dicas segurança

11 dicas de segurança na internet para pequenas e médias empresas

Diversas ferramentas e benefícios são utilizados por empresas, principalmente as pequenas e médias, para conseguir aumentar sua produtividade e se tornara mais competitivas no mercado. Mas sempre existe um porém: junto à toda essa tecnologia e serviços disponíveis, existem os riscos de segurança que a internet “oferece”, o que exige que as empresas tomem providências para proteger as informações do seu negócio e clientes, além de evitar incidentes e custos com manutenção de equipamentos e softwares.

Mesmo com a chegada da LGPD, a Lei Geral de Proteção de Dados, apenas 4% das pequenas e médias empresas já estão preparadas para se adequar a lei. Aliado a isso, as empresas brasileiras pagam 3 vezes mais que a média global em ataques ransomware por não possuir sistemas de proteção eficientes e não ter a conscientização correta sobre segurança na internet.

É praticamente impossível estar totalmente protegido dos riscos e ataques digitais, mas algumas medidas podem manter sua empresa consideravelmente protegida e não fazer parte das estatísticas citas acima.

Prevenção é a palavra chave. A proteção passa por vários níveis, desde ações simples de orientação e práticas de utilização da tecnologia aos colaboradores até investimentos em servidores e soluções corporativas robustas.

Nas próximas linhas, listamos 11 medidas práticas de prevenção para manter sua empresa protegida dos riscos de ataques e incidentes de segurança da informação.

Antivírus

Básico sim, mas ainda muito necessário. É fundamental a utilização de antivírus em todos equipamentos, podendo ser versões gratuitas como Avast e AVG ou pagas como McAfee, Bitdefender ou Kaspersky.

Há quem diga que usar antivírus não é mais necessário. Porém, diversos testes mostram que ainda é importante sim utilizar essa ferramenta de proteção nos dispositivos, principalmente em computadores em ambientes empresariais. No vídeo abaixo, você pode ver alguns destes testes:

Além disso, é fundamental que o antivírus esteja sempre atualizado e configurado de acordo com a política de segurança da empresa. Um antivírus desatualizado perde grande parte da sua eficiência e deixa os computadores vulneráveis a ataques.

Mantenha os softwares atualizados

Atualizações não servem somente para melhorias de interface, modernização de layout ou novas funcionalidades. Junto com o pacote de mudanças, há melhorias na parte de segurança de todo software, portanto, todos os softwares utilizados nos computadores e equipamentos da empresa devem estar atualizados.

O sistema operacional e navegadores devem ter maior atenção, pois normalmente são os mais utilizados.

Proteja a sua rede Wi-Fi

Se a sua empresa tem alguma rede Wi-Fi disponível, é importante proteger o acesso de estranhos e intrusos. Para isso utilize uma senha forte e conexão com encriptação dos dados. Altere também as configurações padrão do roteador utilizado, mudando a senha de acesso ao painel de configurações do roteador.

Uma configuração adicional de segurança é ativar os filtros por endereço MAC (Media Access Control), informando uma lista dos endereços dos dispositivos que estão autorizados a se conectarem em sua rede, dessa forma é possível restringir o acesso de outros equipamentos que não estejam nessa lista.

Estabeleça uma política para o uso dos recursos de tecnologia

A criação de diretrizes em relação ao uso da tecnologia é muito importante no ambiente corporativo. Os colaboradores precisam saber as regras quanto a utilização da internet, instalação de softwares nos computadores, utilização de smarthphones e equipamentos pessoais. Nessa política é necessário definir todas as regras e punições no caso de não cumprimento do que foi estabelecido.

As regras que compõem a política da empresa devem ser amplamente divulgadas e os colaboradores devem estar cientes do que podem ou não fazer, além das punições estabelecidas.

Você pode criar um documento de política de utilização da tecnologia para empresas, para que todos os funcionários tenham conhecimento sobre as regras e possam assinar, comprovando sua ciência e comprometimento com a diretrizes estabelecidas.

Treinamento para os colaboradores

A maioria dos problemas de segurança tem como porta de entrada falhas de comportamento dos profissionais, que por descuido e falta de atenção fornecem dados importantes ou permitem a instalação de vírus e malwares nos computadores.

Orientar os colaboradores sobre cuidados a serem tomados em relação à segurança na internet da empresa é de extrema importância.

A grande maioria dos problemas de segurança podem ser evitados com atenção e precaução por parte dos profissionais, portanto, o treinamento pode fazer parte do processo de ambientação da empresa por exemplo, e ser constantemente reforçado e aperfeiçoado conforme os ataques e estratégias dos hackers forem mudando.

Tenha backup de todos os dados relevantes do seu negócio

Defina procedimentos de cópias de todos os dados importantes da sua empresa. Para informações mais relevantes, como dados financeiros ou informações de clientes, produtos e serviços, é recomendado fazer backup diário, executado de forma automática. Além disso, mantenha as cópias seguras e armazenadas em ao menos dois locais diferentes.

Já os dados dos computadores e demais informações, uma cópia semanal e devidamente armazenada garante a recuperação desses dados no caso de perdas.

Uma boa alternativa é a utilização de serviços em nuvem para armazenamento de arquivos, como o Google Drive ou Dropbox. Serviços como estes, possuem backup automático, além de oferecer acesso aos arquivos de forma ampliada de qualquer local ou dispositivo conectado à internet.

Limite o acesso físico aos computadores

Não permita que intrusos tenham acesso físico aos seus computadores ou servidores internos. Evite deixar computadores portáteis ao acesso de estranhos e defina senhas de acesso em todos computadores e sistemas da empresa. Essa identificação é importante pra rastrear qualquer atividade realizada, tanto por estranhos como dos próprios colaboradores, que podem muitas vezes executar operações indevidas que irão causar transtorno e até mesmo prejuízo para a empresa.

Proteja as informações de sistemas financeiros

Este é um item que deve ter atenção extra dos gestores pois é onde a maioria dos ataques de internet são direcionados. Mantenha o acesso restrito aos dados e sistemas financeiros da empresa, como senhas de bancos, permitindo que somente pessoas de confiança e treinadas operem essas informações.

É comum ações de engenharia social como ligações simulando contatos de instituições financeiras ou emails falsos que direcionam para acesso a sites falsos de bancos. Nesses casos é fundamental ter sempre o máximo de precaução.

Seja rigoroso na definição de senhas

A utilização de senhas fracas é outro fator que contribui muito para falhas de segurança.  Segundo uma pesquisa, em 2020 a senha mais utilizada na internet foi “123456”. Alarmante.

Tenha como regra a definição de senhas longas, que combinem caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Também, não armazene as senhas em locais que qualquer pessoa tenha acesso.

Para facilitar neste processo, criamos um Guia para criação e gerenciamento de contas e senhas seguras, que você pode fazer o download gratuitamente.

Bloqueio de acesso a sites nocivos e controle de internet

É recomendado utilizar ferramentas que evitem o acesso a sites nocivos, que possam instalar vírus ou malwares. É comum os colaboradores receberem mensagens de spam com links falsos que direcionam para estes sites, além do acesso em sites de alguns tipos de conteúdos, como jogos, downloads ou conteúdo adulto.

A maioria dos ataques começa a partir do acesso a um site nocivo ou malicioso, após isso o malware instala um vírus de forma oculta no equipamento e com isso abre um porta na rede para que os ataques de Ransomware ocorram, por exemplo.

Uma boa alternativa de solução para o controle de acesso a internet em pequenas e médias empresas é o Lumiun Box, que filtra a navegação do acesso a sites maliciosos e pode proteger sua rede de ataques com o Firewall integrado. Além disso a solução é de fácil implementação e gerenciamento e demanda baixo investimento em relação a outras soluções do mercado.

Controle o acesso a programas e instalação de software

Os colaboradores devem ter acesso somente aos programas utilizados para realização de suas atividades na empresa. Não libere o acesso a todos os programas para todos os colaboradores. Além disso, é necessário restringir a instalação de qualquer aplicativo nos equipamentos, sem autorização do responsável pela área de TI.

Na falta de restrições é comum a instalação de programas desconhecidos, muitas vezes piratas, que podem deixar os computadores vulneráveis e criar uma porta de entrada para vírus, ataques e falhas de segurança.

Como já mencionamos, é muito difícil manter a empresa 100% protegida dos riscos na internet, mas com certeza, implementando essas 11 medidas de segurança, é possível aumentar significativamente a proteção na sua empresa e evitar problemas de segurança. Além disso, você pode aprofundar mais o assunto seguindo dicas, artigos e materiais do Guia de Segurança na Internet para Empresas.

dicas segurança

Boa parte dessas dicas demandam apenas envolvimento e dedicação dos gestores e responsáveis, sem necessidade de grande investimento, então comece com ações simples e avance gradativamente para soluções mais completas que irão tornar sua empresa cada vez mais protegida.

Investir em soluções para segurança da informação é fundamental, não espere a ocorrência de algum incidente para implementar medidas de proteção, pois os prejuízos causados por ataques e perda de dados são imensuráveis, podem para as atividades por dias, gerar perda de dados sigilosos e até mesmo, em alguns casos, comprometem o futuro do negócio.

Espero que ao menos uma destas dicas tenha sido útil para você.

Até mais!

Lumiun DNS integração com software pfsense
Teste grátis Lumiun DNS
2 comentários

Comentários fechados

Posts Relacionados