• 2024-09-19
Lar - INVESTINDO

Práticas recomendadas de segurança cibernética para pequenas empresas

Все про PR в IT / Выстраивание коммуникаций и бренда компании / Интервью с PR-менеджером

Все про PR в IT / Выстраивание коммуникаций и бренда компании / Интервью с PR-менеджером

Índice:

Anonim

O impacto da violação de dados da Equifax, que comprometeu os dados pessoais de mais de 145 milhões de pessoas, deixou muitos confusos, frustrados e completamente zangados. E enquanto os ataques maciços às grandes corporações são manchetes, as pequenas empresas têm tanto, se não mais, em jogo.

De acordo com os dados analisados ​​em um relatório da Hiscox, uma seguradora, os ataques cibernéticos provavelmente terão um impacto financeiro maior sobre as pequenas empresas. O relatório de 2017 descobriu que as pequenas empresas com menos de 99 funcionários enfrentavam um custo médio de US $ 36.000 após um ataque cibernético. Proteção de segurança menos avançada, um orçamento menor dedicado à segurança cibernética e menos recursos para um departamento de TI mais avançado tornam as pequenas empresas um alvo ideal para os hackers.

O que, exatamente, é um ataque cibernético?

Um ataque cibernético é uma tentativa não autorizada de expor, destruir ou acessar seus dados. De acordo com uma pesquisa com 700 empresários da BuyBizSell, um mercado on-line para pequenas empresas à venda, 1 em cada 10 pequenas empresas foram atacadas. Os três ataques mais comuns citados foram malware geral, ataques baseados na Web e esquemas de phishing ou engenharia social.

Malware geral. Abreviação de software malicioso, o malware age contra a intenção do usuário e pode vir na forma de um vírus, cavalo de tróia ou worm. Ransomware - uma forma de malware que exige dinheiro para evitar uma conseqüência negativa, como excluir permanentemente seus dados ou publicá-los publicamente - custa às pequenas empresas aproximadamente US $ 75 bilhões por ano, segundo um relatório de 2016 da empresa de segurança cibernética Datto.

Ataques baseados na Web. Um ataque baseado na Web é quando um malware obtém acesso ao seu computador pela Internet. Existem várias maneiras de isso acontecer, incluindo sites maliciosos que se apresentam como legítimos e hackers que inserem códigos maliciosos no código de um site legítimo.

Golpes de engenharia social. Um ataque de engenharia social é quando um hacker o engana a desistir de informações pessoais, como números de cartão de crédito, números de seguro social ou informações bancárias. Também é conhecido como phishing.

Como posso me proteger e meus clientes?

Eduque-se

Para outubro, que é o Mês Nacional de Conscientização sobre Segurança Cibernética, a Microsoft está oferecendo uma série de oficinas gratuitas de cibersegurança para proprietários de pequenas empresas, co-patrocinadas pelo Instituto Nacional de Padrões e Tecnologia, ou NIST, e a Administração de Pequenas Empresas dos EUA. O SBA também oferece um curso on-line autoguiado sobre princípios básicos de segurança cibernética.

Crie um plano de segurança cibernética

Seu plano de segurança cibernética deve incluir um programa de treinamento de funcionários e um plano de resposta a incidentes. O primeiro passo para proteger sua rede é garantir que seus funcionários entendam as políticas e procedimentos de segurança. O treinamento não deve ser um negócio único; programar cursos de reciclagem anuais ou semestrais para manter a segurança no topo da mente. Ajude seus funcionários a entender a importância de atualizar seu software, adotando as práticas recomendadas de segurança e sabendo o que fazer se identificarem uma possível violação de segurança.

Quanto mais rápido você agir diante de um ataque cibernético, melhor será possível minimizar os danos.

A plano de resposta a incidentes terá informações cruciais como:

  • quem contatar
  • onde backups de dados e dados são armazenados
  • quando contatar a aplicação da lei ou o público sobre uma violação

A Federal Communications Commission oferece um guia de planejamento de segurança cibernética para ajudar os proprietários de pequenas empresas a criar um plano para proteger seus negócios. (Você pode fazer o download do seu plano personalizado na parte inferior da página depois de criá-lo.)

Seja esperto com senhas

O NIST aconselha agências governamentais sobre as melhores práticas de senha. De acordo com as Diretrizes de identidade digital da organização, lançadas em junho de 2017, o NIST recomenda que as senhas tenham pelo menos oito caracteres e notem que o comprimento é mais benéfico do que a complexidade. Permita que seus funcionários criem senhas longas e exclusivas fáceis de lembrar.

Se você lida com dados altamente confidenciais, convém exigir autenticação multifator, que exige que os usuários apresentem pelo menos dois fatores de identificação, como uma senha e um código, antes de obter acesso a sistemas ou programas. Pense nisso como um caixa eletrônico, que exige uma combinação de um cartão bancário e um PIN para acessar os fundos.

Aumente sua segurança de e-mail

Segundo a empresa de segurança cibernética Symantec, em 2016, 1 em 131 mensagens de e-mail eram maliciosas - essa é a taxa mais alta em cinco anos.

Precauções básicas de segurança por email, como não abrir anexos ou links suspeitos, são uma primeira etapa que pode ser abordada no plano de treinamento do funcionário. Se você lida com os dados pessoais dos clientes, também pode criptografar os documentos para que tanto o remetente quanto o destinatário precisem de uma senha para abri-lo.

Use um firewall e um software antivírus

Um firewall funciona como um escudo digital, impedindo que software ou tráfego mal-intencionado cheguem à sua rede. Existem muitos tipos de firewalls, mas eles se enquadram em duas grandes categorias: hardware ou software.

Alguns firewalls também possuem recursos de verificação de vírus. Se a sua não for, instale também um software antivírus que analise seu computador para identificar e remover qualquer malware que tenha passado pelo seu firewall. Ele pode ajudar você a controlar uma violação de dados com mais eficiência, alertando-o sobre um problema, em vez de ter que procurar o problema depois que algo der errado.

Proteja sua rede Wi-Fi

Qualquer tipo de equipamento Wi-Fi que você receber não estará seguro quando você comprá-lo. E não, você não deve manter a senha padrão fornecida com o dispositivo. Há recursos on-line para que hackers acessem senhas padrão com base no número de modelos de roteadores populares, portanto, certifique-se de que sua rede esteja criptografada com sua senha exclusiva. Seu roteador provavelmente permitirá que você escolha entre vários tipos de senhas; um dos mais seguros é um código WPA2 (Wi-Fi Protected Access II).

Você também desejará ocultar sua rede, o que significa que o roteador não transmite o nome da rede. Se os clientes ou clientes precisarem de acesso ao Wi-Fi, você poderá configurar uma conta “guest” que tenha uma senha e medidas de segurança diferentes, o que impede que eles tenham acesso à sua rede principal.

Proteja seus processadores de pagamento

É crucial trabalhar com seu banco ou processador de pagamentos para garantir que você tenha instalado todas as atualizações de software. Quanto mais complexo for o seu sistema de pagamento, mais difícil será proteger, mas o Conselho de Padrões de Segurança do Setor de Cartões de Pagamento oferece um guia para ajudá-lo a identificar o sistema que você usa e como protegê-lo.

Mais de Investmentmatome

  • O que fazer com a violação da Equifax
  • Identifique o guia de roubo e segurança cibernética
  • Guia passo a passo para iniciar um negócio

Artigos interessantes

As novas políticas dos EUA trarão a próxima Grande Depressão?

As novas políticas dos EUA trarão a próxima Grande Depressão?

Quantitative Easing: 9 razões para a economia dos EUA |

Quantitative Easing: 9 razões para a economia dos EUA |

3 Segredos para investir como casal - sem prejudicar o seu relacionamento |

3 Segredos para investir como casal - sem prejudicar o seu relacionamento |

Os 3 maiores erros que os investidores fazem |

Os 3 maiores erros que os investidores fazem |

3 Erros de investimento que você precisa consertar agora

3 Erros de investimento que você precisa consertar agora

3 Mentiras As pessoas se dizem sobre consultores financeiros

3 Mentiras As pessoas se dizem sobre consultores financeiros

Publicações populares

Categorias populares