Muitas empresas veem vantagens em serem pequenas: são mais rápidas para reagir, menos burocráticas e com estruturas mais planas. Há uma crença que empresas menores geralmente são menos visadas por pessoas mal intencionadas. Isso faz delas um alvo menos provável. Há, também, um pensamento de que pequenas empresas não valem o esforço para os criminosos cibernéticos.
Esses criminosos esperam que PMEs não invistam tanto em segurança quanto as grandes. Neste cenário, vamos apresentar boas práticas para proteger sua organização.
Os ataques cibernéticos em PMEs
É verdade que as grandes empresas ainda são os perfis favoritos dos criminosos online, mas a taxa em que as pequenas empresas são alvo aumentou drasticamente. A Symantec relata que a porcentagem de ataques dirigidos a empresas com menos de 250 funcionários aumentou de 18% em 2011 para 43% em 2015.
Enquanto isso a porcentagem direcionada para aqueles com 2.500 funcionários ou mais diminuiu de 50% para 35%.
As dicas para garantir a segurança de dados para PME
Use um firewall
Uma das primeiras linhas de defesa em um ataque cibernético é um firewall. Além do externo padrão, muitas empresas estão começando a instalar firewalls internos para fornecer proteção adicional.
Também é importante que os funcionários que trabalham em casa instalem também um firewall na sua rede doméstica. Considere fornecer software de firewall e suporte para redes domésticas para garantir a conformidade.
Documente suas políticas de segurança cibernética
A segurança cibernética é uma área em que é essencial documentar seus protocolos. O portal Cybersecurity da Small Business Administration fornece treinamento on-line, listas de verificação e informações especificamente para proteger empresas on-line.
Planeje o uso de dispositivos móveis
Com 59% das empresas permitindo BYOD (“Bring Your Own Device” ou “traga o seu próprio dispositivo), é essencial que as empresas tenham uma política documentada que se centre em precauções de segurança. Com a crescente popularidade de wearables, como relógios inteligentes e trackers de fitness com capacidade sem fio, é essencial incluir esses dispositivos em uma política.
Também é recomendável que as pequenas empresas exijam que os funcionários criem atualizações automáticas de segurança e que a política de senha se aplique a todos os dispositivos móveis que acessam a rede.
Eduque todos os funcionários
Como as políticas estão evoluindo à medida que os cibercriminosos tornam-se mais experientes, é essencial ter atualizações sobre novos protocolos. Para responsabilizar os funcionários, peça a cada um que assine um documento declarando que eles foram informados sobre as políticas e entendem que ações podem ser tomadas se não seguirem as políticas de segurança.
Imponha práticas de senha seguras
No mundo BYOD de hoje, é essencial que todos os dispositivos de funcionários que acessem a rede da empresa sejam protegidos por senha.
Recomenda-se que os funcionários sejam obrigados a usar senhas com letras maiúsculas e minúsculas, números e símbolos. Além disso, PMEs devem exigir que todas as senhas sejam alteradas a cada 60 a 90 dias.
Faça backup regularmente de todos os dados
Embora seja importante evitar tantos ataques quanto possível, ainda é possível ter a segurança violada, independentemente das suas precauções. Por isso, é recomendável fazer backup de documentos de processamento de texto, planilhas eletrônicas, bancos de dados, arquivos financeiros, de recursos humanos e de contas a receber / pagar.
Certifique-se também de fazer backup de todos os dados armazenados na nuvem. Garanta que os backups sejam armazenados em um local seguro. Para assegurar que você tenha o backup mais recente, se você precisar dele, verifique-o regularmente.
Use identificação multifatorial
Independentemente da sua preparação, um funcionário provavelmente cometerá um erro de segurança que possa comprometer seus dados. O uso das configurações de identificação multifator na maioria dos principais produtos de rede e e-mail é simples de fazer e fornece uma camada extra de proteção.
Ele recomenda usar o número de celular dos funcionários como uma segunda verificação, uma vez que é improvável que um ladrão tenha o PIN e a senha.
Se gostou do artigo sobre segurança de dados para PME, assine nossa newsletter e receba atualizações em seu email!
Cometários