À medida que mais empresas se movem on-line, os criminosos as seguem. Se você ainda usa as estratégias de segurança cibernética de ontem, fica vulnerável a ataques mal-intencionados que podem danificar permanentemente sua empresa. É hora de acordar e investir no aprendizado sobre estratégias de segurança cibernética.
A necessidade de estratégias robustas de segurança cibernética
Quando você administra uma pequena empresa, pode se sentir menos visado por criminosos cibernéticos. Mas nada poderia estar mais longe da verdade. Na realidade, as pequenas e médias empresas são muito mais propensas a atacar do que as grandes corporações.
$config[code] not foundCriminosos cibernéticos não estão necessariamente à procura de grandes empresas. O que eles querem é acesso fácil e dados valiosos. "São os dados que tornam um negócio atraente, não o tamanho - especialmente se são dados deliciosos, como muitas informações de contato com o cliente, dados de cartão de crédito, dados de saúde ou propriedade intelectual valiosa", diz Jody Westby, CEO da Global. Risco Cibernético.
Infelizmente, muitos proprietários de pequenas empresas (SBOs) não reconhecem isso e reduziram seus gastos com segurança. De acordo com a Pesquisa Global de Segurança da Informação da PwC de 2015, as empresas com receita anual inferior a US $ 100 milhões reduziram os gastos com segurança em cerca de 20% em 2014, enquanto aquelas acima desse nível aumentaram os investimentos em segurança em 5%.
O resultado infeliz desses cortes é que a maioria das pequenas empresas será vitimada em algum momento no futuro. De acordo com Timothy Francis, um líder no campo do seguro cibernético, 62% das vítimas de violação cibernética são pequenas e médias empresas.
O custo de um ataque individual pode variar de algumas centenas a alguns milhões de dólares. Isso é suficiente para colocar muitas empresas fora dos negócios.
O seguro cibernético pode compensar alguns desses custos, mas faz muito pouco para proteger contra a violação inicial. O que as pequenas empresas realmente precisam são de melhores estratégias de segurança cibernética. E até que os proprietários se unam para aumentar a segurança, eles continuarão sendo alvos fáceis.
Seis dicas para proteger sua pequena empresa
Toda empresa é única. Suas necessidades podem ser drasticamente diferentes das do seu concorrente mais próximo. Dado que, aqui estão um punhado de estratégias de segurança cibernética e dicas que praticamente qualquer empresa deve considerar para uma melhor segurança.
1. Implementar métodos de comunicação segura
A maior ameaça enfrentada pela sua empresa é a comunicação insegura. Muitas empresas ainda escolhem transmitir informações através de canais relativamente não seguros, como e-mail ou mala direta.
Para reduzir os riscos, especialmente se você estiver vinculado a mandatos de conformidade, como o HIPAA, precisará investir em formas de comunicação mais seguras. Veja uma dica que pode surpreendê-lo: você sabia que o fax é a forma mais segura de comunicação no mundo dos negócios?
"Quando um documento é enviado por fax, ele é convertido em código binário (1s e 0s), enviado pela rede telefônica e depois remontado na outra extremidade", diz Karol Waldron, da XMedius, líder em soluções de fax de nível corporativo. "A invasão da rede telefônica exigiria acesso manual direto à linha telefônica e, mesmo se um arquivo fosse interceptado, ele se apresentaria como nada além de ruído, tornando praticamente impossível interpretar / ler."
Além de usar o fax, você também deve revisar a abordagem da sua empresa para comunicações móveis.Se sua equipe usa dispositivos móveis para fins de trabalho, é necessário que haja restrições quanto ao acesso dos dispositivos de informação, regras sobre se os dispositivos podem ser levados para casa e diretrizes claras para quando os departamentos de TI podem limpar o dispositivo.
2. Crie uma estratégia de senha sofisticada
Acredite ou não, muitos ataques de segurança cibernética são bem-sucedidos porque as senhas são simples demais. Os hackers têm acesso a tecnologias que lhes permitem pegar senhas criptografadas e quebrá-las. Alguns chamam isso de "força bruta".
“A força bruta é sobre dominar as defesas do computador usando repetições”, explica o especialista em tecnologia Paul Gil. "No caso de invasão de senha, os ataques de dicionário envolvem um software de dicionário que recombina palavras de dicionário em inglês com milhares de combinações variadas."
Esse é o tipo de coisa que você vê nos filmes, onde o hacker quebra uma letra por vez usando milhares de variações por minuto. Você não pode evitar 100% das ameaças de senha, pode dificultar muito mais os hackers e reduzir as chances de comprometimento.
Tudo começa com a criação de uma estratégia de senha sofisticada. Aqui estão algumas coisas para saber:
- Os funcionários devem ser obrigados a criar senhas com combinações de letras maiúsculas e minúsculas, números e símbolos. Além disso, as senhas devem ser redefinidas a cada poucas semanas.
- Contas administrativas devem usar senhas ainda mais complexas. Nunca defina senhas simples como "Password01" ou "Admin123". Os hackers frequentemente tentam esses códigos usados em excesso.
- Implemente consequências reais para os funcionários que não seguem as regras de senha e realizem auditorias regularmente. Os funcionários precisam saber que você leva a força e integridade da senha a sério.
Mesmo quando você segue técnicas como essas, você não estará 100% protegido. Certifique-se de que você pode revogar o acesso e as permissões de um usuário a qualquer momento. Isso permite que você responda rapidamente caso uma conta seja comprometida.
3. Use um plano de backup seguro
Você já deve ter um plano de backup seguro, mas vá em frente e analise os detalhes. Muitos criminosos virtuais usam uma tática conhecida como “chantagem cibernética” quando atacam uma pequena empresa.
Eles manterão alguns de seus valiosos reféns de dados e exigirão um resgate em troca. Se você tiver um plano de backup adequado, terá muito mais influência nessa situação.
Com um plano de backup seguro, seus dados devem ser salvos e armazenados em vários locais. O ideal é que uma delas seja uma solução em nuvem independente de qualquer hardware físico em seu escritório.
Isso não impede automaticamente que os dados sejam comprometidos, mas garante que você nunca perca seu acesso a eles.
4. Esteja ciente das ameaças internas
Você sabia que 31,5% dos ataques são realizados por pessoas mal intencionadas e 23,5% dos ataques são conduzidos por atores inadvertidos (ou seja, pessoas que fingem não saber o que estão fazendo)? Isso significa que 55% de todos os ataques vêm de dentro.
Proteger o seu negócio é tanto fortalecer as paredes da empresa quanto fortalecer o protocolo interno. Ao aumentar os requisitos de autorização e manter um olhar atento sobre qualquer funcionário com acesso a dados protegidos, você deve ser capaz de evitar vazamentos de dados antes que eles aconteçam.
É fácil se sentir culpado por observar os funcionários ou questionar seus motivos, mas você deve aos seus negócios e clientes estar atentos a ataques … até mesmo por dentro.
5. Designar uma pessoa pontual
O obstáculo para as pequenas empresas é a falta de recursos. As SBOs dirão coisas como "Não podemos contratar uma pessoa de TI em tempo integral". Ou talvez: "Nossa pessoa de TI tem muito a fazer, não podemos jogar outra coisa em seu prato".
Estas são reivindicações válidas, mas você precisa encontrar maneiras de contorná-las. As estratégias de segurança cibernética não são opcionais, elas precisam ser consideradas como uma atividade central. O que você faz quando sua empresa tem necessidade em uma área central? Você encontra uma maneira de satisfazer a necessidade.
$config[code] not foundNo entanto, ele funciona para o seu negócio, encontra e designa uma pessoa pontual para supervisionar seus esforços de segurança cibernética. Mesmo que os funcionários usem vários chapéus e lidem com várias responsabilidades, é necessário que o trabalho de alguém se concentre na segurança.
“O seu ponto de vista tem três responsabilidades principais: manter-se informado das principais novidades e mudanças na segurança digital, conhecer os requisitos básicos para a sua empresa funcionar de forma segura e eficiente e garantir que esses requisitos sejam implementados e mantidos atualizados” diz o consultor Ty Kiisel.
"Isso não significa que a pessoa responsável precisa fazer todo o trabalho pessoalmente, mas precisa encontrar os serviços ou profissionais certos que podem fazer as atualizações e melhorias necessárias."
6. Educar cuidadosamente os funcionários
Além da pessoa indicada, o restante de seus funcionários precisa ser instruído sobre as estratégias de segurança cibernética e sua importância. Para se manter seguro e evitar ataques, todos precisam estar na mesma página.
Como diz Kiisel, “quanto mais informados seus funcionários estiverem, melhor eles estarão protegendo os dados que são parte vulnerável e crucial de seus negócios”.
Existem várias maneiras de educar os funcionários. Comece desenvolvendo um programa de treinamento. Os funcionários devem ser obrigados a participar de algum tipo de treinamento regular a cada mês. Isso pode ser tão informal quanto revisar sites da indústria e ler artigos, ou tão formal quanto comprar um programa com um currículo desenvolvido profissionalmente.
Descubra o que funciona para o seu negócio e a partir daí.
Não espere até que você seja atacado
O tempo para desenvolver uma estratégia de segurança cibernética é agora. Se você esperar até depois de ser atacado, poderá acabar gastando centenas de milhares, até milhões, de dólares para se recuperar. Pense nas dicas acima e trabalhe no desenvolvimento de uma estratégia específica da empresa que permitirá que sua empresa opere sem a ameaça de um ataque.
Existem muitas abordagens diferentes, mas o importante é que você tome medidas. Agora não é hora de indecisão ou passividade.
Segurança cibernética Foto via Shutterstock
5 Comentários ▼