Segurança fundamental para sua empresa: 5 dicas

Essas dicas podem ajudar o seu negócio, independentemente do tamanho, a melhorar a segurança da informação.

Pelo menos 80% dos incidentes de segurança da informação estão relacionados a algumas poucas vulnerabilidades ou falta de controle. Confira abaixo 5 dicas fundamentais que ajudarão a sua empresa ficar mais segura.

1) Patches de atualização

Felizmente, a maioria das empresas hoje em dia instala patches de segurança, mesmo que sejam instalações eventuais. De qualquer forma, muitas organizações ainda demoram um pouco, adiando atualizações por semanas ou meses.

Assim que os criminosos tomam conhecimento sobre as das falhas de segurança, passam a explorá-las, pois sabem que muitos usuários e empresas demoram para fazer as atualizações de correção. Muitos administradores de TI costumam testar o sistema atualizado antes de aplicar a atualização em todos as máquinas. Trata-se de uma melhor prática. Caso esse seja o seu caso, teste as atualizações em um computador, faça suas anotações e replique aos outros.

2) Saiba o que você tem: inventário de ativos

Faça um esforço para saber o que há na sua rede e nos computadores, mesmo que a sua empresa seja pequena. Por exemplo, “Temos 10 laptops e os atualizei todos do Windows 7 para o Windows 10.” (Se ainda não atualizou para o Windows mais recente, organize-se para atualizar para a versão mais recente).

Os criminosos, usando meios adequados, vão à procura de computadores antigos sem patches de atualização, pois sabem que eles podem ser usados para invasões maiores.

3) Estabeleça um canal de comunicação

Mesmo os menores empresas podem fazer isso: facilite aos usuários relatar coisas que não parecem certas. Você não precisa de um número de telefone dedicado ou de uma central de atendimento. Um endereço de e-mail fácil de lembrar já é suficiente.

Se seus usuários não tiverem como apontar atividades suspeitas, como e-mails falsos, telefonemas estranhos ou anexos não solicitados, você nunca receberá um alerta que poderia proteger seus negócios.

4) Revise sua estratégia de backup

Do mesmo jeito que ocorre com as correções de segurança, realizar backups é uma rotina que exige algum esforço, principalmente nas pequenas organizações. É preciso criar uma rotina, com procedimentos bem definidos.

É possível fazer backups em tempo real, em que os arquivos são copiados automaticamente para algum ponto da rede ou para a nuvem, sempre que forem alterados. O problema é que antes de desencadear um ataque, alguns cibercriminosos costumam destruir seus backups on-line. Sem backup, você acaba sujeito a extorsões, tendo em vista os incidentes relacionados a ransomware.

Verifique se a sua estratégia também inclui backups mantidos offline e offsite (fora do local), mesmo que seja uma simples unidade removível, devidamente criptografada, e mantida em casa. 

Os backups não servem apenas para proteger contra ataques de ransomware, mas devem fazer parte do seu Plano de Continuidade de Negócios (PCN).

5) Escolha senhas adequadas

Esse é um conselho antigo e óbvio. Talvez esteja cansado de ouvir. Enquanto não criarmos e popularizarmos técnicas mais adequadas de controle de acesso, a senha será usada por muito tempo.

O significado de “uso de senhas adequadas” não está restrito ao não uso do nome do seu cachorro como senha em todos os sites. Em uma empresa, significa também saber quem deve ter acesso ao quê; significa cancelar imediatamente as contas quando os funcionários se desligam; e significa incentivar sua equipe a informar se a senha deles permite que eles vejam dados que não deveriam, reduzindo, assim, os riscos de violação de dados e relacionados à privacidade.

________

Certamente, muitas dessas dicas devem ser velhas conhecidas e já estão sendo implementadas, mas nunca é demais lembrar. Lembre-se que segurança da informação é um processo contínuo, sem fim.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort