Ouvimos histórias de horror sobre como os sistemas de computação das corporações ou dados financeiros são invadidos, deixando uma grande bagunça para limpar. Infelizmente, como proprietário de uma pequena empresa, você não está imune a violações de dados, informa PropertyCasualty360. O fato triste é que muitos dos ataques virtuais podem ser evitados, mas apenas 27% das pequenas empresas realmente testam sua segurança de dados, mostram os dados da Newtek Business Services.
$config[code] not foundEsperar até depois de um ataque é um mau momento para decidir que você precisa de um firewall!
A Verizon emite um relatório anual de investigação de violação de dados. No relatório deste ano, ficamos surpresos ao descobrir que 96% das violações eram evitáveis por meio de controles simples ou intermediários. Estes não são ataques técnicos altamente complexos, e são certamente aqueles que podem ser evitados.
Onde está acontecendo?
Chris Porter, diretor da equipe de risco da Verizon, compartilhou conosco alguns cenários da vida real (sem divulgar nomes de empresas) como exemplos de pequenas empresas que estão sofrendo com violações de dados.
Um pequeno restaurante em Nova York foi atacado por um hacker externo do crime organizado, o que resultou no comprometimento dos dados do cartão de crédito de seus clientes. Ao instalar malwares personalizados, o invasor pode capturar as teclas digitadas ou os furtos de cartão nos terminais de ponto de venda, obtendo acesso a cartões de débito e crédito. O software também coletou os números dos cartões de crédito roubados. O restaurante descobriu a violação quando seu banco notificou o restaurante que havia sido acusado de fraude.
Como isso poderia ter sido evitado: Porter diz que evitar esse tipo de violação de dados é bastante simples:
“As empresas devem garantir a existência de um firewall que proteja os serviços remotos apenas para a rede da empresa de gerenciamento de TI. Altere todas as senhas padrão e atribuíveis para algo mais complexo e que não seja facilmente adivinhado.“
Se um funcionário sair da empresa, altere as senhas às quais ele teve acesso. E se você terceirizar o gerenciamento do ponto de venda, certifique-se de que a empresa com a qual você trabalha tenha controles para evitar violações.
Mesmo pequenos bancos não estão imunes a ataques. Uma cooperativa de crédito na Califórnia foi atacada via e-mail, levando a uma invasão. Porter diz que eles viram anexos em Excel ou PDF em e-mails que parecem ser da UPS. Esses e-mails pedem ao destinatário para verificar a entrega de pacotes, mas instalam malwares no computador em que o e-mail é aberto. O malware pode roubar credenciais para contas bancárias e obter acesso a informações confidenciais. As transações bancárias não autorizadas causadas pelo hack foram descobertas no dia seguinte por um funcionário.
Como isso poderia ter sido evitado: E-mails são complicados, especialmente se você estiver acostumado a receber e-mails de pessoas que não conhece. Instrua sua equipe a não abrir anexos ou clicar em links se eles não tiverem certeza da origem.
Porter também diz:
“É aconselhável ter a estação de trabalho usada para transferências bancárias ou eletrônicas em uma rede segregada. Se isso não for possível, verifique se o sistema não é usado para navegação na Web normal ou redes sociais. ”
Você está protegido contra uma violação de dados?
O conselho para as empresas é bastante claro. Você deve fazer backup de seus dados com frequência. Use proteção antivírus no seu PC. Instale um firewall. Altere as senhas regularmente. Mas muitas vezes esse tipo de coisa escapa às rachaduras por donos de pequenas empresas supercomprometidos. E o fato de a maioria de nós não ter um departamento de TI significa que, muitas vezes, qualquer coisa relacionada à segurança não é de alta prioridade.
Mas esperar até depois do fato de reforçar sua segurança virtual pode ser tarde demais; Violações de dados podem trazer estresse, dores de cabeça e publicidade indesejada à sua empresa. Você realmente quer ser conhecida como a empresa que não valoriza as informações de seus clientes o suficiente para protegê-las?
Trabalhe para treinar sua equipe a ser diligente ao abrir e-mails e para analisar transações e arquivos em busca de possíveis adulterações ou fraudes. Criptografe dados confidenciais para dificultar a invasão. Verifique se você está mudando as senhas quando os funcionários (especialmente os que têm rancor) saem do seu time.
Apenas uma onça de prevenção agora pode poupar um quilo de dor depois.
3 Comentários ▼