Engana-se quem pensa que apenas as grandes corporações são alvos dos hackers. Quem as ataca pode estar buscando informações confidenciais ou apenas mostrando sua perícia nos teclados. As pequenas, no entanto, são atacadas com um único motivo: fraudes e golpes virtuais. Com uma estrutura de TI enxuta, muitas vezes não se dão conta dos riscos que permeiam o mundo digital. Geralmente são vítimas com poucos recursos de defesa.
A Nacha, associação de pagamentos eletrônicos dos Estados Unidos, está em uma campanha para alertar os empreendedores sobre o crescimento dos ataques aos sistemas de pagamento das pequenas empresas. E os problemas não param nos hackers. Abusos na internet, falta de bom senso na divulgação de dados e contaminação por vírus também podem causar perdas às empresas – de falta de produtividade a extravio de dados e contaminação das máquinas e servidores.
Apesar dos riscos, é possível proteger a empresa com algumas medidas de segurança. Para estar seguro no ambiente digital não é preciso somente tecnologia. É necessário olhar para o comportamento dos indivíduos ao computador. Ao gestor, cabe o papel de educar os funcionários e zelar para que as regras de uso dos computadores sejam seguidas. “Todas as empresas, independentemente do tamanho, precisam ter políticas bem definidas de segurança na informática e troca de informações”, diz Fábio Picolli, presidente da Trend Micro no Brasil. A empresa é uma das líderes mundiais no desenvolvimento de soluções de segurança para computadores. Eles criaram uma cartilha com as principais medidas a serem tomadas para garantir a integridade dos computadores e redes das pequenas empresas. Confira.
1. Feche as portas aos malwares
Os softwares mal-intencionados são programados para infiltrar, danificar e roubar informações dos computadores, sem o conhecimento do usuário. Podem ser vírus, worms, cavalos de tróia, spywares. Não são uma novidade, mas estão sofisticados e enganam usuários experientes, mas distraídos. O que é preciso fazer para evitá-los:
- Ative o firewall. Ele impede a invasão por outros usuários. Os roteadores normalmente já vêm com a ferramenta, mas ela, sozinha, é insuficiente para barrar os ataques.
- Utilize um software de segurança. Eles costumam oferecer proteção contra roubo de identidade, sites arriscados e ataque de hackers. Tudo em um único pacote.
- Acompanhe o uso dos PCs. Ao contratar os serviços de segurança de determinado provedor de soluções, peça por um que permita, em um único dispositivo, a supervisão de computadores, servidores e usuários móveis.
- Acompanhe os usuários móveis. Isso quer dizer: fique de olho nos laptops de trabalho. Utilize soluções que alterem automaticamente as configurações de segurança do laptop quando ele deixar o ambiente do escritório.
- Limpe o e-mail. Tenha soluções anti-spam: além de bloquearem e-mails indesejados, previnem riscos e conteúdo que distraia os funcionários.
2. Tenha uma política de segurança de informática
As pequenas empresas são alvos fáceis para os hackers. Têm uma estrutura de TI muito enxuta e muitas vezes não se protegem adequadamente, seja por economia de custos ou desconhecimento técnico. Uma forma barata de prevenir ataques é usar corretamente o computador corporativo. A política de segurança define, por escrito, como os funcionários podem usar o computador do trabalho e que tarefas podem ou não executar. Alguns pontos que não podem faltar na política de segurança:
- Saber o que vai ativar e desativar. Determine quais programas podem ser executados nos computadores da empresa e quais são proibidos.
- Exigência de senhas fortes. Os segredos devem ter, no mínimo, oito dígitos. É recomendável misturar números e letras.
- Uso sem abuso. Qual é o uso apropriado do computador? Ele inclui o uso da internet?
- Educação sobre o uso do e-mail. É preciso falar sobre comunicação interna e externa e determinar o que deve e o que não deve ser divulgado ou encaminhado.
- Criptografia? O empreendedor deve avaliar se é necessária uma solução de criptografia de e-mails com informação sigilosa.
- Ouvidoria. Com quem os funcionários podem conversar se tiverem dúvidas sobre a política de segurança dos computadores?
3. Não deixe as mídias sociais prejudicarem a empresa
Elas podem ser ferramentas valiosas. Mas, se mal utilizadas, podem causar muitos problemas. Confira alguns conselhos para diminuir os riscos provocados pelas redes sociais.
- Saiba quem está falando. Decida quem pode falar em nome da empresa. Apenas eles podem divulgar informações relacionadas à companhia.
- Estabeleça o que é confidencial. Na política de segurança, inclua os sites de mídias sociais no acordo de não divulgação de informações confidenciais.
- Forneça orientações sobre como blogar e publicar informações da empresa nas mídias sociais. Defina o tom do blog; proteja as informações e as identidade dos clientes; publique apenas informações que não causem constrangimentos; adicione à lista de contatos apenas pessoas conhecidas; controle a quantidade de informações pessoais dos funcionários que representam a empresa.
4. Proteja-se com senhas
São chatas, mas imprescindíveis:
- Senhas fortes têm pelo menos oito caracteres. Números e letras impedem que sejam bem-sucedidos os ataques simples, que tentam adivinhar a senha.
- Misture os caracteres. Melhor que palavras ou siglas, use sequências sem nexo, como Nh4o9F4s.
- Mudança constante. Altere as senhas frequentemente.
- Zele pela segurança. São medidas elementares. Ainda assim, o empresário deve se empenhar em explicar aos funcionários os riscos de anotar as senhas em papel ou no celular e de adotar senhas fracas.
5. Uso crítico da internet
Ao mesmo tempo em que acelera novos negócios, a internet é uma grande porta de entrada de problemas. Um deles é a distração e a falta de produtividade dos funcionários.
- Bloqueie links e sites estranhos. Não são os funcionários que devem se preocupar com a segurança. A empresa deve se adiantar e restringir sites que não tenham relação com o trabalho. Para ser transparente, deixe claro aos funcionários quais sites estão bloqueados e o porquê de serem restritos.
- Mantenha a web produtiva. Junto com orientações sobre o uso correto da web, ao filtrar as URLs, a empresa limita o acesso a sites improdutivos e impede a disseminação de links perigosos.
6. Peça ajuda aos funcionários
Cerca de 80% das perdas de dados são causadas por erro humano – seja por agir sem orientação, seja por enviar informações confidenciais a pessoas erradas.
- Acate ou saia. Com as crescentes regulamentações, as sanções por perda de dados ou vazamentos acidentais se tornaram mais rígidas. Informe seu funcionário sobre as exigências normativas e as melhores práticas para proteger as informações.
- Explique a importância. Se os funcionários não completarem a verificação do antivírus ou enviarem materiais inapropriados, a empresa ficará vulnerável a malwares e invasões.
- Mantenha o sigilo. Informe todos os funcionários sobre quais informações são consideradas sigilosas e as consequências caso esses dados sejam vazados.
7. Tenha uma boa relação com um revendedor ou consultor de TI
Assim, é possível ter um conselheiro confiável para os momentos de problemas.
- Pergunte mais. Em vez de apenas dar descontos ou oferecer promoções, seu consultor de TI precisa ser capaz de aconselhá-lo sobre a estrutura de TI de maneira imparcial. É preciso que ele saiba indicar soluções que se adaptem às suas necessidades, e não o inverso.
- Tenha gerenciamento terceirizado. Seu consultor deve oferecer também o gerenciamento remoto de sua solução de segurança.
8. Dê o exemplo
Se o chefe não segue o caminho adequado, os funcionários ficam ainda mais propensos a desrespeitar as normas. Se você não é o líder, lembre-se de que há sempre um colega observando e imitando seu comportamento.
- Não seja você o encrenqueiro. Basta uma única pessoa para disseminar um vírus maldoso por toda a empresa.
- Seja um defensor. Compartilhe as melhores práticas com todos os departamentos. Informe os outros se descobrir uma nova ameaça ou um modo de melhor proteger os computadores da empresa.
9. Mantenha-se atualizado
Certifique-se de que os usuários de PCs, servidores e aparelhos móveis têm conhecimento das mais recentes informações sobre ameaças virtuais.
- Libere os PCs. Sua solução de segurança poderá deixar os PCs mais lentos. Nesse caso, convém buscar soluções que fazem o data center do fornecedor trabalhar quando usar seus recursos hospedados. Concentre o potencial dos PCs e servidores no trabalho relacionado às atividades comerciais, não na segurança.
- Não confie em antivírus antigos. Os antivírus protegem os computadores comparando as possíveis ameaças com arquivos registrados em sua base de dados. Mas as novas ameaças surgem em uma escala exponencial. Adicionar ameaças e mais ameaças ao banco de dados os deixa extensos demais, sobrecarregando os PCs. Novos métodos de detecção são preventivos: fazem verificações nos remetentes de e-mail, arquivos e sites. Protegem melhor sem prejudicar o desempenho.
- Faça atualizações automáticas no sistema operacional. Simplifique essa ação ao máximo para que seus PCs tenham sempre as correções mais recentes. Um dos principais alvos de ataques são as vulnerabilidades dos sistemas operacionais.
- Exija e verifique a aplicação de patches. Eles são programas criados para atualizar ou corrigir um software. Informe aos usuários quais versões de software eles precisam ter e como verificar quais eles possuem. Forneça links e instruções sobre como atualizar o computador para a versão adequada.
10. Avalie seu fornecedor de segurança
Selecione um fornecedor que atenda às necessidades específicas de um ambiente de pequena empresa.
- Escolha um fornecedor específico de segurança. Verifique se ele considera a segurança a principal atividade do negócio dele ou apenas parte de seu portfólio.
- Verifique seu histórico. Experiência na área e vivência em ambientes de pequenas e grandes empresas o capacitam para resolver um número maior de problemas.
Fonte: Papo Empreendedor
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário