Ser pequena não significa que a empresa nunca sofrerá um ataque

Views: 487
0 0
Read Time:4 Minute, 23 Second

Embora a maioria das pequenas empresas não disponha de recursos para manter uma equipe interna de cibersegurança, há medidas importantes que elas podem adotar para se proteger

A segurança cibernética em pequenas empresas é uma operação tradicionalmente mal atendida. Mas não se pode culpar totalmente os microempresários por subestimar os riscos. Primeiro, porque, geralmente com orçamentos apertados, eles estão mais preocupados em expandir os negócios. Depois, porque muitos dos ataques e violações de segurança cibernética que ganham as manchetes acontecem nas grandes corporações.

Isso não significa, no entanto, que as pequenas empresas não sejam alvo de cibercriminosos. Ao contrário, a maioria delas já foi atacada ao menos uma vez nos últimos anos. De acordo com estudo da Accenture sobre os custos do cibercrime, 43% dos ataques cibernéticos são direcionados a pequenas empresas, sendo que apenas 14% delas estão preparadas para se defender.

Os riscos são reais e para piorar a sofisticação das ameaças modernas continua avançando. Embora a maioria das pequenas empresas não disponha de recursos para manter uma equipe interna de segurança cibernética, há medidas importantes que os empresários podem adotar para protegê-las, aponta a Comcast Business, subsidiária da Comcast Corporation, um dos maiores grupos de telecomunicações dos EUA.

Tudo começa com uma estratégia de ponta a ponta, que abrange desde segurança de TI tradicional, proteção móvel, formulação de políticas, passando pelo controle de acesso até a segurança da rede Wi-Fi e muito mais. À medida que a empresa constrói sua estratégia, ela deve se concentrar em alguns pilares, segundo a Comcast.

O primeiro deles é entender os riscos e identificar os principais ativos digitais. Isso porque de phishing, ransomware e malvertising a clickjacking, drive-by-downloads  e vulnerabilidades de software, há uma lista cada vez maior de ameaças que representam um perigo para as pequenas empresas. Por isso é preciso compreender o cenário de ameaças e ter claro o que um ataque bem-sucedido pode significar para a empresa. A partir daí é preciso identificar os principais ativos digitais: desde os hubs de rede até os dispositivos pessoais usados ​​pelos funcionários e clientes — faça um balanço do cenário digital para saber como protegê-lo.

Um segundo passo é proteger o acesso à rede. É importante adotar uma abordagem abrangente, garantindo a segurança de firewall, endpoint e da rede Wi-Fi. Os firewalls ainda são uma das medidas de segurança mais eficazes, monitorando e controlando o tráfego de rede e colocando uma barreira entre redes internas confiáveis ​​e o mundo externo.

A rede Wi-Fi, seja interna ou voltada para o cliente, é um alvo fácil, sem contar que vulnerabilidades foram encontradas até mesmo nas redes mais seguras. Usar um roteador seguro em um local seguro e chaves seguras que exijam uma senha para ingressar na rede é fundamental. Todos os dispositivos da rede, sejam dispositivos de propriedade da empresa ou pessoais de funcionários ou visitantes, também são um ponto fraco em potencial.

Agora, com cada vez mais funcionários fazendo login remotamente, manter a segurança de ponta a ponta pode ser ainda mais difícil. Daí a importância de implementar a proteção de ponto final nos dispositivos da empresa para verificar e atualizar continuamente as proteções mais recentes. Para os funcionários remotos é preciso considerar adicionar uma conexão de nível empresarial aos escritórios domésticos.

Proteger as credenciais de acesso é outro ponto primordial. Nesse sentido é importante implementar uma estratégia de controle de acesso, determinando quais pessoas dentro de empresa precisam de acesso a quais tipos de dados. Além das políticas de controle de acesso, é fundamental certificar que as credenciais de todos na organização estão protegidas. Implementar o gerenciamento de senhas e educar os funcionários sobre o uso de senhas fortes é essencial.

Outro aspecto crucial para a segurança é certificar que os equipamentos e dispositivos de rede sejam atualizados com frequência. Ataques de ransomware como o WannaCry e Petya há alguns anos exploraram o protocolo Windows Server Message Block (SMB) da Microsoft. Uma simples atualização teria evitado a infecção, demonstrando a importância do gerenciamento de patches para evitar ataques. Implementar políticas rígidas de patches para garantir que os usuários não ignorem os avisos de atualização de software ou, melhor ainda, implantar o gerenciamento automatizado de patches para que nenhuma ação humana seja necessária é de suma importância. Obrigatório.

Por fim, mantenha o backup regularmente e a recuperação. Especialmente quando se trata de combater o ransomware, os backups regulares de dados são essenciais. Se os dados são mantidos em cativeiro por hackers que exigem o pagamento de resgate para conceder o acesso, o backup provê a alavancagem deles. Uma prática recomendada é automatizar esse processo para que a empresa não precise depender de usuários individuais para realizar o trabalho.

A segurança cibernética é complexa e é difícil obter uma compreensão completa sem a ajuda de especialistas. Especialmente para empresas menores, a parceria com um provedor de serviços de segurança gerenciados (MSSP) pode ajudá-las a começar com o pé direito. Infelizmente, as ameaças à segurança cibernética não vão desaparecer tão cedo, e os dados mostram que as pequenas empresas estão cada vez mais na mira de hackers maliciosos. Mesmo sem equipes de segurança cibernética e com poucos recursos é possível montar uma defesa eficaz contra ataques.

FONTE: CISO ADVISOR

POSTS RELACIONADOS