Todas as empresas enfrentam o risco de violação de dados, mas estudos recentes indicam que as pequenas empresas são particularmente suscetíveis. De acordo com a pesquisa realizada em 2019, 43% dos ataques cibernéticos on-line são destinados a pequenas empresas. Provando que os proprietários de pequenas empresas precisam cada vez mais de tornar a segurança de dados uma alta prioridade.
Por que as pequenas empresas são um alvo tão crescente? Os especialistas aconselham que é porque muitas vezes não têm os controles de segurança para manter os ladrões à distância.
Estas medidas de precaução, juntamente com um pequeno orçamento e uma grande dose de vigilância, podem ajudá-lo a proteger o seu negócio.
1. Treine seus funcionários.
De acordo com o relatório PONEMON, os funcionários são a principal causa de violações de dados em pequenas e médias empresas, representando 48% de todos os incidentes. Geralmente é devido a um erro inocente; Os funcionários muitas vezes não têm consciência básica da segurança de dados e como os hackers funcionam. A educação dos funcionários é uma das coisas mais importantes que você pode fazer para diminuir o potencial do roubo de dados.
Oferecer treinamento obrigatório de conscientização sobre os riscos de segurança Os funcionários enfrentam todos os dias. A engenharia social é uma ameaça crescente para as pequenas empresas em que os hackers representam como uma fonte confiável necessitada de dados confidenciais. Através do phishing, os funcionários são convidados a clicar em um link que instala um vírus em seu computador sem o conhecimento deles. O Ransomware manterá um refém de computador até que o resgate necessário seja pago.
Para impedir que os funcionários caiam nessas armadilhas, aconselhe-os a:
- Confirme a legitimidade da origem antes Dando informações confidenciais
- Nunca abra anexos de pessoas que não sabem
- evitar links suspeitos em e-mails, sites e anúncios on-line
2 . Informações sensíveis seguras.
Os dados sensíveis são os valiosos commodity que os criminosos buscam explorar o lucro. Inclui informações pessoais identificáveis (PII) para funcionários, clientes e pacientes, bem como segredos comerciais de negócios, dados financeiros e outras informações confidenciais da empresa. Nas mãos erradas, esta informação pode danificar seus negócios, clientes e reputação.
Limite de acesso a arquivos on-line com base na necessidade de um funcionário de saber. Armazenar arquivos de papel e dispositivos de armazenamento removíveis que contêm informações confidenciais em uma gaveta, gabinete, segurança ou outro recipiente seguro quando não estiver em uso.
3. Descarte adequadamente dados confidenciais.
seja igualmente vigilante ao descartar dados confidenciais. Declarar documentos contendo informações confidenciais antes da reciclagem. Remova todos os dados de dispositivos eletrônicos – se computadores, tablets, smartphones ou hardware de armazenamento – antes de descartá-los.
4. Use proteção forte de senha.
As senhas estão sob ataque constante e hackers usam um número de meios diferentes para quebrar seu código. Para impedir seus esforços, proteger por senha seus computadores, laptops e smartphones, bem como acesso à sua rede e contas. Exigir que os funcionários alterem as senhas padrão e defina uma senha forte e complexa com uma variedade de caracteres que devem ser alterados pelo menos trimestralmente.
5. Proteger contra malware.
Malware refere-se a software “maliciosos”, como vírus e spyware, que é instalado em um computador com a intenção de acessar informações confidenciais ou causar danos. O malware pode ser instalado quando um funcionário desavisado usa um dispositivo USB carregado de malware ou clica em um link infectado em um email ou em um site.
Para evitar um ataque de malware, instalar e usar antivírus e anti-spyware Software em todos os dispositivos da empresa e certifique-se de que seus funcionários estejam à procura de links suspeitos.
6. Controle o acesso físico aos seus computadores de negócios.
Criar contas de usuário para cada funcionário para impedir que os usuários não autorizados obtenham acesso aos seus computadores de negócios. Laptops podem ser roubados facilmente; Certifique-se de que eles estão trancados quando desacompanhados. Também limitam o acesso à rede em computadores localizados em ou em torno de espaços públicos, como a área de recepção.
7. Criptografar dados.
Encorptografia codifica informações, seja armazenada em um dispositivo, na nuvem ou sendo transmitida pela Internet, e somente a pessoa ou computador com a tecla apropriada pode decodificá-lo. A criptografia é altamente recomendada para todos os dispositivos que contêm informações confidenciais, incluindo laptops, dispositivos móveis, drives USB, unidades de backup e e-mail.
A maioria dos sistemas operacionais e muitos aplicativos de software têm uma opção de criptografia interna que você precisa simplesmente para ativar (instruções varia). Você também pode comprar programas de criptografia adaptados às necessidades do seu negócio – seja para uma unidade inteira ou um ou mais arquivos ou pastas. Os certificados Secure Sockets Layer (SSL) são a maneira padrão para as empresas criptografar informações confidenciais, como as contendo detalhes do cartão de crédito, antes de ser transmitida pela Internet.
8. Mantenha seus softwares e sistemas operacionais atualizados.
O malware evolui continuamente e os fornecedores de software atualizam continuamente ou “patch” seus programas para resolver novas vulnerabilidades de segurança. Por esse motivo, é vital instalar atualizações em segurança, navegador da Web, sistema operacional e software antivírus assim que forem liberados. Eles são sua primeira linha de defesa contra ameaças on-line.
9. Seguro acesso à sua rede.
Para evitar que os estranhos obtenham acesso a informações privadas em sua rede, ative o firewall do sistema operacional ou o software de firewall respeitável. Configure uma rede privada virtual (VPN) para fornecer aos trabalhadores um meio seguro de acessar sua rede enquanto trabalha remotamente. Se você tiver uma rede Wi-Fi para o seu local de trabalho, verifique se ele é seguro e criptografado, e que seu SSID (Identificador de Conjunto de Serviço) está oculto para que ele não possa ser apanhado pelo público. Também requer uma senha para acesso.
10. Verifique os controles de segurança de terceiros.
A maioria das empresas confia em fornecedores de terceiros para algum aspecto de sua operação, seja para folha de pagamento, processamento de cartão de crédito ou para gerenciar suas funções de segurança. Mas há riscos de segurança em fazê-lo. Se uma violação ocorrer no relógio do fornecedor, seus dados podem ser comprometidos e você ainda pode ser responsabilizado pela perda.
Antes de engajar os serviços de um fornecedor de terceiros, avalie seus padrões de segurança e as melhores práticas para garantir que eles atendam aos seus requisitos mínimos. Procure por fornecedores que:
- Tenha políticas e procedimentos de segurança fortes
- regularmente backup de seus dados em um disco rígido, bem como a nuvem
- Realizar rotina Auditorias de segurança interna
- Executar verificações de antecedentes em funcionários com acesso aos seus dados
- Exigir que os funcionários concluam o treinamento de segurança de dados
- Mantenha-se atualizado com o mais recente Patches de segurança e software de segurança
- Tenha um plano de resposta incidente abrangente para responder e gerenciamento dos efeitos de um ataque de segurança
