5 maneiras que as pequenas empresas podem se proteger de ataques cibernéticos
Principais Tipos de Ataques Cibernéticos
Índice:
- 1. Educar seus funcionários
- 2. Elaborar um plano de segurança
- 3. Eliminar os mocinhos dos bandidos
- 4. Configurar um sistema de defesa multi-camadas
- 5. Aprenda com o passado
Proprietários de pequenas empresas, considere isto: A segurança on-line está de volta aos holofotes com a invasão de alto nível dos sites do IRS e do Exército dos EUA.
E se os hackers podem fazer isso para esses caras, é lógico que eles podem fazer isso com você.
À luz das ameaças, as pequenas empresas devem considerar seriamente a cibersegurança, diz Stephen Ufford, executivo-chefe da Trulioo.
A Trulioo, uma empresa que ajuda as empresas a verificar o tráfego para seus sites, diz que o comerciante médio foi atingido por 133 transações fraudulentas por mês em 2014, 46% a mais do que no ano anterior.
Embora transações falsas não sejam as mesmas que, digamos, obter acesso a 100.000 contas de contribuintes, os ataques cibernéticos em pequenas empresas surgem de várias formas e de diferentes ângulos.
"Os fraudadores tentam muitas maneiras diferentes de roubar seus negócios", diz Ufford.
Ele oferece estas cinco dicas de segurança online para pequenas empresas:
1. Educar seus funcionários
A segurança on-line não deve ser apenas a preocupação de uma ou duas pessoas em sua pequena empresa, diz Ufford. Todos os funcionários devem estar cientes dos riscos e de como lidar com eles.
Stephen Ufford / Trulioo
"A primeira linha de defesa é proteger seus pequenos negócios contra hackers é armar sua equipe com conhecimento", diz ele à Investmentmatome. "Certifique-se de que seus funcionários estão cientes dos métodos comuns usados para enganar as empresas e ensiná-los a lidar com eles."
Afinal, os hackers podem usar uma série de truques para invadir seu site, e vale a pena garantir que seus funcionários estejam cientes deles.
Por exemplo, é inteligente verificar se o e-mail supostamente enviado pelo CEO de uma empresa que está fazendo um pedido "corresponde ao nome de domínio da empresa que faz o pedido", diz um infográfico da Trulioo.
E diga a seus funcionários para não se apaixonarem pelo agitado telefonema ou e-mail “eu quero ontem”, já que “os fraudadores muitas vezes insistem agressivamente no envio acelerado de seus pedidos”, diz Trulioo.
2. Elaborar um plano de segurança
“Certifique-se de que sua empresa tenha um plano de segurança cibernética para prevenir violações e lidar com elas caso surjam”, diz Ufford.
E tal plano, ele diz, deve destacar “as melhores práticas para os funcionários que usam e-mail, mídia social e navegação segura na Web”.
A Federal Communications Commission publicou diretrizes para a segurança online das empresas, incluindo a definição de regras claras sobre navegação na Web.
“Suas diretrizes devem permitir aos funcionários o máximo grau de liberdade que precisam para serem produtivos”, diz a FCC. "Ao mesmo tempo, regras de comportamento são necessárias para garantir que todos os funcionários estejam cientes dos limites, tanto para mantê-los seguros quanto para manter sua empresa bem-sucedida".
3. Eliminar os mocinhos dos bandidos
Um dos maiores problemas na segurança on-line é descobrir qual visitante do seu site é uma ameaça. Você não deseja bloquear ou afastar clientes ou parceiros legítimos. E isso acontece.
Um estudo recente diz que quase um quinto, ou 19%, dos pedidos rejeitados das principais empresas de comércio eletrônico dos EUA "eram realmente legítimos", diz Trulioo.
Tecnologias que incluem listas de observação e sistemas de verificação de identidade on-line, ou IDV, podem ajudar a eliminar apenas os vilões. Ufford diz que os serviços da Trulioo “podem verificar pessoas de mais de 40 países usando mais de 140 fontes de dados confiáveis e confiáveis”. Outras empresas, incluindo Experian e Verisign, oferecem produtos e serviços similares.
4. Configurar um sistema de defesa multi-camadas
Lembre-se de que você provavelmente enfrentará diferentes tipos de ameaças - fraude com cartão de crédito e cartão de débito, roubo de identidade, fraude de publicidade on-line ou fraude no acesso a entrega, de acordo com a Trulioo.
"É lógico que a melhor maneira de detectá-los e impedi-los de obter sucesso é usando várias ferramentas", diz Ufford.
Estes incluem outros sistemas projetados para autenticar clientes e um serviço de verificação de documentos, diz ele.
5. Aprenda com o passado
A tecnologia muda e evolui constantemente. E isso inclui as ferramentas e truques que hackers hostis usam para invadir sites.
Essa lição foi ressaltada pelos recentes ataques aos sites do IRS e do Exército dos EUA.
"É importante aprender com as lições dos erros do passado, não apenas os seus, mas os dos outros", diz Ufford. "Procure possíveis brechas de segurança e certifique-se de que elas sejam fechadas rapidamente".
Para informações relacionadas, visite os recursos da Investmentmatome em como iniciar um negócio . Para respostas gratuitas e personalizadas a perguntas sobre como iniciar e financiar seu negócio, visite o site Negócio pequeno seção do nosso site Pergunte a uma página de Consultor.
Benjamin Pimentel é um escritor da equipe Investmentmatome, um site de finanças pessoais. O email: [email protected] . Twitter: @benpimentel
Imagem via iStock.