Antigamente, as empresas só precisavam se preocupar com a segurança física. Trancar portas, garantir que os alarmes foram acionados e obedecer ao protocolo correto foram ferramentas implementadas para garantir que a atividade criminosa contra as empresas fosse reduzida ao mínimo.Contudo, com a profusão do crime online, isto está a mudar. Mais do que nunca, os cibercriminosos atacam não apenas as grandes corporações, mas também as pequenas e médias empresas. Violações de dados, invasões de rede e ataques a sites, como os de Ashley Madison e Sony Pictures Entertainment, são mais comuns do que nunca. Como todos os formulários são dados que se tornam alvos de roubo cada vez mais lucrativos, os proprietários de empresas devem tomar medidas e precauções preventivas para proteger as suas redes empresariais.
Dez principais maneiras de manter sua empresa segura
10. Senhas
Independentemente de você administrar um negócio online ou simplesmente manter o site de uma empresa, ter uma senha forte é um dos fundamentos para garantir que os dados permaneçam seguros. “Password1234“ não vai funcionar diante de ferramentas complexas de hacking de autenticação. Senhas fortes devem ser longas, conter letras maiúsculas, números, símbolos e pontuação. Após isso, certifique-se de alterar suas senhas regularmente e, claro, não as compartilhe com outras pessoas.
9. Faça uma varredura em seus sites
Assim como um computador normal, sites vulneráveis podem ser infectados por malware. Os indicadores de sites infectados são que eles carregam lentamente, bombardeiam você com anúncios ou redirecionam você para outro site. É aconselhável que você verifique seu site regularmente para verificar se há pontos fracos que os hackers possam explorar. Baixe um scanner de site que irá alertá-lo sobre quaisquer vulnerabilidades que seu site possa ter.
8. Certificados SSL
Se você possui um site de comércio eletrônico ou apenas um que coleta informações pessoais, precisará de um certificado SSL para que os consumidores saibam que podem confiar em seu site. Sem criptografia SSL, os dados podem ser interceptados por terceiros não confiáveis. A maioria dos serviços de hospedagem na web oferece pacotes como este, incluindo proteção SSL, e deve ser um elemento básico de qualquer site ou negócio online.
7. Mantenha seu servidor web atualizado
Assim como seus programas e aplicativos, é importante que seu servidor, assim como seu site, sejam atualizados e corrigidos regularmente. Sistemas de gerenciamento de conteúdo como WordPress e plataformas de comércio eletrônico também devem ser mantidos atualizados. Normalmente, você receberá notificações regulares sobre isso, mas não faria mal nenhum ser prudente e entrar em contato com seu provedor de hospedagem para verificar se todo o software está sendo atualizado regularmente.
6. Baixe proteção contra malware
Este deveria ser desnecessário dizer. Instalar proteção contra malware (ou software malicioso) é de extrema importância e deve estar entre as primeiras coisas que você faz ao comprar um novo computador. O malware inclui vírus de computador, worms, cavalos de Tróia, spyware e até scareware, e pode se manifestar em e-mails, software para download, fotos e vídeos. É melhor executar verificações periódicas de vírus, pois todos encontrarão malware em algum momento. Felizmente, existem muitas ferramentas antivírus gratuitas, como Comodo e Avast, para manter seu sistema seguro.
5. Faça backup dos dados regularmente
Hardware, sistemas operacionais e aplicativos vêm e vão. Se perdidos ou danificados, eles sempre poderão ser substituídos. Com dados é uma história diferente. Os dados são sem dúvida o aspecto mais importante do seu negócio. Isso pode variar de informações de clientes a registros de contas. É vital que haja sempre backup dos dados em caso de falha de hardware ou ataque cibernético. Isso pode ser feito manualmente por meio de discos rígidos externos ou por meio de serviços em nuvem. É sempre aconselhável fazer mais de um backup e fazer do backup uma rotina diária.
4. Não deixe dispositivos sem supervisão
Certifique-se de não deixar telefones, tablets, laptops ou outros dispositivos sem supervisão. É muito fácil para qualquer um comandar o referido dispositivo autônomo e obter os dados contidos nele. Certifique-se sempre de desligar os dispositivos que não estão em uso, sair das contas da web, bloquear os dispositivos móveis e garantir que os PCs estejam desconectados antes de sair. Além disso, certifique-se de trancar as portas do escritório ao sair.
3. Esteja ciente das ameaças móveis
Smartphones e outros dispositivos móveis tornaram-se companheiros onipresentes. E embora sejam sem dúvida úteis e necessários, também são minas de ouro de informações. Os dados podem ser sugados por meio de malware malicioso tão facilmente quanto qualquer computador físico ou site. E, uma vez infectados, os dispositivos podem ser usados para roubar dados, operando na rede de telefonia móvel ou em qualquer rede Wi-Fi conectada. Invista em software antivírus móvel, como Avira ou Kaspersky, para manter seu telefone livre de malware.
2. Cuidado com golpes de phishing
Os golpes de phishing não são novidade, mas ainda são algo para se ter conhecimento. Mais de 150 milhões de e-mails de phishing são enviados diariamente. Esses e-mails foram criados para induzi-lo a fornecer informações pessoais e afetam mais de 80.000 pessoas todos os dias. Da próxima vez que o advogado do seu falecido tio, duas vezes afastado, solicitar seus dados bancários para depositar sua herança, proceda com cautela.
1. Treine funcionários
Os funcionários são outro risco de segurança, portanto, se sua empresa emprega alguém, certifique-se de que essa pessoa seja treinada pelo menos em segurança on-line básica. Manter o negócio seguro é responsabilidade de todos e, por mais úteis que sejam o software antimalware e os scanners de sites, a vigilância básica é um impedimento discreto, mas muito eficaz, contra violações de segurança.
