É um facto que os cibercriminosos têm maior tendência para atacarem grandes organizações que à partida poderão dar um lucro mais imediato, porém as empresas com menores dimensões não escapam à mira do cibercrime.
Nas próximas linhas dizemos-lhe como pode proteger a sua empresa de um modo mais eficiente.
Compreenda os riscos
Até a empresa mais pequena, guarda num ficheiro dados confidenciais relacionados com os colaboradores e clientes. Se processa pagamentos que chegam de vendas ou prestações de serviços, é provável que possua detalhes alusivos, por exemplo, aos cartões de crédito. Não obstante do já referido, poderá armazenar ainda no seu servidor, eventuais listas de distribuição para contactos comerciais. Sintetizando, qualquer empresa, independentemente da sua dimensão, acaba por gerar e armazenar dados sensíveis que são sempre interessantes para os cibercriminosos.
1. Saiba o que está a defender
Muitas pequenas empresas não têm ideia da importância dos seus bens digitais, nem onde eles residem. Para colmatar esta falha faça uma reunião com o seu departamento técnico e faça o levantamento do seguintes pontos:
a) dados que entram na empresa (trabalhos, informações de clientes
b) dados que a empresa cria e armazena (projectos, notas, ideias, campanhas)
c) dados que podem sair para fora da empresa legalmente (relatórios cedidos a clientes)
Para além desta análise terá de conduzir uma auditoria para saber ao certo que equipamentos está a utilizar a rede empresarial e quais deles estão ligados à Internet.
Verifique ainda se os seus colaboradores se podem ligar à rede da empresa a partir de outras localizações para acederem a dados sensíveis. Quando estiver totalmente a par da importância dos seus dados e de quem tem acesso aos mesmos, pode criar algumas regras.
2. Impletemente regras
Uma política de segurança disponível por escrito, ou um plano, é essencial para todas as pequenas empresas e até pode ser obrigatório por lei, caso lide com informações sensíveis. Se faz trabalhos para outras empresas de maior dimensão pode inclusivamente ganhar concursos, ao ter uma política de segurança e privacidade em curso, dado que os clientes se irão sentir mais protegidos.
3. Reforce as regras
Para que a política de segurança seja eficaz tem de se certificar que ela é cumprida. Isto inclui penalizar os colaboradores que violam as regras, mas também educá-los para uma política de segurança.
4. Utilize palavras-passe realmente eficazes
Isto parece uma sugestão óbvia, mas na realidade a recompensa, se a cumprir, pode ser muito grande. Explique aos empregados no que consiste uma palavra passe forte e explique-lhes porque é importante usá-la, não só nos computadores mas também nos smartphones e outros dispositivos que transportarem informações sensíveis da empresa.
Conheça as soluções ESET para empresas http://www.eset.com/pt/business/