Diferente das grandes empresas, que possuem equipes dedicadas a garantir as políticas de segurança digital, as micro e pequenas empresas sofrem com a falta de pessoal dedicado a esta finalidade e com a ausência de normas internas que possam garantir manter a rede corporativa livre dos ataques cibernéticos.

Na avaliação de Marco Rodrigues, especialista da Štíty Tecnologia, distribuidora das soluções antivírus da Avast, as micro e pequenas empresas devem investir na capacitação de suas equipes para que elas possam ajudar no combate às ameaças. “Os criminosos cibernéticos estão muitos passos à frente das empresas quando o assunto é segurança da rede de computadores. Enquanto os empreendedores investem seu tempo na gestão dos negócios e na conquista de novos clientes, os criminosos passam o dia inteiro criando novas formas de fazer novas vítimas”, afirma ele. “Além da melhoria dos seus processos de negócios e das políticas de segurança, as empresas necessitam colocar em prática a segurança colaborativa, onde os funcionários participam deste combate. O primeiro passo é mostrar como atuam os criminosos e quais são os principais mecanismos de ataques utilizados por eles”.

Marco Rodrigues, dá dois exemplos de como os funcionários devem se comportar diante do computador e da Internet:

  • Não usar a rede corporativa para acessar páginas que não estejam relacionadas aos negócios da empresa. Se desejar realizar alguma atividade particular online – acesso ao bankline, por exemplo -, peça autorização ao administrador da rede. Ele sempre poderá ajudar com a proteção desejada;
  • Não acredite em todo e-mail que recebido, principalmente mensagem sobre notas fiscais, boletos de pagamentos, solicitação de orçamentos, intimação de comparecimento a um posto da Receita Federal ou INSS, entre outros avisos. É importante saber que bancos e órgãos públicos não enviam e-mail com links para qualquer serviço online. O acesso deve ser feito sempre diretamente na página da instituição bancária ou governamental.

Para as empresas, além de treinar as equipes e criar políticas de segurança, o especialista da Štíty Tecnologia orienta os administradores de rede a manter seus sistemas corporativos e de segurança constantemente atualizados, além de aplicar regras de uso dos recursos de informática, como, por exemplo, não utilizar os equipamentos para uso pessoal, como ouvir músicas a partir de pen drives e outros dispositivos não conhecidos pela equipe que cuida da rede corporativa.

As empresas também devem levar em conta, segundo Marco Rodrigues:

  • Não usar software não legalizado ou registrados – Sistemas não legalizados não recebem atualizações de segurança, logo, podem oferecer várias portas de entradas para o ataque cibernético, entre eles o ransomware, que sequestra os dados da rede e somente os libera depois de pagamento de resgate;
  • Ter antivírus corporativo atualizado e bem configurado – As instalações de antivírus ocorrem no modo padrão e muitas vezes com nível muito elevado de proteção, o que consome muitos recursos das estações de trabalho e servidores. Conhecer estas variantes permite ao administrador de rede programar as atualizações de software e escaneamento geral contra ameaças ocultas nos horários de baixa utilização das estações de trabalho. Desta maneira, permite que os computadores deixem de ser sobrecarregados pelo antivírus e mantém a rede livre para as atividades de trabalho;
  • Fazer backup diário das informações – Além de evitar a perda de dados de negócios, as cópias de segurança evitam que os sequestradores de dados – ransomware – tenha sucesso.  Com o backup sempre será possível restaurar os dados novamente na rede depois que o malware que praticou sequestro dos dados tenha sido identificado e eliminado pela solução antivírus;
  • Não pagar resgate – No caso de rede corporativa ter os dados sequestrados por ransomware é melhor não pagar o resgate exigido. Nada garante que os dados serão devolvidos. Então, o melhor é ter suíte de segurança eficiente e ter backup regular, preferencialmente em tempo real.

A segurança digital e os perigos internos

Cisco investe em bolsas de estudo em Segurança Digital

Algumas dicas de segurança para empresas que adotaram BYOD