As provas de que muitos criminosos têm como alvo os computadores das pequenas empresas continuam a aumentar. Foi lá fora e mais concretamente no Wall Street Journal que saiu um artigo referindo as formas como os cibercriminosos aproveitam as vulnerabilidades de muitas organizações. O artigo salientou o facto de cerca de 72% das 855 falhas de segurança que ocorreram no ano passado terem sido em empresas com 100 ou menos empregados.

Muitas pequenas empresas não estão atentas a facto e ignoram que independentemente da sua localização e dimensão, podem ser alvo de ciberataques como aquele que os investigadores da ESET descobriram no Peru e que tentava roubar silenciosamente ficheiros AutoCAD, usurpando a propriedade intelectual de pequenas firmas de arquitectos e engenheiros.

Para sua protecção aqui ficam quatro dicas essenciais 

1. Saiba o que está a defender: Muitas pequenas empresas não têm ideia da importância dos seus bens digitais, nem onde eles residem. Para colmatar esta falha faça uma reunião com o seu departamento técnico e faça o levantamento do seguintes pontos:

a) dados que entram na empresa (trabalhos, informações de clientes

b) dados que a empresa cria e armazena (projectos, notas, ideias, campanhas)

c) dados que podem sair para fora da empresa legalmente (relatórios cedidos a clientes)

Para além desta análise terá de levar a cabo uma auditoria de rede para saber ao certo que equipamento está a utilizar a rede empresarial e quais se ligam à Internet. Verifique se os seus colaboradores se podem ligar à rede da empresa a partir de outras localizações para acederem a dados de clientes.

Quando estiver totalmente a par da importância dos seus dados e de quem tem acesso aos mesmos, pode criar algumas regras.

2. Tenha regas. Uma política de segurança disponível por escrito ou um plano é essencial para todas as pequenas empresas e até pode ser obrigatório por lei, caso lide com informações sensíveis. Se faz trabalhos para outras empresas de maior dimensão pode inclusivamente ganhar concursos, ao ter uma política de segurança e privacidade em curso, dado que os clientes se irão sentir mais protegidos.

3. Reforce as regras. Para que a política de segurança seja eficaz tem de se certificar que ela é cumprida. Isto inclui penalizar os colaboradores que violam as regras, mas também educá-los para uma política de segurança.

4. Utilize palavras-passe realmente eficazes. Isto parece uma sugestão óbvia, mas na realidade a recompensa, se a cumprir, pode ser muito grande. Explique aos empregados no que consiste uma palavra passe forte e explique-lhes porque é importante usá-la, não só nos computadores mas também nos smartphones e outros dispositivos que transportarem informações sensíveis da empresa.

Conheça as soluções ESET para empresas http://www.eset.com/pt/business/

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*