NRF 2017 e a segurança da informação

16 de dezembro de 2016 - 9h00

Nova York remete ao corre-corre, multidões para todos os anos, além de tendências nos mais diversos segmentos. Dentro da bagagem, dividida entre roupas e novas expectativas, a participação na Feira NRF Big Show de 2017 promete revelar surpresas. E na vida real, junto com elas, percalços acompanham as inovações. Os crimes na internet vão além do banco central, do FBI e da empresa com a tecnologia de ponta.

Diferentemente de Hollywood, todos estamos sujeitos aos delitos digitais, ou crimes cibernéticos (inclusive nas nossas vidas pessoais). Mas quando se trata de um conjunto de dados (nomes e número de cartão de crédito, por exemplo), este conjunto é igualmente útil, independentemente se roubado de um pequeno ou de um grande varejista. Provavelmente, os pequenos são os mais vulneráveis. Em “Cyber Security for the Small Business Experience”, escrito por Ethan Steiger, VP de segurança da informação da Domino’s Pizza, alguma luz emerge sobre esse tema tão delicado, especialmente para o pequeno varejista, e de forma eficiente do ponto de vista de custo. Steiger sugere três pilares:

> Invista em proteção proativa, baseada em risco;

> Identifique os passos necessários para construir um programa de segurança apropriado para o seu tamanho; e

> Defina os componentes necessários para um plano de resposta em caso de incidentes.

A UpGuard, empresa de segurança de informação na web, desenvolveu um sistema para aferir o nível de segurança de um website. O sistema se chama CStar e pontua de zero a 950 qualquer website, basta testá-lo neste endereço. (O teste é gratuito. Como o seu foi avaliado?) Várias franquias da Domino’s nos EUA obtiveram notas acima de 700, o que é muito bom e comprova que o Sr. Steiger está fazendo um ótimo trabalho. Mais do que isso, que tem muito para nos ensinar. A maioria das outras redes de pizzaria estavam entre 400-480.

Fora do mundo da NRF, o “Cyber Security for the Small Business” também é um assunto relevante: foram mais de 1 milhão de artigos/posts escritos no LinkedIn nos últimos 12 meses. Muitos são artigos de especialistas propondo dicas de seguranças. As principais, dentre outras tantas, são:

> Mude as suas senhas com frequência;

> Faça back-up dos seus dados, tenha redundância;

> Treine os seus funcionários e os alerte para os riscos de segurança da informação;

> Proteja o acesso à rede, inclusive (ou principalmente) Wi-fi; e

> Instale antivírus etc. e os mantenha atualizados.

Os mesmos cuidados valem para a sua vida pessoal. Até porque está cada vez mais difícil de separar o pessoal do profissional no universo digital. Há vários casos de invasão de contas no Facebook, Instagram, perfis falsos, homônimos, vírus (inclusive no Facebook, se espalhando através do Messenger). Na vida pessoal, talvez o maior risco não esteja na compra via cartão de crédito em um e-commerce, ou internet banking. Esses processos estão (provavelmente) monitorados, protegidos e segurados, assim como as empresas grandes! Temos que estar atentos aos outros processos do nosso dia a dia online que podem estar mais vulneráveis e podem nos expor sem que percebamos, como as empresas pequenas e franquias no seu dia-a-dia.