Hackers têm voltado sua atenção para as pequenas e médias empresas por alguns motivos. A segurança dessas empresas, por muitas vezes, é mais fraca do que a de grandes corporações, e ganhar acesso a seus sistemas é uma ponte para ataques maiores. PMEs com soluções B2B têm acesso a uma gama de informações de parceiros maiores, o que é visto por cibercriminosos como uma oportunidade única.

Hoje, 71% dos ataques cibernéticos ocorrem nas organizações com menos de 100 funcionários, de acordo com o relatório do Small Business Comittee. Segurança na internet deve ser prioridade para gestores, que podem aprender bastante com essas 3 dicas abaixo. Confira!

e-book-seguranca-dedados

1. Crie políticas de senha e proteja as informações do negócio

Senhas ainda são a primeira linha de defesa para proteger seus ativos mais valiosos. Se sua PME ainda não tem uma política de senhas, está colocando a própria segurança em jogo. Hackers vão sempre encontrar maneiras de garantir acesso e explorar vulnerabilidades, começando por aí.

O importante é que uma política de senhas deixe claro aos colaboradores que não devem repetir vícios pessoais, utilizando palavras e frases comuns ou repetindo as palavras-passe utilizadas em outras contas.

Outro risco está no compartilhamento de logins, técnica muitas vezes utilizada para reduzir custos. Compartilhar contas exige que uma mesma senha seja conhecida por múltiplos usuários, o que tem uma tendência a fazê-las menos seguras e mais fáceis de se lembrar.

Torne obrigatórias senhas longas, com combinações de caracteres especiais, números e letras. Para garantir sua implementação, utilize aplicativos de gerenciamento de credenciais. LogMeOnce, LastPass e RoboForm são alternativas que democratizam ferramentas robustas a baixo custo e podem elevar sua segurança significativamente.

2. Controle os acessos para maior segurança na internet

Privilégios administrativos não gerenciados são uma das maiores ameaças à segurança da sua TI. Na maioria das pequenas empresas, políticas de segurança não são tão maduras quanto deveriam e gestores falham em controlar as limitações de acesso adequadas à função de cada funcionário.

O problema é ainda maior quando colaboradores fazem uso de dispositivos pessoais, o que torna quase impossível proteger suas informações. Logins em redes inseguras podem ser interceptados facilmente e quem mais perde com isso é o seu negócio.

Políticas e mecanismos de segurança devem ser implementados para reduzir a vulnerabilidade dos acessos e exercer controle sobre quem tem privilégios para executar determinados aplicativos ou acessar bancos de dados.

Impor janelas de tempo e impedir logins a partir de determinadas localizações é um tipo de estratégia que pode ajudar a proteger dados confidenciais.

3. Backup e Disaster Recovery

Todo gerente de TI já ouviu falar nas letras BDR, que significam Backup e Disaster Recovery (recuperação de desastres). Ainda assim, é difícil para as PMEs entender o quão importante é se beneficiar destes recursos.

A solução de BDR ideal funciona como um seguro de vida para o seu negócio, combinando backup e recuperação de desastres numa solução unificada que garanta o máximo de uptime e produtividade para os seus clientes.

Backups contínuos, recuperação rápida e acessível pela nuvem vão garantir que o seu negócio pode continuar no evento de um desastre.

Nenhum negócio está imune à perda de informações, e os eventos responsáveis vão desde desastres naturais a falhas de hardware, com peso significativo no erro humano. Investir numa solução simples e eficiente vai ajudar seu negócio a economizar dinheiro e sobreviver a intempéries.

Sabemos que é um desafio para os pequenos se manter tão seguros frente a uma infinidade de ameaças potenciais. Entender o que torna suas redes vulneráveis precisa estar nos planos da gestão, antes que seja tarde demais.

Tem alguma dúvida sobre segurança? Compartilhe conosco nos comentários!

Felipe Lucena
CTO & Partner na Diferencial TI