Mantendo seu negócio Cybersecure
Os Barões da Pisadinha - Baby Volta Pro Seu Nego (Áudio Oficial)
Índice:
- Riscos para pequenas empresas
- Como manter seu negócio seguro
- Se você é uma vítima
- Recursos para segurança cibernética
Embora "tornar-se digital" possa ajudar a agilizar as operações da sua empresa, isso também o torna vulnerável ao cibercrime. “À medida que mais pequenas empresas utilizam soluções on-line para atender clientes, gerenciar operações de negócios e se promover, sua exposição a riscos aumentou”, afirma Jack Bienko, vice-diretor de educação para o empreendedorismo do Small Business Administration dos EUA.
O governo Obama propôs uma legislação para preparar melhor a nação para ameaças digitais, mas, no final das contas, ainda é sua responsabilidade proteger o seu negócio. Aqui estão algumas das ameaças que os proprietários de pequenas empresas devem conhecer, além de dicas sobre como se manter seguro no mundo dos negócios digitais.
Riscos para pequenas empresas
Aaron Hanson, gerente sênior de marketing regional de produtos da Norton, empresa de segurança de software, afirma que cerca de 30% dos ataques que a Norton observou em 2013 visaram pequenos negócios. “De acordo com o nosso relatório anual de ameaças à segurança na Internet, as pequenas empresas representam um dos segmentos que mais crescem e que são alvo de hackers”, diz ele.
Hanson diz que muitos proprietários de pequenas empresas não se vêem como alvos em potencial, mas os hackers fazem isso - e podem causar grandes danos. Uma pesquisa realizada por Norton em janeiro concluiu que os negócios vitimados pelo cibercrime perderam uma média de US $ 1.600 e dois dias de trabalho. Mas isso é apenas uma média, e os danos podem chegar a dezenas de milhares de dólares, diz Hanson. Há efeitos intangíveis a considerar também. Se souber que hackers violaram seus dados, isso pode prejudicar sua reputação e você pode perder clientes.
Dependendo do seu tipo de negócio, os hackers podem ir atrás de dados de cartão de crédito, informações de clientes ou até mesmo registros de recursos humanos com números da Previdência Social e outras informações que poderiam ser usadas para roubo de identidade, diz Hanson. De acordo com a SBA, outros cibercrimes comuns contra pequenas empresas incluem ataques com códigos maliciosos e vírus, adulteração de sites e ataques de negação de serviço, que sobrecarregam seu sistema e causam falhas ou impedem que os clientes acessem seu site.
Outra ameaça que o Norton encontrou recentemente foi apelidado de "ransomware". Este é um programa de computador malicioso que bloqueia seus dados. Os hackers exigem que você pague um resgate para recuperá-lo.
"Essa é uma das coisas mais assustadoras que já vimos", diz Hanson. "Eu pessoalmente conheci um dono de uma pequena empresa que pagou US $ 500 de resgate para os vilões e conseguiu recuperar seus dados." Hanson observa que os proprietários de pequenas empresas podem não considerar alguns dos seus dados roubados - mas os hackers reconhecem como valiosos é para o próprio negócio.
Como manter seu negócio seguro
Simplesmente estar ciente das ameaças de segurança cibernética é o primeiro passo, diz Hanson. "Um bom ponto de partida é ter políticas sobre como você gerencia seus recursos de computador", diz ele. "Considere ter uma política que rege suas comunicações eletrônicas, incluindo até o uso de coisas como redes sociais e uso aceitável de e-mail."
Depois que essas políticas forem estabelecidas, ele diz, treine seus funcionários nas práticas recomendadas de segurança, como a criação de senhas fortes. A Hanson incentiva os proprietários de pequenas empresas a informar os funcionários sobre o motivo pelo qual essas coisas são críticas para a segurança e a fazer check-in regularmente para garantir que os funcionários estejam aderindo às políticas.
O próximo passo na proteção é ter um software abrangente de segurança na Internet para todos os dispositivos com várias camadas de segurança. “A maioria das principais soluções como o Norton Small Business incluirá material padrão como antivírus, mas também incluirá um firewall, proteção para seu navegador e outras ferramentas baseadas em reputação e comportamento que realmente ajudarão a mantê-lo seguro contra essas ameaças assustadoras, Hanson diz.
Para uma segurança ainda maior, Bienko, da SBA, recomenda “um inventário de gerenciamento de dados e registros de clientes usados atualmente em sua empresa”. Ele insta as empresas a revisarem seus processos de gerenciamento financeiro, desde vendas a bancos e controle de estoque, e avaliar quais os sistemas são usados para cada etapa crítica do negócio e quais contêm informações valiosas.
A Federal Communications Commission recomenda fazer cópias de backup semanais dos dados essenciais da empresa e armazená-los na nuvem ou fora do local. Os arquivos para backup incluem bancos de dados, registros financeiros, documentos e planilhas principais e arquivos de funcionários. A agência recomenda limitar o acesso dos funcionários aos sistemas de dados, criar contas de usuários individuais para cada funcionário e controlar o acesso físico aos computadores da empresa.
A Hanson também lembra os donos de pequenas empresas a tratarem seus smartphones e tablets com tanta cautela quanto os computadores. “Certifique-se de usar também uma solução de segurança para proteger dispositivos móveis e tenha a mentalidade de que esse dispositivo móvel pode acessar muitas informações”, diz ele.
Se você é uma vítima
Se você acredita ter sido hackeado, o Hanson diz para desconectar qualquer dispositivo afetado ou desconectá-lo da rede para que fique isolado, evitando que possíveis ameaças se espalhem. Se você tiver um provedor de soluções para pequenas empresas, como o Norton, ligue para eles e eles removerão vírus ou códigos maliciosos. Se parecer que informações confidenciais foram acessadas ou roubadas, entre em contato também com as autoridades locais.
Recursos para segurança cibernética
O site da SBA oferece um curso gratuito sobre segurança cibernética para pequenas empresas. Este curso on-line de 30 minutos pode ajudá-lo a entender os riscos e conhecer as práticas recomendadas. Juntamente com o Instituto Nacional de Padrões e Tecnologia e o FBI, o SBA também realiza oficinas gratuitas todos os anos sobre segurança cibernética.
Além disso, a FCC tem uma ferramenta gratuita do Small Biz Cyber Planner para ajudá-lo a criar um plano personalizado de segurança cibernética com base nas suas necessidades de negócios.
Imagem via iStock