Continue lendo para saber como proteger sua empresa das ameaças mais comuns ataques cibernéticos. Os 5 tópicos abordados são fáceis de entender e econômicos de implementar.
1. Faça backup de seus dados
Faça backups regulares de seus dados importantes e teste eles podem ser restaurados.
Isso reduzirá a inconveniência de qualquer perda de dados por roubo, incêndio, outros danos físicos ou ransomware.
Identifique o que precisa ser feito backup. Normalmente, isso incluirá documentos, fotos, e-mails, contatos e calendários, mantidos em algumas pastas comuns. Torne o backup parte de seus negócios diários.
Verifique se o dispositivo que contém seu backup não está conectado permanentemente para o dispositivo que contém a cópia original, nem fisicamente nem por uma rede local.
Para obter melhores resultados, considere fazer backup na nuvem. Isso significa que seus dados são armazenados em um local separado (longe de seus escritórios/dispositivos) e você também poderá acessá-los rapidamente, de qualquer lugar. Confira nosso catálogo de produtos para servidores de backup em nuvem prontos para empresas.
2. Mantenha seus dispositivos móveis seguros
Smartphones e tablets, usados fora da segurança do escritório e de casa, precisam de ainda mais proteção do que equipamentos de mesa.
Ativar PIN/proteção por senha/reconhecimento de impressão digital para dispositivos móveis.
Configure os dispositivos para que, quando perdidos ou roubados, possam ser rastreados, apagados remotamente ou bloqueados remotamente.
Mantenha o seu dispositivos e todos os aplicativos instalados atualizados, usando o 'atualizar automaticamente'opção se disponível.
Ao enviar dados confidenciais, não se conecte a pontos de acesso Wi-Fi públicos – use conexões 3G ou 4G (incluindo tethering e dongles sem fio) ou use VPNs. Confira nosso catálogo de produtos para servidores VPN em nuvem prontos para empresas.
3. Evite danos causados por malware
Você pode proteger sua organização dos danos causados por 'malware' (software malicioso, incluindo vírus) adotando algumas técnicas simples e de baixo custo.
Use antivírus software em todos os computadores e laptops. Instale apenas software aprovado em tablets e smartphones e impedir que os usuários baixem aplicativos de terceiros de fontes desconhecidas.
Corrija todos os softwares e firmwares aplicando prontamente as últimas atualizações de software fornecidas pelos fabricantes e fornecedores. Use o 'atualizar automaticamente' quando disponível.
Controle o acesso a mídias removíveis como cartões SD e pendrives. Considere portas desativadas ou limite de acesso a mídia sancionada. Incentive a equipe a transferir arquivos por e-mail ou armazenamento em nuvem.
Ligue seu firewall (incluído com a maioria sistemas operacionais) para criar uma zona de buffer entre sua rede e a Internet. Confira nosso catálogo de produtos para servidores de firewall em nuvem prontos para empresas.
4. Evite ataques de phishing
Em ataques de phishing, os golpistas enviam e-mails falsos solicitando informações confidenciais, como dados bancários, ou contendo links para sites maliciosos.
95% das violações de dados começaram com ataques de phishing, o funcionário médio recebe 4.8 e-mails de phishing por semana e o ataque de phishing médio pode custar US$ 1.6 milhão à sua empresa.
Garantir que a equipe não navegue na web ou verifique e-mails de uma conta com Privilégios de administrador. Isso reduzirá o impacto de ataques de phishing bem-sucedidos.
Procurar por malware e mudar senhas o mais rápido possível se você suspeitar que ocorreu um ataque bem-sucedido. Não puna os funcionários se eles forem vítimas de um ataque de phishing. Isso desencorajará relatórios futuros da equipe.
Em vez disso, faça com que sua equipe de segurança conduza semanal, testes de phishing mensais ou trimestrais para focar o usuário conscientização de segurança esforços de treinamento sobre os mais vulneráveis em sua organização.
Verifique se há sinais óbvios de phishing, como ortografia e gramática deficientes, or versões de baixa qualidade de logotipos reconhecíveis. O endereço de e-mail do remetente parece legítimo ou está tentando imitar alguém que você conhece? Confira nosso catálogo de produtos para servidores de phishing prontos para empresas para treinamento de conscientização de segurança do usuário.
5. Use senhas para proteger seus dados
As senhas – quando implementadas corretamente – são uma maneira gratuita, fácil e eficaz de impedir que pessoas não autorizadas acessem seus dispositivos e dados.
Certifique-se de que todos os laptops e desktops usar produtos de criptografia que exigem uma senha para inicializar. Ligar proteção por senha/PIN or reconhecimento de impressão digital para dispositivos móveis.
Usar autenticação multifator (MFA) para sites importantes, como bancos e e-mail, se você tiver a opção.
Evite usar senhas previsíveis como nomes de família e animais de estimação. Evite as senhas mais comuns que os criminosos podem adivinhar (como passw0rd).
Se você esquecer sua senha ou você acha que alguém sabe disso, informe seu departamento de TI imediatamente.
Alterar as senhas padrão dos fabricantes que os dispositivos são emitidos antes de serem distribuídos para a equipe.
Forneça armazenamento seguro para que a equipe possa anotar as senhas e mantê-las seguras, separadas de seus dispositivos. Garanta que a equipe possa redefinir suas próprias senhas facilmente.
Considere usar um gerenciador de senhas. Se você usar uma, certifique-se de que a senha 'mestre' que fornece acesso a todas as outras senhas seja forte. Confira nosso catálogo de produtos para servidores gerenciadores de senhas em nuvem prontos para empresas.
