Loja Virtual

Saiba por que para o hacker médio, sua pequena empresa é um alvo ideal

As manchetes estão cheias de violações de segurança cibernética, e grandes empresas como Google e Facebook são algumas das mais recentes vítimas de ataques externos. Uma vulnerabilidade no Google+ foi parcialmente responsável pela decisão da empresa de encerrar a plataforma definitivamente, e uma recente violação da segurança de rede do Facebook pode ter comprometido as informações pessoais de quase 50 milhões de usuários.

Naturalmente, para empresas tão grandes, uma brecha é uma falha embaraçosa. Mas o que uma multa de US $ 600 mil faria às suas pequenas empresas?

Enfrentá-lo: pequenas empresas como a sua não dispõem dos recursos necessários para fazer com que as violações de dados desapareçam. Não apenas as multas e as taxas podem tirar você do negócio, mas a perda de confiança do cliente. Após uma violação pode haver um aumento nos níveis de rotatividade que você não está preparado para lidar. Segundo a National Cyber ​​Security Alliance,  60% das pequenas empresas  são forçadas a fechar suas portas menos de seis meses depois de um ataque cibernético. Para proteger sua empresa e impedir que ela se torne outra estatística, siga estas quatro etapas:

1. Reconheça que você é um alvo

Muitos proprietários de pequenas empresas desfrutam de uma falsa sensação de segurança, supondo que sejam pequenos demais para atrair a atenção de hackers. O problema é que os hackers não são mais uma elite. A dark web – a área da internet acessível apenas por meio de softwares especiais, como o navegador Tor – disponibilizou ferramentas poderosas de hackers para qualquer um com algumas centenas de dólares e algumas horas de sobra. De acordo com o Relatório de Investigações de Violações de Dados da Verizon em 2018, as pequenas empresas respondem por 58% das vítimas de ataques de malware. Embora possa ser mais difícil para esses hackers invadirem a rede de uma instituição financeira ou uma grande empresa de tecnologia, é fácil para eles atacarem pequenos negócios com ransomware ou roubar informações de clientes e vendê-las na dark web. Você pode não ter estado em perigo quando hackear habilidades raras, mas no clima atual você é o alvo ideal, então reconheça que você deve se preparar de acordo.

2. Faça sua devida diligência nas práticas de segurança

Quando se trata de violações de dados, é mais uma questão de “quando” do que “se”, porque tentativas de comprometer seus sistemas custam praticamente nada a hackers e tudo o que é preciso para torná-las ricas é um esforço bem-sucedido contra um alvo lucrativo. Com  86%  dos principais executivos norte-americanos de segurança de informações descrevendo violações de dados como “inevitáveis”, de acordo com uma pesquisa da Kaspersky Lab, você deve esperar ser hackeado em algum momento. Portanto, você deve  ter um sistema  para lidar com as conseqüências desse ataque de forma rápida e eficaz, a fim de proteger seus negócios e seus clientes. Parte de sobreviver a um ataque é a história de esforço de sua empresa: você quer demonstrar que tinha as proteções apropriadas em vigor.

Implemente  uma política de senha e de monitoramento de segurança, execute atualizações de firewall, realize testes regulares de penetração e crie um plano de resposta a incidentes. Nada irá protegê-lo completamente, mas você ainda pode instituir algumas medidas práticas que são acessíveis até mesmo para pequenas empresas. Se você puder mostrar aos clientes que estava tomando medidas para protegê-los, eles serão muito mais compreensivos no caso de uma violação. Mas se sua estratégia de segurança cibernética envolve cruzar os dedos e esperar pelo melhor, eles te abandonarão em massa – e com razão.

3. Treine seus funcionários continuamente

Mesmo se você vivesse em um mundo perfeito e tivesse uma fortuna para gastar em sofisticados sistemas de defesa cibernética, seus dados ainda não seriam totalmente protegidos. Grandes corporações com enormes orçamentos de segurança cibernética são hackeadas porque seus funcionários são humanos e, portanto, propensos a cometer erros e ser enganados.

Seus funcionários são a  parte mais vulnerável do seu negócio  do ponto de vista de segurança cibernética, portanto, treine-os para ficarem mais atentos, especialmente em torno de fontes internas mais comuns de violações de segurança, como e-mail. Ensine os funcionários a reconhecer tentativas de phishing e e-mails de spear phishing mais sofisticados e a excluir quaisquer mensagens sobre as quais tenham dúvidas. Defina horários para que eles atualizem seus navegadores da Web e sistemas operacionais para manter o software de segurança mais recente. Para ajudar a minimizar suas chances de falha, invista em um bom filtro de spam. De acordo com  o relatório de preparação para a segurança cibernética da Webroot publicado em junho, quase todas as empresas treinam funcionários em práticas recomendadas de segurança cibernética, mas menos da metade mantém esse treinamento continuamente, o que deixa espaço para erros. A educação sobre práticas de segurança deve se estender a todos os funcionários e deve estar em andamento para ser eficaz.

4. Use sistemas fáceis e contínuos

Na  pesquisa da Webroot com 600 tomadores de decisão de TI em pequenas e médias empresas na Austrália, nos EUA e no Reino Unido, apenas um quinto afirmou que seus negócios estavam prontos para gerenciar as ameaças de TI por conta própria. Administrar uma pequena empresa é altamente exigente, por isso, a implementação de medidas de segurança cibernética em casa, muitas vezes, revela-se muito trabalhosa em cima disso.

Confira: Como comprar da Internet com segurança

Muitas PMEs acham que a melhor maneira de agir é contratar uma empresa terceirizada para auditar regularmente suas defesas e realizar treinamentos, liberando talentos de TI ou de tecnologia internos para criar novas soluções para os negócios. Ter profissionais realizando treinamentos e garantindo a segurança do sistema continuamente oferece a muitas empresas a tranquilidade de estarem protegendo proativamente os dados dos clientes. Como cada transação comercial é construída sobre uma base de confiança, esse investimento em segurança é visto como dinheiro bem gasto.

Com as violações de segurança ocorrendo em todos os principais setores no que parece ser uma base diária, é possível ficar insensível às graves conseqüências de uma violação. Como proprietário de uma pequena empresa, é importante que você perceba que sua empresa não tem a capacidade de se recuperar de uma violação da maneira que as corporações maiores podem. Para se proteger, siga os passos acima e estabeleça uma linha de defesa capaz. Quando o alvo estiver nas costas da sua empresa, você ficará feliz por ter feito isso.

 

Você já pensou nestas questões de segurança para sua empresa? Conheça mais em 10 dicas sobre segurança na internet.

 

Você pode gostar também

Nenhum comentário

Deixe uma resposta