Empresas e negócios surgem em diferentes formas e tamanhos. Mas nos dias de hoje, nenhuma organização, seja pequena ou grande, deve ignorar a segurança online. Seja você membro do time operacional ou esteja fora do escritório, ou até mesmo faça home-office, a cibersegurança é um tópico que deve ser priorizado em todo o negócio.

É fato que o cibercrime costuma ser destaque quando uma multinacional ou governo é vítima desses ataques, mas os casos menores também representam, sem dúvida, uma grande história. Para se ter uma ideia, os usuários da América Latina receberam um total de 677.216.773 ataques de malware nos primeiros oito meses deste ano, entre 1º de janeiro e 31 de agosto. Ou seja, qualquer negócio pode vir a ser um alvo, seja qual for. Porém, a boa notícia é que ainda existe uma grande diferença entre ser um alvo e ser de fato uma vítima. E, em sua maior parte, se resume simplesmente a estar preparado para quaisquer adversidades.

Primeiro, precisamos entender como e por que os cibercriminosos atacam empresas. Em muitos casos, eles exploram vulnerabilidades em software para instalar um malware. Normalmente, são financeiramente motivados e irão até o fim do ataque para roubar dinheiro, dados, e irão mantê-los a fim de cobrar pelo resgate das suas informações. Ou até simplesmente criar havoc que impede a sua capacidade de gerir de forma eficaz o seu negócio. Já em outros casos, alguns cibercriminosos não precisam drenar sua conta bancária para ter um impacto dispendioso em sua empresa. Eles podem roubar informações comerciais confidenciais, como dados do cliente. Além disso, um ataque de malware pode interromper sua produtividade e fluxo de caixa, causando uma cadeia de efeitos indesejáveis, incluindo danos à sua reputação.

Para se ter uma ideia, os usuários da América Latina receberam um total de 677.216.773 ataques de malware nos primeiros oito meses deste ano, entre 1º de janeiro e 31 de agosto. Ou seja, qualquer negócio pode vir a ser um alvo, seja qual for

Mas então, o que podemos fazer?

Embora nenhum produto possa tornar sua empresa 100% imune à cibercriminalidade, o que você pode fazer de mais importante para proteger seu negócio é garantir uma solução correta e confiável de segurança cibernética – feita especialmente para atender uma empresa do seu porte. Escolher o produto certo faz toda a diferença. Outras atitudes de prevenção se resumem a educação, adaptando os comportamentos online e mantendo-se atento a qualquer vulnerabilidade. E, claro, ler e entender as oito dicas que separei neste artigo:

1. Realizar uma auditoria de segurança

O ponto de partida para qualquer estratégia de segurança cibernética é avaliar os riscos para o negócio. Identificar os pontos fortes, as fraquezas e as oportunidades de melhoria da sua empresa proporcionará uma base sólida para uma futura tomada de decisão sobre a tecnologia mais apropriada e outras medidas que precisam ser implementadas. Entre os fatores que devem ser avaliados, estão:

• Pessoal (hábitos, adesão à política de TI)

• Infraestrutura de TI (servidores, dispositivos de rede, estações de trabalho, etc.)

• Dados – IP, cliente e parceiro – (onde está armazenado, como é armazenado, o que pode ser de interesse para os atacantes)

• Fornecedores (exposição aos seus sistemas, nível de proteção, seu ‘QI’ de segurança cibernética)

• Políticas de e-mail (data atualizada, exigibilidade)

• Vulnerabilidades de softwares (incluindo seu regime de atualização)

2. Educar sua equipe sobre comportamentos no universo digital

Preparar e ensinar sua equipe sobre a importância de suas ações online pode te livrar de muitas dores de cabeça. Felizmente, sua equipe entende que existem certos tipos de sites que não devem ser acessados no trabalho, mas eles também precisam ter cuidado em transações de informações sensíveis em sites seguros, por exemplo. Por isso, os bons hábitos incluem:

• Digitar URLs – não clique nos links em e-mails, pois podem ser maliciosos;

• Somente colocar dados confidenciais nas páginas https;

• Verificar se o certificado de segurança é válido.

Se eles também estão usando um dispositivo móvel (como um smartphone ou um tablet) para uso pessoal, eles podem tornar-se menos conscientes da segurança quando saírem do prédio. Portanto, é uma boa ideia bloquear sites inadequados para garantir que eles sejam inacessíveis nas máquinas de trabalho. Além disso, deve-se evitar usar redes Wi-Fi públicas não confiáveis para tratar de negócios sensíveis. Aumentar a consciência geral das ameaças de segurança de TI, também ajudará os funcionários a permanecerem seguros em seu uso pessoal.

3. Aplique uma política de senha

Certifique-se de que seus funcionários estão usando senhas fortes e exclusivas que misturam símbolos, números e letras maiúsculas e minúsculas. As palavras cotidianas podem ser decifradas por programas que simplesmente digitalizam utilizando dicionários até encontrarem o caminho certo. E mesmo que seja forte, a senha não pode ser a mesma para o acesso ao e-mail, conta bancária, entre outros, pois se essa senha for comprometida, isso pode levar a uma violação ainda maior.

Portanto, evite:

• Usar opções fáceis de lembrar e fáceis de adivinhar, como 'senha' ou '123456';

• Usar seu nome ou outro dado pessoal que seja facilmente obtido como senha;

• Ter uma configuração de perguntas de lembrete de senha que um hacker poderia responder com apenas uma pequena pesquisa – o nome de solteira da sua mãe, por exemplo;

• Fazer apenas modificações leves e óbvias para palavras regulares, como colocar um '1' no final;

• Usar frases comuns. Mesmo frases pequenas, como 'euteamo', são decifradas facilmente.

4. Mantenha seu software atualizado

De acordo com um estudo da Kaspersky Lab, a cada hora, os usuários na América Latina estão sujeitos a 117.572 ataques de malware – ou seja, 33 por segundo. Então você precisa ficar à frente. Isso significa o uso de atualizações automáticas para completar seu software de segurança todos os dias, atualizando seu sistema operacional sempre que as atualizações de segurança estiverem disponíveis – e certificando-se de que todos na sua empresa façam o mesmo. Lembre-se, os programas que não foram atualizados são a primeira brecha que os cibercriminosos usam para hackear uma empresa.

5. Banking

Desde direcioná-lo para versões falsas de sites confiáveis, a usar o malware para espionar sua atividade e capturar senhas, os cibercriminosos possuem uma série de métodos para obter suas informações financeiras. Você precisa tomar medidas proativas para detê-los. Portanto, mantenha-se alerta para as tentativas de phishing. Esse tipo de ataque é quando os cibercriminosos representam uma instituição confiável, por exemplo, na esperança de obter suas informações – como senhas e detalhes do cartão de crédito – usando para te prejudicar. Por isso, examine sempre a URL antes de inserir seus detalhes em qualquer site para se certificar de que é um site verdadeiro e, além de usar um navegador seguro. Também é melhor evitar a inclusão de tais informações em e-mails, uma vez que esses dados podem cair em mãos erradas. 

6. Dispositivos móveis

Assim como a tecnologia evolui, o cibercrime também. Tem crescido o número de ataques dirigidos a dispositivos móveis. O Brasil, por exemplo, é o país que mais sofre com ameaças direcionadas da América Latina, na qual 31% dos brasileiros sofreram algum tipo de ataque em seu dispositivo móvel, como phishing, malware ou ataque a privacidade do usuário. Devido à sua portabilidade e tamanho, também é muito fácil para os dispositivos móveis serem perdidos ou roubados: e se eles são inadequadamente protegidos, eles fornecem uma maneira fácil para alguém ter acesso às suas informações. Mesmo sabendo dessa importância em proteger telefones e tablets, Macs e PCs, apenas 32% das pequenas empresas reconhecem os riscos que os dispositivos móveis apresentam. 

7. Criptografia

Se você tiver dados confidenciais armazenados em seus computadores, eles devem ser criptografados, portanto, se ele for perdido ou roubado, não será acessível. É importante perceber que, como empresa, a informação que você possui é um bem altamente valioso que precisa ser protegido.

8. Escolha a proteção de malware correta

No que diz respeito à segurança cibernética, as pequenas empresas estão em uma posição única. Elas enfrentam muitas das mesmas ameaças que outras empresas, ao mesmo tempo em que compartilham das mesmas vulnerabilidades que os usuários domésticos. E por isso, merece sua própria abordagem de segurança. Simplificar um produto de consumo como solução para pequenas empresas não é adequado. Por exemplo, não oferecerá proteção para servidores, mas muitas pequenas empresas usam alguma ou em breve usarão. 

Ao contrário dos usuários domésticos, as empresas precisam proteger vários dispositivos com facilidade. No entanto, simplesmente tirar as funções de uma solução destinada a uma grande empresa também não funciona. As pequenas empresas não possuem equipes de TI dedicadas ou o tempo para lidar com softwares complicados criados para especialistas.

Escolher uma solução de segurança certa permitirá que você se sinta relaxado e confortável, uma vez que sua empresa estará protegida de forma adequada, sem o incômodo de gerenciar uma solução de segurança cara ou excessivamente elaborada.

Roberto Rebouças, diretor geral da Kaspersky Lab no Brasil