quanto custa uma segurança de dados

Quanto custa uma segurança de dados básica na empresa?

BÔNUS: Ao final desse artigo, disponibilizamos o Infográfico para download: Quanto custa uma segurança de dados básica na empresa?

As estatísticas sobre ameaças e ataques cibernéticos têm deixado empresários e profissionais de TI atordoados, ano após ano. O crime cibernético está em alta, os hackers estão se tornando mais criativos e ousados. São milhões de empresas afetadas no mundo, e os gastos muito maiores.

Talvez há alguns anos atrás os custos para manter uma segurança de dados básica e eficiente eram altos e em alguns casos inviáveis de aplicar. Porém, com a evolução dos ataques, empresas e sistemas têm se adequado as realidades financeiras das empresas e tornado os sistemas de proteção plausíveis de ser adquiridos.

Neste artigo vamos abordar a importância de disponibilizar fundos da empresas para a proteção de dados e quais são os custos médios das ferramentas mais básicas para manter as informações da empresa seguras.

Quanto custa implementar um sistema de segurança de dados na empresa?

Claro que segurança cibernética não é uma preocupação que deve haver apenas para empresas. Se você estiver online, estará em risco. Porém, o maior alvo dos hackers são empresas conforme pesquisa da Kaspersky, uma das maiores empresas de segurança digital do mundo.

Existem algumas ações e ferramentas que são consideradas básicas e indispensáveis para quase todos os ramos empresariais que possuem um escritório de trabalho, com dispositivos e usuários conectados à internet diariamente, como veremos a seguir.

1 – Atualização de sistemas

Sistemas operacionais e atualizações de softwares passam por evoluções contínuas e precisam ser mantidos sempre que possível. Além disso, aspectos de qualidade e desempenho, também estão incluídos em tais atualizações.

Além disso, existe o fator “originalidade”. Muitas empresas hoje optam por utilizar ferramentas piratas para diminuição de custos. Porém, essa opção pode acarretar em diversos problemas, principalmente de segurança de dados, afinal, são versões modificadas do original, onde foram retiradas principalmente funcionalidades de segurança e verificação de originalidade.

Para sistemas operacionais a lógica é a mesma. Atualizados, contém melhorias de segurança além de novas funcionalidades, conforme vão surgindo novas formas de invasão e brechas de segurança.

Portanto, manter os equipamentos e sistemas da empresa atualizados são um dos pontos principais para uma segurança de dados eficiente nas empresas, pois são utilizadas massivamente todos os dias.

É extremamente difícil determinar quais softwares são utilizados pelas empresas, porém, sistemas operacionais são utilizados por praticamente todas as empresas. Sendo assim, listei as médias de valores dos sistemas operacionais mais utilizados nas empresas.

As licenças do windows podem ter um valor reduzido se forem do tipo OEM, adquiridas juntamente com um equipamento equipado com este sistema operacional.

*Valores consultados no mês de outubro de 2020.

2 – Antivírus e Antimalware

Antivírus e Antimalware, talvez sejam um dos itens mais óbvios à serem citados em materiais de segurança de dados. Dessa forma, não poderíamos deixar de lembrar que proteger seus sistemas contra vírus e malware em qualquer dispositivos é de extrema importância.

Para listar ferramentas, acompanhei alguns estudos de instituições internacionais independentes como AV-Test ou AV-Comparatives, que utilizam milhares de amostras diferentes de malware e atestam a eficiência dos mais diversos antivírus na proteção do sistema e na limpeza de um sistema já infectado, além disso outras características como facilidade de uso para o usuário e impacto do antivírus na velocidade do equipamento.

Para escolher o antivírus ideal para proteger o seu equipamento você pode acompanhar estudos de instituições internacionais independentes como AV-Test ou AV-Comparatives, que utilizam milhares de amostras diferentes e malware e atestam a eficiência dos mais diversos antivírus na proteção do sistema e na limpeza de um sistema já infectado. Além disso, outras características como facilidade de uso para o usuário e impacto do antivírus na velocidade do equipamento.

Abaixo, estão listados duas boas opções de softwares que receberam o selo Av-Test Top Product, com seus respectivos valores:

  • Bitdefender – de US$ 77,69 para até 3 equipamentos durante um ano, até US$ 4.087,99 para até 100 equipamentos durante 3 anos.
  • Kaspersky – de R$ 242,50 para até 5 equipamentos durante um ano, até R$ 3.100,00 para até 50 equipamentos durante 3 anos.

*Valores consultados no mês de outubro de 2020.

3 – Backup

Ter um sistema de backup dos dados, que seja funcional e confiável, é importante para que os dados possam ser recuperados em caso de perda.

Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup.

O backup é fundamental na segurança das informações da empresa.

As ferramentas se diferenciam pela quantia de funcionalidades e quantidade de tráfego diário de dados que ela irá fazer cópias, além da tecnologia física ou em nuvem. Porém, os sistemas mais comuns para pequenas e médias empresas, e também, com crescente número de contratações pelas empresas pela maior segurança e valor aceitável, são sistema de backup em nuvem. Portanto, listei abaixo os preços médios das ferramentas mais utilizadas.

  • Backblaze – de US$ 5,00 mensais por terabyte, até US$ 6,00 mensais por computador com dados ilimitados.
  • Dropbox – de US$ 16,58 mensais para até 3 terabytes de armazenamento, até US$ 20,00 mensais por usuário com armazenamento ilimitado.
  • Google Drive – de R$ 6,99 mensais para até 100gb de armazenamento, até R$ 34,99 mensais para até 2tb de armazenamento.

*Valores consultados no mês de outubro de 2020.

4 – Firewall

firewall é um dispositivo de segurança que controla o fluxo de dados em rede. Com ele é possível filtrar o tráfego, configurando o que deve passar e o que deve ser descartado.

Normalmente o firewall é uma das principais defesas no perímetro de uma rede privada, sendo um componente essencial na proteção contra tráfego indesejado e tentativas de invasão.

Existem diversas ferramentas de firewall no mercado, algumas com funcionalidades adicionais, melhorando ainda mais o sistema de proteção de dados da empresa.

Entre as mais comuns com seus respectivos valores, estão:

*Valores consultados no mês de outubro de 2020.

5 – Treinamento de funcionários

Estabelecer diretrizes comportamentais para os membros da organização, referentes às regras de uso dos recursos de tecnologia da informação talvez seja uma das formas mais mais “baratas” de melhorar a segurança de dados.

Essas regras, listadas em documento, assinadas e previstas pelo usuário antes de fazer qualquer uso dos equipamentos da empresa, servem para impedir que colaboradores sem conhecimento, despreparados, negligentes e em alguns casos até mal intencionados, coloquem os dados da empresa em risco, a mercê de criminosos digitais.

Desenvolver uma política de segurança da informação na empresa pode diminuir possíveis gastos e investimentos com medidas corretivas oriundas de ataques cibernéticos.

Claro, é difícil ter certeza que manter os funcionários treinados e esperar que cumpram as regras e conhecimentos adquiridos, vai surtir efeito. Distrações, ou falta de vontade podem ainda causar danos à segurança de dados da empresa.

O lado positivo é que treinar funcionários tem um custo baixíssimo, ou, dependendo do conhecimento do profissional que irá ministrar o treinamento, o custo pode ser zero.

Em nosso blog disponibilizamos gratuitamente alguns materiais que podem ajudar empresários e profissionais de TI a desenvolver e treinar os funcionários da empresa nessa questão.

6 – Controle de acesso à internet

Fazer o controle do acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Diferentemente da política de segurança da informação, fazer o controle de acesso não requer o bom senso e vontade do funcionário para que o acesso à sites nocivos e fora do escopo de trabalho não sejam acessados.

Na maior parte dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou em links maliciosos na internet.

Portanto, utilizar um sistema de controle de acesso à internet na empresa pode fechar a grande maioria das portas de entrada para hackers na rede da empresa.

Entre as disponíveis no mercado, se destacam algumas soluções para o controle de acesso à internet, com seus respectivos valores, podendo variar conforme o tamanho da empresa:

  • DNS Filter – de US$ 0,90 mensais por usuário, até US$ 2,70 mensais por usuário.
  • Lumiun – a partir de R$ 2,25 mensais por usuário.
  • NextDNS – de US$ 1,99 mensais para até 300.000 consultas, até US$ 19,90 mensais sem limite de consultas.

*Valores consultados no mês de outubro de 2020.

7 – VPN Empresarial

A sigla “VPN” significa Virtual Private Network, traduzindo Rede Virtual Privada, é uma tecnologia de rede que utiliza a internet para conectar um grupo de computadores e manter a segurança dos dados que trafegam entre eles.

A principal vantagem para uma empresa que utiliza VPN é com certeza o aumento da segurança da informação quando há necessidade de trafegar dados sigilosos entre filiais ou para os funcionários que trabalham remotamente e necessitam acessar dados na rede local.

Entre as principais ferramentas no mercado, se destacam, com seus respectivos valores, as seguintes:

*Valores consultados no mês de outubro de 2020.

Quais ferramentas minha empresa precisa?

Vai depender de quais sistemas sua empresa utiliza e quais dados devem ser protegidos.

Empresas que possuem o setor financeiro e de recursos humanos dentro da empresa (não terceirizados), fazendo transações financeiras e registro de dados e contratos dos funcionários, devem obrigatoriamente manter seus sistemas operacionais atualizados, com sistemas de antivírus condizentes com a necessidade da empresa.

Já empresas que possuem crediário e fazem o registro de dados dos clientes (normalmente empresas que possuem crediário), precisam obrigatoriamente implementar um sistema de backup, a fim de resguardar todos as informações dos clientes em caso de perda ou sequestro dados.

Se sua empresa têm funcionários em home office ou que fazem acesso frequente aos dados da empresa de forma remota, é imprescindível utilizar uma conexão VPN criptografada para garantir que estes dados não caiam na mão de criminosos digitais.

Entre todas as soluções citadas acima, talvez o controle de acesso se aplique à todas as empresas que possuem funcionários conectados à internet diariamente. Fazer o bloqueio de sites fora do escopo de trabalho e considerados nocivos, mantém os dados da empresa mais seguros e de quebra melhora a produtividade da equipe.

Todas as ferramentas e ações citadas são consideradas indispensáveis, porém, você, profissional de TI ou gestor da empresa, deve identificar quais são os pontos mais críticos e quais ferramentas se adaptam melhor à sua necessidade e capacidade financeira.

[Infográfico] Quanto custa uma segurança de dados básica na empresa?

Powered by Rock Convert

Para ajudar a definir quais ferramentas de segurança de dados você vai utilizar na sua empresa, criamos um infográfico que reúne valores médios de cada solução e principais aplicações de cada uma das seguintes soluções:

  • Antivírus
  • Backup
  • Sistemas operacionais
  • Firewall
  • Controle de acesso à internet
  • VPN Empresarial

Conclusão

Para finalizar, vale lembrar que o maior artifício utilizado pelos hackers é o desconhecimento e o descuido dos usuários, utilizando brechas de segurança e identificando vulnerabilidades para retirar dados e recursos da empresa.

Portanto, é fundamental investir em soluções preventivas que impeçam usuários leigos ou mal intencionados à colocar os dados da empresa em risco.

Espero ter ajudado você à identificar quais sistemas irá implementar na sua empresa e também, verificar que valores pagos à ferramentas de prevenção são insignificantes comparadas à custos de reparação de perda de dados.

Até a próxima!

Powered by Rock Convert
Posts Relacionados