3 dicas de segurança digital para sua pequena empresa.
Segurança Digital – Enquanto as maiorias das notícias informam apenas sobre os ataques e violações de dados de grandes organizações, sabia que sua pequena empresa corre o mesmo risco, se não mais?
Em 2017, 61% das pequenas e médias empresas sofreram um ataque e 54% tiveram uma violação de dados, de acordo com um relatório da Keeper Security.
Sua empresa pode ser pequena, mas é isso que a torna mais vulnerável. Para um invasor, isso significa que você tem menos chances de ter uma estratégia de segurança sólida e ainda menos provável que uma equipe de segurança cibernética monitore seus ativos digitais.
Só porque o seu negócio é de pequeno porte, não significa que você tenha que aceitar essa potencial ameaça à sua segurança. Em vez disso, proteja-se contra um ataque ou violação com o seguro certo, conhecimento do que é mais vulnerável e melhor gerenciamento da segurança do funcionário.
1 – Identificar Ativos Vulneráveis
Apenas 37% das pequenas empresas se sentem muito confiantes sobre a segurança de seu armazenamento de ativos digitais. Em uma cultura tão remota e colaborativa, os ativos precisam estar prontamente disponíveis para um grande número de funcionários, se não a maioria ou todos eles. Mantê-los seguros é um desafio.
A boa notícia é que nem todos os ativos devem ser motivo de preocupação. Um comunicado de imprensa antigo ou fotos recentes de produtos não são provavelmente um alvo para hackers ou violações.
Os ativos a seguir são vulneráveis a ataques e devem ser protegidos como tal, de acordo com Leonardo Cooper, CEO da VaultOne:
– Registrador de nomes de domínio: você pode nem considerar o seu nome de domínio como um ativo, mas é, e é um dos mais vulneráveis. “A gerência deve colocar acesso às credenciais de nome de domínio em um cofre ou local seguro e nunca discutir senhas ou nomes de usuários por e-mail com colegas. O acesso deve ser limitado a alguns poucos membros da equipe, cuja função determina que eles precisem acessar o DNS, e as senhas devem ser alteradas frequentemente seguindo as regras básicas de segurança por senha”, sugere Cooper.
– Sistemas de backup: o armazenamento em nuvem é extremamente vulnerável, com algumas das maiores corporações em todo o mundo enfrentando violações de dados armazenados aqui. Seu melhor método de proteção para isso é duplo: criar um hábito regular de fazer backup de todos os ativos na nuvem para um disco rígido externo e criar um plano de emergência, caso o pior aconteça.
– Proteja seu site com as soluções de backup da B2BHost através de backups automáticos e diários.
– Serviços de pagamento de terceiros: Embora pareça mais seguro usar um processador de pagamento de terceiros, é difícil ter certeza de quais são realmente suas práticas de segurança. Não deixe que seus dados, ou de seus clientes, caiam nas mãos erradas usando uma técnica simples: autenticação de dois fatores (2FA). Isso adiciona uma camada extra de segurança exigindo outra senha, um código específico ou o uso de um aplicativo como o Google Authenticator, dificultando a invasão.
2 – Reforçar a sua defesa cibernética
Há muitas maneiras de garantir que você tenha uma defesa forte para proteger sua empresa em caso de um ataque. Aqui estão duas maneiras simples de reforçar suas medidas de segurança atuais.
– Responsabilidade cibernética: Você protege sua empresa para evitar problemas legais caros com funcionários ou clientes, mas você também tem seguro para responsabilidades cibernéticas? Atualize seu plano de seguro atual para proteger seus ativos digitais:
“Algumas políticas gerais de proprietários de empresas incluem disposições específicas que protegem uma empresa no caso de um ataque cibernético. Dependendo de sua política e negócios específicos, você pode precisar de um seguro contra erros e omissões, que proteja sua empresa de responsabilidades decorrentes de erros cometidos por você ou por seus funcionários ou até políticas específicas de segurança cibernética”, explica o guia Responsabilidade Cibernética: Como Proteger Seu negócio.
Essa proteção adicional provavelmente pode ser incluída em sua política atual, facilitando a atualização rápida.
– Melhor proteção: Se você não tiver uma equipe de segurança, sua próxima melhor opção é investir em ferramentas de proteção Endpoint, como por exemplo, a solução Central da Sophos, que além de proteger sua rede contra ameaças contra malwares e ataques ransomware, protege sua rede contra vazamentos de informações e também gerencia o uso de dispositivos e acessos à Internet. Consulte-nos sobre as soluções da Sophos.
3 – Enfrente sua maior ameaça: Os funcionários.
Sua maior ameaça de segurança cibernética não está fora dos invasores, mas das pessoas que trabalham para você – ou ex-funcionários. Embora em alguns casos sua intenção não seja prejudicar a empresa, os funcionários têm acesso a uma ampla gama de ativos que podem ser violados ou atacados devido à falta de senhas fortes ou compartilhamento e gerenciamento de segurança deficiente. Em muitos casos, até mesmo ex-funcionários ainda podem ter acesso a esses ativos.
De fato, o Relatório Anual Global de Fraude e Risco da Kroll de 2017/18 constatou que 71% das empresas que relataram um incidente de segurança citaram insiders como perpetradores. Mais importante, eles descobriram que 39% desses perpetradores eram funcionários subalternos e 37% eram ex-funcionários.
Existem duas maneiras de combater isso em sua pequena empresa:
– Crie uma cultura de segurança, em que todos os funcionários tenham autonomia para estar seguros em suas interações, e requisitos como 2FA para todos os logins de funcionários sejam impostos.
– Siga um procedimento específico quando os funcionários são demitidos ou peçam demissão. Mesmo quando saem em bons termos, seus ativos ficam vulneráveis se esse funcionário ainda puder acessá-los.
Em geral, é aconselhável criar uma cultura de segurança em sua pequena empresa, que incentiva os funcionários a assumirem a propriedade de sua segurança e da empresa. Veja 6 ótimas dicas para fazer isso acontecer com sua equipe:
– Lembre os funcionários: A segurança pertence a todos.
– Concentre-se na consciência.
– Crie um ciclo de vida de desenvolvimento seguro (ex: Troca de senhas constantes).
– Recompense os funcionários que fazem a coisa certa pela segurança.
– Crie uma comunidade de segurança.
– Torne a segurança divertida e envolvente.
Seja sério sobre segurança de ativos digitais
Cibersegurança não é brincadeira para pequenas empresas. Com tantos ativos digitais sendo criados, usados e compartilhados, essa é uma vulnerabilidade importante a ser resolvida. Felizmente, existem várias maneiras de proteger sua empresa contra violações ou ataques, incluindo trabalhar com um consultor de segurança, criar uma cultura de segurança e identificar e proteger os ativos mais vulneráveis.
Veja também:
Gostou deste texto? Deixe seu comentário e compartilhe em suas redes sociais.