Empresas como Microsoft, Netflix, Pfizer, Facebook, Netshoes, Vivo, Claro, Tim e milhares de outras tiveram vazamentos de milhões de dados na última década. O mais assustador sobre isso para proprietários de pequenas empresas é que cada novo ataque ou vazamento aumenta as chances de seus dados de chegarem às mãos de alguém que pode use-los para causar algum dano e, igualmente danoso, os ataques também podem destruir ou criptografar os dados que sua empresa precisa para tocar o negócio no dia a dia. Ao mesmo tempo, você pode ter recursos limitados para investir para se proteger.A boa notícia é que existem várias medidas de segurança cibernética baratas que você pode tomar para garantir que sua pequena empresa esteja preparada.

Aqui estão 6 para ajudá-lo a começar:

1. Altere suas senhas

A coisa mais simples que você pode fazer para aumentar sua segurança e descansar à noite, sabendo que seus dados estão seguros, é alterar suas senhas. Se ainda não o fez, deve auditar suas contas de e-mail e nomes de usuário por meio da ferramenta HaveIBeenPwned (https://haveibeenpwned.com ), que examina suas informações por meio de todos os dados de contas pessoais que foram acessados ​​ilegalmente e, em seguida, lançados em domínio público. Como o site coloca, “as violações de dados são galopantes e muitas pessoas não apreciam a escala ou frequência com que ocorrem”. É importante ter em mente que esta é apenas uma informação divulgada publicamente, então é totalmente possível (e na verdade bastante provável) que existam outras violações das quais ainda não ouvimos falar.

Ao mesmo tempo, é melhor evitar alterar as informações de login com tanta frequência que os usuários se cansem das senhas e se contentem com variações do mesmo tema. Em 2016, a Tecnóloga Chefe da FTC, Lorrie Cranor, fez manchetes por promover a pesquisa pela UNC-Chapel Hill, mostrando ser esse o caso. “Os pesquisadores da UNC disseram que se as pessoas tiverem que mudar suas senhas a cada 90 dias, elas tendem a usar um padrão e fazem o que chamamos de transformação”, disse Cranor, “Eles pegam suas senhas antigas, mudam-nas de alguma forma, e eles vêm com uma nova senha.” Essas mudanças incrementais são muito mais fáceis de adivinhar do que normalmente seria possível.

2. Use um gerenciador de senhas

Se você realmente deseja levar as senhas a sério, use uma ferramenta de gerenciamento de senhas como LastPass, Dashlane ou Sticky Password para manter o controle de tudo para você. Essas ferramentas o ajudam a usar senhas seguras e exclusivas para cada site de que você precisa, ao mesmo tempo em que mantém o controle de todos eles para você. Dessa forma, você obtém os benefícios de segurança de alterar sua senha, sem se preocupar em dificultar as coisas para seus funcionários. Melhor ainda, se você precisar que alguém de sua equipe faça login em qualquer uma de suas contas, poderá compartilhar conjuntos de senhas para que eles possam atualizar seu site, postar em suas contas de mídia social e muito mais.

3. Exclua todas as contas não utilizadas

Uma maneira fácil de um invasor obter acesso à sua rede é usar credenciais antigas que foram descartadas. Se você passou por várias funções ou fez a transição para um sistema diferente, pode acabar com várias contas antigas se não tiver um bom plano de desligamento em vigor. Quando você está procurando maneiras de aumentar sua segurança dentro do orçamento, fazer algumas tarefas domésticas em suas contas antigas é um ótimo lugar para começar.

4. Habilite a autenticação de dois fatores

Se ainda não o fez, precisa pensar em habilitar a autenticação de dois fatores para adicionar alguma segurança extra aos seus logins. Geralmente, é tão simples quanto registrar um número de telefone ou instalar um aplicativo, mas adiciona aquela camada extra de segurança que torna mais difícil para um invasor entrar em suas contas.

5. Mantenha seu software atualizado

As atualizações de software sempre parecem surgir no momento mais inconveniente e, portanto, fica fácil descartá-las e salvá-las para uma data posterior. O fato é que a razão pela qual você está sendo bugado para atualizar seu software é porque ele está, bem, bugado. Equifax, uma das maiores violações de dados na memória recente, aconteceu por causa de uma vulnerabilidade de software sem patch.

Assim como acontece com as senhas, a coisa a entender aqui é que, uma vez que essas vulnerabilidades se tornem públicas, os hackers vão à procura de pessoas que executam aquele software específico que podem ser vulneráveis. Se você pretende instalar uma atualização, reserve um tempo para fazê-lo. Mesmo que apareça em um momento inconveniente, quase certamente custará menos tempo para instalar uma atualização do que para lidar com uma violação de dados real.

6. Treinamento para identificar ataques de phishing e spear phishing

Uma das formas mais populares e eficazes para os hackers atacarem um alvo específico é por meio de ataques de phishing e spear phishing. Os ataques de phishing são mais generalizados, mas o spear-phishing é personalizado para cada alvo e geralmente pode ser extremamente convincente. A única maneira de ter certeza de que sua organização estará segura é por meio do treinamento. Seus funcionários precisam entender tudo o que é possível em um ataque de spear phishing e quais detalhes eles podem estar procurando para estarem prontos se você for o alvo.

Pequeno investimento, segurança melhorada exponencialmente

Uma vez que você tenha implementado as dica acima resta considerar um pequeno investimento em duas categorias fundamentais de segurança:

1. Contratar um serviço de backup em nuvem, pois é a única maneira garantida de preservar os dados de sua empresas. Os custos de backup em nuvem caíram muito, sendo possível armazenar 500GB de dados por apenas R$ 49,00 mensais.
2. Adquirir um antivírus profissional para pequenas empresas com até 30 estações e 1 servidor. Os preços variam de R$ 485,00 (5 estações) a R$ 2,070 (30 estações) por ano.

A solução completa inclui conhecimento, treinamento e investimentos baixos, comparados com o desastre econômico e reputação manchada, ainda mais considerando a vigência da nova Lei Geral de Proteção de Dados.

Ligue para a Vertic e converse com nossos analistas para verificar a solução mais adequada à sua empresa, a investimento baixo e alto r