Internet de alta velocidade, equipamentos sempre conectados, sistemas online e interligados, serviços e armazenamento de dados em nuvem, tudo isso vem contribuindo para que as empresas, principalmente pequenas e médias, consigam aumentar significativamente sua produtividade para se tornarem mais competitivas no mercado. Porém, junto à toda essa tecnologia e serviços disponíveis, existem os riscos de segurança que a internet “oferece”, o que exige que as empresas tomem providências para proteger as informações do seu negócio e clientes, além de evitar incidentes e custos com manutenção de equipamentos e softwares.
Em um levantamento feito pelo setor de segurança do governo americano em 2017, constatou-se que ocorrências de roubo de informações digitais já ultrapassou o número de furtos de propriedades físicas, registrados por empresas. Isso mostra a importância de se proteger na internet para evitar falhas de segurança e perda de informações, que podem até comprometer o futuro do negócio.
Nos últimos anos ataques de Phishing e Ransomware tem crescido exponencialmente. Segundo o laboratório especializado em cibersegurança da PSafe, o número de incidentes praticamente dobrou em 2018, foram 120,7 milhões de ataques cibernéticos no primeiro semestre, o que representa um aumento de 95,9% em relação ao ano anterior.
É praticamente impossível estar totalmente protegido dos riscos e ataques digitais, mas algumas medidas podem manter sua empresa consideravelmente protegida.
Quando pensamos em segurança da informação, prevenção é a palavra chave. A proteção/prevenção passa por vários níveis, desde ações simples de orientação e práticas de utilização da tecnologia aos colaboradores até investimentos em servidores e soluções corporativas robustas.
Listamos 11 medidas práticas de prevenção para manter sua empresa protegida dos riscos de ataques e incidentes de segurança da informação:
Antivírus
Sabemos que é fundamental a utilização de antivírus em todos equipamentos, podendo ser versões gratuitas como Avast e AVG ou pagas como McAfee, Bitdefender ou Kaspersky.
Além disso, é fundamental que o antivírus esteja sempre atualizado e configurado de acordo com a política de segurança da empresa. Um antivírus desatualizado perde toda sua eficiência e deixa os computadores vulneráveis a ataques.
Mantenha os programas atualizados
Todos os programas utilizados nos computadores e equipamentos de tecnologia devem estar atualizados com versões recentes, pois versões antigas podem deixar os computadores vulneráveis em relação a técnicas de ataque e instalação de vírus mais modernas.
O sistema operacional e navegadores devem ter maior atenção, instale sempre as atualizações do seu Windows ou outro sistema operacional utilizado e a última versão dos browsers usados para navegação na internet.
Bloqueio de acesso a sites nocivos e controle de internet
É recomendado utilizar ferramentas que evitem o acesso a sites nocivos, que possam instalar vírus ou malwares. É comum os colaboradores receberem mensagens de spam com links falsos que direcionam para estes sites, além do acesso em sites de alguns tipos de conteúdos, como jogos, download de arquivos ou conteúdo adulto, que podem levar a instalação de vírus.
A maioria dos ataques começa a partir do acesso a um site nocivo ou malicioso, ao ocorrer o acesso esse site instala um vírus de forma oculta no equipamento e com isso abre uma porta na rede para que os ataques de Ransomware ocorram, por exemplo.
Uma boa alternativa de solução para o controle de acesso a internet em pequenas e médias empresas é o Lumiun, que protege a navegação do acesso a sites maliciosos e pode proteger sua rede de ataques com a partir do Firewall integrado, além disso a solução é de fácil implementação e gerenciamento e demanda baixo investimento, em relação a outras soluções do mercado.
Proteja a sua rede Wi-Fi
Se a sua empresa tem alguma rede Wi-Fi disponível, é importante proteger o acesso de estranhos e intrusos. Para isso utilize uma senha forte e conexão com encriptação dos dados, também altere as configurações padrão do roteador utilizado, mudando a senha de acesso ao painel de configurações do roteador.
Uma configuração adicional de segurança é ativar os filtros por endereço MAC (Media Access Control), informando uma lista dos endereços dos dispositivos que estão autorizados a se conectarem em sua rede, dessa forma é possível restringir o acesso de outros equipamentos que não estejam nessa lista.
Estabeleça uma política para o uso dos recursos de tecnologia
A criação de diretrizes em relação ao uso da tecnologia é muito importante no ambiente corporativo, os colaboradores precisam ter regras quanto a utilização da internet, instalação de programas nos computadores, utilização de smarthphones e equipamentos pessoais. Nessa política é necessário definir todas as regras e punições no caso de não cumprimento do que foi estabelecido.
As regras que compõem a política da empresa devem ser amplamente divulgadas e os colaboradores estar cientes do que podem ou não fazer e as punições estabelecidas. Nessa página é possível baixar um modelo de documento de política de utilização da tecnologia para empresas, é recomendado que os colaboradores assinem para comprovar sua ciência e comprometimento em seguir as diretrizes estabelecidas. Há também um modelo de documento de política de uso do celular na empresa.
Treinamento para os colaboradores
Pesquisas mostram que a maioria dos problemas de segurança tem como porta de entrada falhas de comportamento dos profissionais, que por descuido e falta de atenção fornecem dados importantes ou permitem a instalação de vírus e malwares nos computadores, veja nesse artigo a importância de orientar os colaboradores para evitar problemas de segurança.
Esse treinamento pode fazer parte do processo de ambientação da empresa e ser constantemente reforçado, a grande maioria dos problemas de segurança podem ser evitados com atenção e precaução por parte dos profissionais.
Tenha backup de todos os dados relevantes do seu negócio
Defina procedimentos de cópias de todos os dados importantes da sua empresa. Para informações mais relevantes, como dados financeiros ou informações de clientes e produtos/serviços, é recomendado uma backup diário executado de forma automática, além disso mantenha as cópias seguras e armazenadas em ao menos dois locais diferentes. Já os dados dos computadores e demais informações, uma cópia semanal e devidamente armazenada garante a recuperação desses dados no caso de perdas.
Uma boa alternativa é a utilização de serviços em nuvem para armazenamento de arquivos, como o Google Drive ou Dropbox. Esses serviços possuem backup automático, além de oferecer acesso aos arquivos de forma ampliada, de qualquer local ou dispositivo via internet.
Limite o acesso físico aos computadores
Não permita que intrusos tenham acesso físico aos seus computadores ou servidores internos. Evite deixar computadores portáteis ao acesso de estranhos e defina senhas de acesso em todos computadores e sistemas da empresa, essa identificação é importante pra rastrear qualquer atividade realizada, tanto por estranhos como dos próprios colaboradores, que podem muitas vezes executar operações indevidas que irão causar transtorno e até mesmo prejuízo para a empresa.
Proteja as informações de sistemas financeiros
Este é um item que deve ter atenção extra dos gestores, pois é onde a maioria dos ataques de internet são direcionados. Mantenha o acesso restrito aos dados e sistemas financeiros da empresa, como senhas de bancos, permitindo que somente pessoas de confiança e bem treinadas operem essas informações.
É comum ações de engenharia social como ligações simulando contatos de instituições financeiras ou emails falsos que direcionam para acesso a sites de bancos clonados, nesses casos é fundamental sempre o máximo de precaução, na dúvida consulte seu gestor ou contatos financeiros conhecidos.
Seja rigoroso na definição de senhas
A utilização de senhas fracas é outro fator que contribui muito para falhas de segurança. Tenha como regras a definição de senhas longas, que combinem caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Também não armazene as senhas em locais que qualquer pessoa tenha acesso.
Veja nesse artigo orientações de como criar e gerenciar senhas fortes e seguras.
Controle o acesso a programas e instalação de software
Os colaboradores devem ter acesso somente aos programas utilizados para realização de suas atividades na empresa, não libere o acesso a todos os programas para todos os colaboradores. Além disso, é necessário restringir a instalação de qualquer aplicativo nos equipamentos, sem autorização do responsável pela área de TI.
Na falta de restrições é comum a instalação de programas desconhecidos, muitas vezes piratas, que podem deixar os computadores vulneráveis e criar uma porta de entrada para vírus, ataques e falhas de segurança.
Como já mencionamos, é muito difícil manter a empresa 100% protegida dos riscos na internet, mas com certeza, implementando essas 11 medidas de segurança, é possível aumentar significativamente a proteção na sua empresa e evitar problemas de segurança. Além disso, você pode aprofundar mais o assunto seguindo as dicas do manual de utilização segura da internet.