Confederação Nacional de Dirigentes Lojistas (CNDL) revelou que 46% dos brasileiros não controlam seu orçamento.

De acordo com Francis Wagner, CEO e fundador do App Renda Fixa, plataforma de busca e comparação de investimentos, a falta de disciplina é um dos grandes vilões de quem deseja controlar os gastos. "Acompanhamos histórias de muitas pessoas que começam a se planejar financeiramente, mas acabam não dando continuidade. Por ser uma tarefa que demanda dedicação, muitos optam por não fazer esse controle. Além disso, ter em mãos a realidade de sua própria situação financeira pode ser bastante doloroso para algumas pessoas, ou seja, muitos preferem não saber o total de gastos para se poupar de um desconforto", afirma.

De acordo com Francis, os brasileiros têm o hábito do consumismo excessivo, uma vez que culturalmente a aquisição de bens está relacionada a aprovação social. Além disso, o fácil acesso a cartões de crédito contribui para o endividamento da população, se tornando uma pedra no caminho de quem decide organizar o orçamento. Isso tudo somado à dificuldade de pensar a longo prazo.

"Nossa preferência está muito ligada ao benefício que o consumo nos traz hoje em detrimento de um bem-estar maior no futuro", garante. Diante disso, o especialista pontuou algumas dicas para os brasileiros que desejam se planejar financeiramente.

1. Tenha controle sobre suas receitas e despesas: esse é o primeiro passo para a organização. Colocar na ponta do lápis realmente o quanto se gasta pode ser no início assustador para muitas pessoas, mas só a partir disso é possível iniciar esse planejamento.

2. Crie metas: elas podem ser de poupança, alocação do orçamento, de quantia a ser investida, entre outras. A ideia é colocar incentivos para manter a organização.

3. Sempre compare preços de produtos e serviços: o ato de economizar faz parte do pacote de ações de se planejar financeiramente. Sendo assim, quando desejar ou precisar comprar algum produto, fique de olho em promoções e compare os preços.

4. Crie uma reserva de emergência: imprevistos sempre podem acontecer e, em sua maioria, essas situações inesperadas demandam dinheiro. Por isso, para não comprometer seu orçamento e seguir firme no planejamento, tenha uma reserva para os momentos de emergência.

5. Separe uma quantia para investir: todo início de mês, logo que receber seu salário, já separe uma quantia para investir. Se deixar passar muito tempo, pode ser que esse dinheiro seja usado de outra forma. Manter a frequência nos investimentos é fundamental.

Existem fake news no franchising?

Existe um monstro, bastante assustador, rondando eleições presidenciais, o noticiário mundial, as redes sociais e – pasmem! – o franchising no Brasil: as fake news! Sim, elas vêm ganhando espaço pouco a pouco com um objetivo muito claro para quem as dissemina: vender mais franquias. 

Como as fake news foram detectadas: acompanho muitas informações veiculadas na imprensa e nas redes sociais sobre o franchising brasileiro. Participo de muitos eventos, ministro cursos e, por atuar no sistema há cerca de trinta anos, conheço muitas pessoas que são franqueadoras, trabalham em franqueadoras ou que investiram numa franquia. E muito do que leio e escuto nem sempre corresponde à realidade. Muitas vezes, uma realidade que conheço bem de perto. 

Qual é o problema nisso tudo? As fake news chegam ao investidor. Ele quer abrir uma franquia e sabe que precisa pesquisar dados e números – não só os que são passados pelo franqueador. Porém, mais uma vez, em meio a informações corretas, ele também terá acesso a este conteúdo distorcido, que se misturou e ganhou força de verdade porque as pessoas aceitam o que leem de forma passiva. Não há uma recepção crítica da informação. Quase tudo é aceito como verdade. Não há apuração, checagem ou o mínimo de análise. 

Por outro lado, tem também as franqueadoras que têm na expansão mais um produto da empresa que precisa ser vendido por sobrevivência. Aí, vendem para quem quiser comprar. Para atingir metas de vendas, elas falam o que o investidor quer ouvir – nem sempre, a verdade sobre o negócio. 

E quem faz da expansão um vale-tudo, não pensa duas vezes antes de divulgar números fantasiosos, análises tortas. Mesmo em seus materiais publicitários, criam falsas ilusões , vendem um sonho que não existe – e isto é uma irresponsabilidade social. Muita gente, simplesmente, aceita. Não questiona, não reflete e não troca ideias com outras pessoas para ver se tudo o que recebeu daquela rede realmente faz sentido.

Talvez, o rigor com as informações disseminadas, sobretudo pelas franqueadoras, poderia ser uma exigência, por exemplo, do BNDES, que libera recursos para os bancos oferecerem a novos investidores em franquias. É responsabilidade do banco que repassa o crédito, fazer uma análise da franqueadora e de cada solicitação de financiamento. Porém, muitas vezes, são análises rasas, que averiguam, apenas, se a franqueadora existe, se tem Circular de Oferta de Franquias, se tem um contrato. Definitivamente, não é suficiente. 

Por outro lado, o investidor também vê com bons olhos apenas se a franqueadora é associada à ABF.  Não dá a devida atenção às demais informações compartilhadas por ela – especialmente, a análise de viabilidade financeira do negócio, que merece uma verdadeira investigação. Mas sabemos que a franqueadora precisa oferecer muito mais que isso. A realidade é que financiamento bancário e associação à ABF são utilizados como argumentos de vendas que dão muito certo e, para alguns investidores, já bastam como critério de decisão. 

A boa notícia é que as fake news no franchising podem ser combatidas e o principal agente é o investidor. O primeiro passo é ter consciência de que elas existem e já navegam pelos mares do sistema. Em segundo lugar, conforme já citei acima, é preciso avaliar, com critério, todas as informações coletadas na imprensa, junto às franqueadoras e nas redes sociais.

Converse com franqueados da rede que lhe interessa, procure se nortear pelos dados considerados oficiais, se consulte com especialistas, ainda que sejam de outras áreas do mercado. Faça checagem do conteúdo recebido. Não é uma tarefa fácil, eu sei, mas é um esforço que precisa ser feito. E se o que você recebeu ainda parece insuficiente, peça mais informações, tire dúvidas, pergunte, pergunte, pergunte. Pode ter certeza – e nesta dica você pode confiar: o sucesso como franqueado começa com uma decisão consciente, apoiada, sobretudo, na verdade.

Melitha Novoa Prado - é um dos nomes mais importantes do franchising no Brasil, sendo pioneira em consultoria jurídica para o sistema. É autora dos livros “Franchising, na Alegria e na Tristeza” e “Franchising na Real”. Ministra cursos e palestras sobre franchising e é fonte de informação para a imprensa sobre o assunto.