12 medidas de segurança cibernética que toda pequena empresa deve tomar

Um aumento no trabalho híbrido tornou as empresas mais vulneráveis ​​do que nunca ao crime cibernético. Mostramos como proteger sua empresa.

Adam Rowe3 de setembro de 2021 7h56

A segurança cibernética tem sido importante para as empresas desde a existência da Internet. Mas, à medida que mais e mais trabalhadores mudam para o trabalho híbrido ou totalmente remoto, a necessidade de proteger seus dados e sistemas baseados em nuvem contra violações, hacks ou exposição não autorizados também aumenta.

Muitas pequenas empresas modernas usam tecnologia e ferramentas baseadas em nuvem para realizar suas funções do dia-a-dia. Quer seja conduzindo conferências de longa distância, anunciando, comprando e vendendo, pesquisando, identificando novos mercados, comunicando-se com clientes e fornecedores e até mesmo conduzindo transações bancárias, a Internet tornou-se parte integrante do bom funcionamento de pequenas empresas em todos os lugares.

O desfalque físico em escritórios pode ser tratado com a ajuda de câmeras de segurança de última geração. Mas o mundo virtual é um jogo diferente. A Internet agiliza a comunicação, mas vem com seu quinhão de fraquezas, que só aumentam a cada dia. As pequenas empresas são vítimas de ataques cibernéticos com frequência, com 1.767 violações de dados relatadas publicamente apenas nos primeiros seis meses de 2021.

Então, como você pode ficar seguro? Continue lendo para conhecer as principais medidas de segurança cibernética que toda pequena empresa deve adotar para se proteger dos perigos do tipo virtual.

Neste guia:

• Obtenha uma VPN
• Instale o software antivírus confiável
• Use senhas complexas
• Use gerenciadores de senha
• Proteger com Firewall
• Instale o software de criptografia
• Ignorar e-mails suspeitos
• Limite o acesso a dados críticos
• Faça backup de dados frequentemente
• Proteja sua rede Wi-Fi
• Laptops e smartphones seguros
• Comunicar políticas de segurança cibernética para funcionários

1. Obtenha uma VPN

Qualquer empresa com conexão à Internet pode se beneficiar de uma VPN. O termo significa Rede Privada Virtual e é outra camada de segurança que mascara sua atividade online de terceiros: 30% dos usuários de VPN afirmam que a usam para acessar a Internet para seus trabalhos.

Fonte:  Global Web Index, VPN Around the World

As VPNs basicamente canalizam seus dados e endereço IP por meio de outra conexão segura entre sua própria conexão com a Internet e o site ou serviço online real que você precisa acessar. É mais útil quando você está se conectando a qualquer conexão pública com a Internet, como uma cafeteria ou Airbnb. Essas conexões são notoriamente desprotegidas e os hackers podem usá-las com relativa facilidade para coletar os dados privados de qualquer pessoa que fizer logon nelas. Com uma VPN, sua nova conexão segura separará o hacker dos dados que ele espera roubar.

Há uma desvantagem inevitável: canalizar sua atividade na Internet por meio de outro servidor (geralmente em outro país) reduzirá ligeiramente a velocidade da Internet. As melhores VPNs serão seguras, rápidas e econômicas.

Temos um guia de VPNs que vale a pena conferir se você planeja comparar opções. Grandes VPNs autônomos destinados a servir uma força de trabalho inteira incluem PureVPN for Teams e NordVPN Teams .

3 de 5

		No. de dispositivos	No. de servidores	Zero Data Logging	Botão de desligar	Suporte por Email	Bate-papo ao vivo	Teste grátis	Preço de	Experimente
PureVPN para equipes	Equipes NordVPN	VPN Torguard Business	ExpressVPN	IPVanish
10	6	8	3	5
2000	1970	3000	1.500	1.000
7 dias
US $ 8,45 por mês por usuário	US $ 7 por mês por usuário	$ 69 por mês	$ 8,32 por mês	$ 3,25 por mês
Veja ofertas	Veja ofertas	Veja ofertas	Veja ofertas	Veja ofertas

2. Instale o software antivírus confiável

“Malware” refere-se a qualquer software desenvolvido com intenção maliciosa, enquanto vírus são um tipo específico de malware que se replica dentro de um computador até se espalhar por todo o sistema. Outro tipo de malware é chamado de “spyware” e é projetado para permanecer oculto, enquanto coleta dados sobre a empresa a que se agarrou. Desnecessário dizer que você precisará estar protegido contra todas essas formas de guerra virtual.

Um programa antivírus bom e confiável é essencial para qualquer sistema de segurança cibernética. Além disso, o software anti-malware também é essencial. Eles funcionam como a fronteira final para a defesa de ataques indesejados, caso eles atravessem sua rede de segurança.

Eles funcionam detectando e removendo vírus e malware, adware e spyware. Eles também analisam e filtram downloads e e-mails potencialmente perigosos. Você precisará manter este software atualizado para se proteger contra os golpes mais recentes ou corrigir quaisquer bugs.

3. Use senhas complexas

Quase todo computador e aplicativo baseado na Web requer uma chave para acessá-lo. Quer sejam as respostas às perguntas de segurança ou as senhas, certifique-se de criar complexas para dificultar que os hackers as quebrem.

Para obter respostas a perguntas de segurança, considere traduzi-las para outro idioma usando ferramentas de tradução online gratuitas. Isso pode torná-los imprevisíveis e difíceis de decifrar, e menos suscetíveis à engenharia social.

Usar espaço antes e / ou depois de suas senhas também é uma boa ideia para despistar o hacker. Dessa forma, mesmo que você anote sua senha, estará seguro, pois só você saberia que também precisa de um espaço no front / end. Usar uma combinação de maiúsculas e minúsculas também ajuda, além de usar caracteres alfanuméricos e símbolos.

4. Use gerenciadores de senha

Então, você está usando dezenas de senhas exclusivas, complexas e difíceis de lembrar ao fazer login em todos os seus softwares de trabalho. Isso levanta uma questão inteiramente nova: como você pode fazer login de forma rápida e fácil quando precisa reservar um tempo para lembrar e digitar uma longa sequência de símbolos todas as vezes? A resposta é uma boa ferramenta de gerenciamento de senhas.

Os gerenciadores de senhas rastrearão o uso da Internet, gerando automaticamente o nome de usuário, a senha e até as respostas às perguntas de segurança corretas de que você precisará para fazer login em qualquer site ou serviço. Os usuários terão apenas que se lembrar de um único PIN ou senha mestre para acessar seu cofre de informações de login. Muitas ferramentas também oferecem outros benefícios, como um gerador de senha que guia os usuários para evitar senhas fracas ou reutilizadas.

Classificamos as principais opções em nosso extenso guia para gerenciadores de senhas : LastPass é a primeira escolha, graças aos excelentes recursos e preços, além de um prático plugin de navegador. Outras ótimas opções incluem 1Password , para controle e facilidade de uso, bem como Dashlane , que inclui vantagens exclusivas, como a capacidade de salvar recibos automaticamente.

3 de 5

		Opção de armazenamento local	Autenticação de dois fatores	Função Failsafe	Função Geradora de Senha	Instruções de ajuda	Suporte por Email	Suporte para chat ao vivo	Suporte por telefone	Plano de negócios?	Preço Comercial	Clique para tentar
MELHOR NO TESTE
Última passagem	1 senha	Dashlane	NordPass	Senha aderente
US $ 4 / usuário / mês	US $ 19,95 / 10 usuários	$ 60 / usuário	$ 43,08 / usuário	US $ 29,99 / usuário
Experimente o LastPass	Experimente 1Password	Experimente o Dashlane	Experimente NordPass	Senha aderente

5. Proteja com um firewall

O que separa um firewall de um programa antivírus? Bem, um firewall protege tanto o hardware quanto o software, o que o torna um benefício para qualquer empresa com seus próprios servidores físicos. Mas um firewall também funciona bloqueando ou impedindo que os vírus entrem em sua rede, enquanto um antivírus funciona visando o software afetado por um vírus que já passou. Em outras palavras, eles funcionam bem juntos.

A instalação de um firewall ajuda a proteger o tráfego de rede de uma pequena empresa - tanto de entrada quanto de saída. Ele pode impedir que hackers ataquem sua rede, bloqueando certos sites. Também pode ser programado para que o envio de dados proprietários e e-mails confidenciais da rede de sua empresa seja restrito.

Apenas obter um firewall não é suficiente: você também terá que verificar regularmente se ele está equipado com as atualizações mais recentes de software ou firmware.

As opções principais incluem Bitdefender, Avast e Norton, e muitas marcas incluirão um firewall em um pacote com outras ofertas de segurança úteis, como VPNs, gerenciadores de senha e backups automáticos de dados na nuvem.

6. Instale o software de criptografia

Se você lida com dados relativos a cartões de crédito, contas bancárias e números de previdência social diariamente, faz sentido ter um programa de criptografia em funcionamento. A criptografia mantém os dados seguros, alterando as informações no computador em códigos ilegíveis.

Criptografia é projetado com um cenário de pior caso em mente: Mesmo que seus dados não são roubados, seria inútil para o hacker, pois não teria as chaves para descriptografar os dados e decifrar a informação. Esse é um recurso de segurança inteligente em um mundo onde bilhões de registros são expostos todos os meses.

As principais opções aqui incluem Microsoft BitLocker, IBM Guardium e Apple FileVault - todos eles são de alta qualidade, então escolha sua empresa de computador favorita e entre em contato para uma avaliação gratuita ou demonstração do que eles têm a oferecer.

7. Ignorar e-mails suspeitos

Às vezes, as medidas de segurança mais simples são as melhores: Crie o hábito de nunca abrir ou responder a e-mails de aparência suspeita, mesmo que pareçam ser de um remetente conhecido. Mesmo se você abrir o e-mail, não clique em links suspeitos ou baixe anexos. Isso pode torná-lo uma vítima de roubo financeiro e de identidade online por meio de um esquema de “phishing”, um termo que se refere a uma mensagem falsa enviada com o objetivo de induzir a vítima a fornecer gratuitamente seus dados de login ao golpista.

Os e-mails de phishing parecem vir de remetentes confiáveis, como um banco ou alguém com quem você tenha feito negócios. Por meio dele, o hacker tenta adquirir seus dados privados e financeiros, como detalhes de contas bancárias e números de cartão de crédito.

Para maior segurança, certifique-se de alterar sua senha de e-mail a cada 60 a 90 dias. Além disso, evite usar a mesma senha para contas de e-mail diferentes e nunca deixe sua senha anotada.

8. Limite o acesso a dados críticos

Reduza ao mínimo o número de pessoas com acesso a dados críticos, como o CEO da empresa, o CIO e um punhado de funcionários de confiança. Isso minimizará as consequências de uma violação de dados, caso ocorra, e reduzirá ainda mais a possibilidade de agentes mal-intencionados de dentro de sua organização obterem acesso não autorizado aos dados.

Formule um plano claro que mencione qual indivíduo tem acesso a quais informações confidenciais para aumentar a responsabilidade e comunique-o a toda a equipe, para que todos estejam na mesma página.

9. Faça backup de dados frequentemente

Sua empresa deve fazer backup manual de todos os dados em um disco rígido externo ou na nuvem ou simplesmente agendar backups automatizados para garantir que suas informações sejam armazenadas com segurança. Dessa forma, mesmo se seus sistemas estiverem comprometidos, você ainda terá suas informações seguras com você.

Esse recurso é frequentemente incluído em muitos softwares que lidam com dados confidenciais, mas não fará mal executar uma auditoria de todas as suas comunicações de negócios para garantir que nenhum ponto único de falha possa apagar meses ou anos de dados históricos.

10. Proteja sua rede Wi-Fi

Diga adeus à rede WEP (ou Wired Equivalent Privacy) se você ainda a usa e mude para WPA2 (que é Wi-Fi Protected Access versão 2), pois o último é muito mais seguro.

WPA2 é um padrão cada vez mais comum para segurança online, então há uma boa chance de você já estar usando. No entanto, algumas grandes empresas negligenciam a atualização de sua infraestrutura e precisarão fazer um esforço concentrado para transferir todas as suas operações para uma rede mais segura.

Para proteger sua rede Wi-Fi de violações por hackers, altere o nome do seu ponto de acesso sem fio ou roteador, também chamado de Service Set Identifier (SSID). Você também pode garantir o uso de uma senha complexa PSK (Chave pré-compartilhada) para obter segurança adicional.

11. Proteger laptops e smartphones

Devido à facilidade de carregá-los, os laptops e smartphones armazenam uma grande quantidade de dados valiosos, e esse é também o motivo pelo qual eles correm maior risco de serem perdidos ou roubados. É verdade que os ladrões costumam estar mais interessados ​​em ganhar dinheiro rápido em uma loja de penhores do que em resgatar os segredos corporativos de sua empresa, mas de qualquer forma, você perderá o acesso aos seus dados e ao seu dispositivo verificado.

Quais etapas você pode seguir para proteger um dispositivo físico? Aqui estão as maiores opções disponíveis:

• Criptografia de dados - mencionamos o software de criptografia para toda a empresa anteriormente, mas às vezes um funcionário se esquece de criptografar os dados em seu dispositivo, bem como na nuvem
• Proteção por senha - Da mesma forma, você desejará ter uma senha para entrar em seu laptop, bem como uma para acessar contas online. Muitos gerenciadores de senhas também podem ajudar com isso.
• Limpeza remota - com essa capacidade configurada, um gerente de TI da empresa pode excluir remotamente os dados de um dispositivo perdido.

Por fim, uma sessão de treinamento para funcionários em toda a empresa detalhando as práticas recomendadas para dispositivos de propriedade da empresa também pode ser útil, garantindo que os funcionários saibam se podem retirar os laptops das instalações e como mantê-los seguros caso o façam. Na verdade, vamos dar a essa ideia sua própria entrada:

12. Comunicar medidas de segurança cibernética aos funcionários

Ter uma política de segurança cibernética por escrito listando o que fazer e o que não fazer no uso de sistemas de escritório e da Internet é útil, mas não o suficiente. Você deve garantir que seus detalhes sejam comunicados e compreendidos por seus funcionários, para que eles possam colocá-lo em prática. Essa é a única maneira de tornar essas políticas eficazes.

Você pode considerar trazer um consultor terceirizado para verificar se há alguma brecha de segurança em seu processo, seja na Internet ou no escritório físico.

E com certeza você vai querer ter um processo em mente para atualizar toda a empresa no futuro, já que precisará alterar essas políticas regularmente, de acordo com a relevância dos conteúdos.

Mantendo a segurança cibernética de sua empresa

As tentativas de roubar dados confidenciais e dinheiro, ou interrupções em seus negócios são ameaças muito reais. Embora uma empresa nunca possa estar completamente protegida de tais perigos, existem muitas práticas de segurança para seus funcionários - processos e sistemas que podem ajudá-lo a impedir ameaças de segurança online.

Mantenha seus olhos e ouvidos abertos para comportamentos suspeitos por parte de seus funcionários e estranhos com a ajuda de sistemas de vigilância para identificar aqueles com interesses pessoais em sua empresa. Além disso, as dicas acima devem ser úteis para aumentar suas medidas de segurança cibernética.

Compartilhe esta postagem

• Facebook
• LinkedIn
• flipboard
• Twitter
• Whatsapp

Você achou este artigo útil? Clique em um dos seguintes botões

 

Adam Rowe

@AdamRRowe

Adam é escritor na Tech.co e trabalhou como redator de tecnologia, blogueiro e editor de texto na última década. Ele também é um Colaborador da Forbes na indústria editorial (e finalista do prêmio Digital Book World 2018) e apareceu em publicações como Popular Mechanics e IDG Connect. Quando não está colado ao TechMeme, ele adora ficar obcecado pela ficção científica dos anos 1970.