A segurança cibernética não precisa ser um desafio assustador para proprietários de pequenas empresas. Seguir as cinco etapas rápidas e fáceis descritas no guia abaixo pode economizar tempo, dinheiro e até mesmo a reputação da sua empresa.

O guia abaixo não pode garantir proteção contra todos os tipos de ataques cibernéticos, mas as etapas nele descritas podem reduzir significativamente as chances de sua empresa se tornar vítima de crime cibernético.

Se você deseja melhorar ainda mais sua segurança cibernética, também pode buscar a certificação no esquema Cyber ​​Essentials, que tem a vantagem de demonstrar aos seus clientes (ou clientes em potencial) que você leva a sério a proteção de seus dados.

5 dicas para aprimorar sua segurança

1. Faça o backup dos seus dados:

Pense em quanto você confia em seus dados críticos de negócios, como detalhes de clientes, cotações, pedidos e detalhes de pagamento. Agora imagine quanto tempo você seria capaz de operar sem eles.

Todas as empresas, independentemente do tamanho, devem fazer backups regulares de seus dados importantes e certificar-se de que esses backups são recentes e podem ser restaurados. Ao fazer isso, você está garantindo que sua empresa ainda funcione após o impacto de inundações, incêndios, danos físicos ou roubo. Além disso, se você tem backups de seus dados que podem ser recuperados rapidamente, não pode ser chantageado por ataques de ransomware.

Aqui estão algumas dicas e considerações para fazer backup de seus dados:

• Identifique e priorize os dados mais importantes para fazer o backup;

• Mantenha seu backup separado de seu computador;

• Considere um backup na nuvem; e

• Torne backup uma rotina entre os colaboradores de sua empresa.

2. Proteja sua empresa de malware

Software malicioso (também conhecido como ‘malware’) é um software ou conteúdo da web que pode prejudicar sua organização, como o recente surto WannaCry. A forma mais conhecida de malware são os vírus, programas que se autocopiam e infectam softwares legítimos.

Aqui estão algumas dicas e considerações para proteger sua empresa contra malware:

• Instale (e ative) software de antivirus;

• Conscientize os colaboradores a respeito de downloads duvidosos;

• Mantenha todo o seu equipamento de TI atualizado (patching); e

• Mantenha seu firewall ativado.

3. Mantendo seus smartphones (e tablets) seguros

A tecnologia móvel agora é uma parte essencial dos negócios modernos, com mais dados sendo armazenados em tablets e smartphones. Além do mais, esses dispositivos agora são tão poderosos quanto os computadores tradicionais e, como costumam deixar ou perder a proteção e a segurança do escritório (e de casa), precisam de ainda mais medidas de segurança do que o equipamento de ‘desktop’.

Aqui estão algumas dicas e considerações para proteger seus dispositivos móveis:

• Ative a proteção de senhas;

• Certifique-se de que dispositivos perdidos ou roubados possam ser rastreados, bloqueados ou apagados;

• Mantenha seus dispositivos atualizados; e

• Não se conecte a redes desconhecidas.

4. Utilize senhas fortes para proteger seus dados

Seus laptops, computadores, tablets e smartphones conterão muitos dos seus próprios dados críticos de negócios, as informações pessoais de seus clientes, além de detalhes das contas online que você acessa. É essencial que esses dados estejam disponíveis para você, mas não para usuários não autorizados.

• Certifique-se de ativar a proteção por senha;

• Use a autenticação de múltiplo fator para contas ‘importantes’;

• Evite usar senhas previsíveis; e

• Alterar todas as senhas padrão

5. Evite ataques de phishing

Em um ataque de phishing típico, os golpistas enviam e-mails falsos para milhares de pessoas, pedindo informações confidenciais (como dados bancários) ou contendo links para sites nocivos. Eles podem tentar enganá-lo para enviar dinheiro, roubar seus dados para vender, ou podem ter motivos políticos ou ideológicos para acessar as informações de sua organização.

E-mails de phishing estão ficando mais difíceis de detectar e alguns ainda passarão até mesmo pelos usuários mais observadores. Seja qual for o seu negócio, seja grande ou pequeno, você receberá ataques de phishing em algum momento.

• Configure contas para reduzir o impacto de ataques bem-sucedidos;

• Pense em como você opera;

• Verifique os sinais óbvios de phishing; e

• Reportar todos os ataques.

Clique aqui para conferir o Guia de cibersegurança para pequenas empresas, publicado pelo Governo Britânico, na íntegra.

Fonte: www.ncsc.gov.uk

Posts relacionados: Pesquisa afirma que empresas não conseguem se adaptar à LGPD / LGPD: Micro e pequenas empresas recebem proposta de tratamento diferenciado e Recuperação pós-ransomware: 8 dicas para restauração com backups