Boas práticas de políticas de segurança da informação para microempresas

Abstract

Anualmente milhares de novas microempresas são abertas no Brasil. Muitos dos novos empresários, responsáveis pela abertura destas companhias, estão ocupados com atitudes ou estratégias sobre como seus empreendimentos podem prosperar ou o que devem fazer para não fechar as portas antes de completar um ano de existência. Conseguindo estes objetivos, algumas perguntas surgem: será que eles sabem o que é segurança da informação? Para que serve? Por que usar? Será que saberão estimar de quanto seriam seus prejuízos se os servidores de bancos de dados de suas empresas parassem? Quando se pensa em segurança da informação, pensam-se em algumas coisas, tais como: grandes empresas, com servidores robustos, datacenters, uma política de backup bem estabelecida, regras de quem pode ou não acessar um determinado setor, entre outras coisas. Porém nem sempre se pensa em como seria mostrar a necessidade da segurança da informação para um micro empresário, quais seriam as vantagens desse empresário em aplicar uma política de segurança da informação em seu negócio, e por onde começar. Este trabalho tem como objetivo apresentar como um micro empresário pode aplicar uma política de segurança da informação em seu negócio, e qual o caminho que ele deve seguir para ter um bom início de sua empresa. Este objetivo pode auxiliar um planejamento de curto, médio e longo prazo, pois quando a empresa passa a crescer, podendo chegar a ser uma grande companhia, já terá assimilado, em seus planos de negócio, a noção da importância da segurança da informação, bem como uma visão mais clara sobre o que pode e deve ser feito para melhorar tal aspecto. Os resultados de um estudo de caso, feito por dois alunos da FATEC-Ourinhos, em 2013, são apresentados, para justificar a importância da adoção de uma política de segurança da informação para microempresas. O estudo de caso feito por eles foi aplicado a 50 microempresas, englobando as regiões da grande São Paulo e norte do Paraná, com dois tipos de questionários: de múltipla escolha e perguntas objetivas. Este trabalho contribui com sugestões sobre recursos de segurança da informação que podem ser adotadas por microempresas, usando os resultados do estudo de caso feito, bem como sugestões para trabalhos futuros.