Dicas de treinamento de conscientização sobre segurança cibernética para pequenas empresas

A internet é uma coisa bonita e perigosa. Por um lado, permitiu que o mundo estivesse conectado em um nível absolutamente sem precedentes. Por outro lado, esse tipo de conexão, juntamente com a natureza negativa de algumas pessoas, apresentou mais problemas de segurança potenciais do que se poderia imaginar. É realmente uma faca de dois gumes que se tornou uma necessidade para muitos, especialmente para quem trabalha em negócios. No entanto, só porque algo é uma necessidade, não significa que todos tenham uma compreensão de como usá-lo de forma adequada e segura. Isso é evidente no setor de segurança cibernética, pois várias empresas de bilhões de dólares foram vítimas de alguma forma de ataque cibernético. Se algumas das maiores empresas do mundo são suscetíveis a um ataque cibernético, é lógico que uma pequena empresa pode ser ainda mais suscetível. Richard Clarke, autor e especialista em segurança cibernética, resumiu a importância de estar preparado para questões de segurança cibernética: “Se você gastar mais em café do que em segurança de TI, será hackeado. Além do mais, você merece ser hackeado.”

Para ajudá-lo a entender melhor como estar mais envolvido e intencional sobre segurança cibernética, conversamos com algumas pessoas que têm experiência em fazer exatamente isso.

Autenticação de dois fatores

Karl Hughes é o CEO da Draft.Dev, uma marca que oferece software para ajudar startups com seu marketing técnico. Ele sugere a implementação de uma política de segurança padrão do setor.

“Uma boa senha é uma coisa, mas ter autenticação de dois fatores é totalmente diferente. Para simplificar, essa medida de segurança garante que a pessoa que digita a senha seja realmente o proprietário da conta. Como isso é feito? Geralmente, após a senha ser digitada corretamente, o usuário será notificado de que um e-mail ou texto foi enviado a ele contendo uma senha ou conjunto de números disponíveis apenas naquela instância de comunicação. Sem essas informações, ninguém poderá acessar essa conta. Não importa se é um login de computador ou detalhes financeiros importantes, todos em sua empresa devem usar autenticação de dois fatores.”

Pense no celular

A realidade da tecnologia é que os dispositivos móveis são muito diferentes de um computador tradicional. Leve-nos! é uma empresa que fornece produtos NFT a serem lançados em breve. Seu CMO, Loic Claveau, aconselha outros a levar isso em consideração em seus planos de segurança cibernética.

“O fato de os computadores de mesa e a maioria dos laptops não saírem das instalações da empresa é uma das maiores vantagens de segurança desses tipos de dispositivos. Por quê? O risco de segurança para esses dispositivos é muito menor, pois o acesso ao escritório físico apresenta uma série de obstáculos para quem deseja fazê-lo. Os dispositivos móveis trazem muito mais risco para a mesa porque estão constantemente em movimento. Com dados corporativos privados disponíveis nesses dispositivos, toda empresa deve tomar todas as precauções necessárias para evitar que essas informações sejam acessadas mesmo que o dispositivo móvel falte.”

Gerenciamento de software

OSDB é especializado em conteúdo esportivo exclusivo e estatísticas. Seu cofundador e CEO, Ryan Royyman, considera essencial que as pequenas empresas se mantenham atualizadas com as versões mais recentes de todos e quaisquer aplicativos e programas de computador usados.

“Seria um grande erro para uma empresa comprar software apenas para nunca atualizá-lo. Isso não apenas prejudicaria a produtividade em geral, mas também os deixaria muito mais abertos a um problema de segurança cibernética. Não é difícil configurar atualizações automáticas para a maioria dos softwares neste momento. Se você ou sua equipe estão tendo dificuldades em fazer isso devido ao grande número de aplicativos que exigem algum nível de atenção, você pode procurar um software que gerencie seu software para você. Pode parecer um pouco excessivo, mas, geralmente, chega um momento em que é necessário avançar nessa direção.”

Gerenciamento de dados antigo

Rob Bartlett é o CEO da WTFast, uma marca que oferece uma rede privada virtual para pessoas que jogam videogames online. Ele adverte outros a serem cautelosos sobre como eles descartam peças de tecnologia que não estão mais em uso e ainda contêm informações confidenciais.

“Existem inúmeros exemplos de empresas que não cuidam de gerenciar seus dados antigos corretamente e isso volta a assombrá-los. Eu realmente não posso culpá-los, pois não é a primeira coisa que me vem à mente quando penso em segurança cibernética. Mas há pessoas por aí que colocariam as mãos em um disco rígido ou smartphone antigo que ainda contém dados antigos da empresa. Existem opções de como fazer isso, mas, na verdade, desde que os dados desses dispositivos antigos não sejam mais acessíveis a um usuário ou hacker, você está pronto para ir.”

Medidas de senha

Não há maneira mais fácil para um usuário mal-intencionado atingir seu objetivo final do que descobrir uma senha. AdQuick é uma empresa que fornece marketing fora de casa simplificado. A vice-presidente de marketing, Lina Miranda, propõe tomar medidas para que isso não aconteça.

“Existem duas maneiras de você proteger o estado de suas senhas em toda a empresa. Primeiro, é criar uma política que exija que determinados critérios sejam atendidos pela pessoa que escolhe ou altera sua senha. Estou falando de todas aquelas diretrizes de senha de senha clichê que todos conhecemos: oito ou mais caracteres, letras maiúsculas e minúsculas e caracteres especiais. Conhecemos essas diretrizes tão bem porque elas funcionam. Em segundo lugar, é o sistema de gerenciamento de senhas. Essencialmente, é um programa em execução no seu computador que cria e mantém o controle de senhas incrivelmente complexas que são quase impossíveis de adivinhar. De qualquer forma, as medidas para manter a segurança das senhas são vitais para as pequenas empresas.”

Backups

A Y Meadows é especializada em software de atendimento ao cliente. Seu diretor de marketing, Brandon Lurie, acredita que é necessária atenção e conhecimento excepcionais ao lidar com segurança de dados.

“Qualquer um que tenha um negócio que não mantenha backups regulares e seguros está procurando problemas. Não há como saber se um sistema falhará completamente ou se algum imprevisto causar a perda ou destruição de informações críticas. Em alguns casos, a perda dessas informações pode ser muito mais do que apenas um problema. É por isso que imploro a qualquer responsável pelo backup de dados que o faça de maneira a cobrir qualquer possível resultado negativo. Obviamente, você nunca quer usar esses backups, mas se o fizer, ficará grato por eles existirem.”

Educação dos funcionários

Patricio Paucar é co-fundador e diretor de clientes da Navi, uma marca que oferece a capacidade de comparar e contrastar planos de telefonia móvel. Ele aconselha os responsáveis ​​a priorizar informar adequadamente os funcionários sobre como evitar golpes online.

“Funcionários recebendo phishing no trabalho parecem ser uma força imparável e é capaz de causar estragos nos componentes digitais de uma empresa. Mas, se você disse essa palavra para um grupo de funcionários, quase posso garantir que mais de um não terá ideia do que você está se referindo. Isso é problemático em vários níveis, principalmente porque como alguém pode evitar algo se nem sabe o que é? Infelizmente, o responsável é o responsável por educar os funcionários sobre os detalhes do phishing. Ignorar o fato de que o phishing foi um dos maiores contribuintes para o número total de ataques cibernéticos no ano passado e optar por não educar os funcionários seria tolice.”

Antivírus

A evolução da internet combinada com as intenções cruéis dos humanos levou ao crescimento ininterrupto dos programas antivírus CloudForecast é uma empresa que fornece software de gerenciamento da Amazon. Seu CEO e cofundador, Tony Chan, considera um antivírus crucial para combater um ataque cibernético.

“Digamos que você seja um soldado se preparando para defender sua cidade. Você prefere estar atrás de uma parede de 40 pés ou da Grande Muralha da China? Acho que a resposta aqui é bem simples. Esta é uma imagem de palavras que demonstra a diferença entre proteção antivírus integrada e um programa antivírus oferecido por uma empresa especializada em segurança cibernética. Com o quão avançado parece ser cada canto da tecnologia da Internet, acho que deixar a proteção para os especialistas é a decisão certa para praticamente todos.”

Não faltam dicas e ideias sobre como proteger melhor uma pequena empresa de um problema de segurança cibernética. O neurocientista Abhijit Naskar, falou sobre por que uma abordagem constante à segurança cibernética é importante: “Nenhuma tecnologia conectada à Internet é inatacável”.