Cuidado se sua equipe de TI ou sua empresa:
- Não faz Backups diários;
- Não controla acesso com listas brancas (através de Firewall/VPN e aplicações nas estações, via anti-vírus);
- Não atualizar aplicações e sistemas operacionais e otimizar suas configurações;
- Não consegue manter antivírus bom atualizado por falta de investimento;
- Não restringir privilégios administrativos (incluindo segmentação de aplicações);
- Não mantém senhas fortes e autenticação multi-fator (por exemplo, usadas pelos bancos);
- Não analisa riscos periodicamente (Auditorias etc);
- Tem infraestrutura instável: não usa rede cabeada, ou tem rede elétrica boa, no-breaks com baixa autonomia ou sem revisões, temperatura inadequada e existe somente um circuito de Internet.
Acenda o sinal vermelho se seu chefe ou o dono da empresa/diretor/gerente:
- Nunca tem tempo para ouvir as preocupações de TI;
- Nunca coloca a mão no bolso (ou seja, não quer investir em TI).
Finalmente, se preocupe se:
- Usuários não estão cientes de riscos relacionados a TI, acesso à Internet etc;
- Os dados da empresa não estão centralizados (arquivos, mensagens de correio, banco de dados);
- Não existe um plano B ou de contingência (DR – Recuperação de Desastres) para sistemas críticos.
As piores práticas acima costumam levar a perda de dados, indisponibilidade de sistemas e acessos indevidos. Isso pode arranhar a imagem da empresa no mercado, com perda direta de receita financeira.
Os gestores de TI serão responsabilizados de qualquer forma, mesmo que os gestores do negócio não queiram investir em TI, aumentando o risco quase ao infinito. Mas esse é outro assunto, relacionado a responsabilidade e boas práticas de Governança.