A opinião é de um grupo de especialistas que se reuniu, nos Estados Unidos, em um fórum da Comissão Federal de Comunicações do país (FCC) para falar sobre segurança online para companhias de menor porte.
Um dos aspectos fundamentais é treinar os profissionais a tomar a atitude certa ao usar computadores. De acordo com o presidente da empresa de consultoria Chertoff Group e antigo funcionário de segurança do governo dos Estados Unidos, Michel Chertoff, os proprietários devem alertar constantemente seus funcionários para não conectar drives USB de origem desconhecida, não usar senhas fracas e não deixar as senhas escritas em lugares onde outras pessoas possam ver.
Alguns criminosos iniciaram a estratégia de deixar drives USB em estacionamentos de organizações alvo, na esperança de que os funcionários peguem o drive e conectem em sua rede. “As pessoas não pegam e comem qualquer coisa que acham na rua. A mesma coisa deveria valer para esse tipo de memória externa”, ressalta Chertoff.
Pequenas empresas devem, também, estruturar o backup dos dados e deixar os funcionários sempre cientes dos métodos mais recentes usados pelos criminosos virtuais.
Para o CEO e CFO da empresa de construção civil Parkinson Construction, Maurice Hones, é muito fácil ser vítima de ataques online. A companhia, que perdeu cerca de 18 mil dólares em 2009 após um caso de phishing, encoraja os funcionários a levantar discussões sobre mensagens de e-mails suspeitas e outras questões de segurança.
O vice-presidente global de segurança online da Symantec, Cheri McGuire, acredita que um plano de recuperação no caso de um ataque também é muito importante. Estudo da Symantec divulgado em janeiro revela que metade das empresas pequenas e médias não conta com planos de recuperação. Mais assustador é que 41% delas sequer sabiam que precisavam de um plano como esse ao passo que 40% não considerava proteção de dados uma prioridade. “Esse é o tipo de estatística chocante. Os negócios, hoje, dependem dos dados”, comenta McGuire.
O tempo de indisponibilidade dos computadores também é um problema, já que custa uma média de 12,5 mil dólares por dia para as companhias, de acordo com o estudo. Sem um plano, esse custo será recorrente. Por outro lado, criar um plano de segurança online hoje “pode ser uma vantagem competitiva, enquanto não tê-lo será uma grande desvantagem frente ao mercado”, destaca o presidente da FCC, Julius Genachowski.
Muitas vezes, as pequenas empresas não se vêm como alvo, mas elas deveriam saber que, se até pessoas físicas são vítimas, elas são alvo como qualquer outra.
O FCC divulgou dez dicas de segurança online para pequenas e médias empresas, com base nas discussões. Confira.
1 – Treine os funcionários
Estabeleça melhores práticas para proteger dados e comunique os funcionários regularmente. Estabeleça regras de comportamento e descreva como lidar com informações sensíveis. Deixe claras as penalizações caso haja displicência ao seguir essas regras.
2 – Proteja informação, computadores e redes dos ataques de vírus, spyware e outros códigos maliciosos
Essas soluções devem ser instaladas e atualizadas com frequência. Há diversos pacotes de soluções no mercado que permitem atualização e varredura automática. Use esses recursos.
3 – Crie um firewall para a conexão de internet
Mantenha sempre um firewall entre a rede interna e a Internet, com atualização constante. Se os funcionários trabalham de casa, certifique-se de que seus sistemas domésticos estão protegidos por firewalls.
4 – Faça download de atualizações dos sistemas operacionais e aplicativos assim que eles aparecem disponíveis
Todas as atualizações trazem correções importantes de segurança.
5 – Faça backup de todas as informações e dados importantes.
A perda de certos dados pode tirar uma empresa do mercado. Saiba quais são os dados fundamentais e faça backup automático, diariamente de preferência.
6 – Controle o acesso físico dos computadores e componentes de rede
As opções de segurança dos sistemas operacionais, com senhas e proteção de dados, devem ser utilizadas, principalmente em laptops, cujo roubo é mais comum. Além disso, certifique-se de que o notebook esta preso com cadeado específico quando ninguém estiver por perto.
7 – Torna redes Wi-Fi mais seguras
Se você tem rede Wi-Fi, esconda e coloque senhas fortes, que garantam a segurança. Opte por não divulgar o nome da rede para equipamentos que as rastreiam e use a chave criptográfica mais moderna.
8 – Peça senhas de cada profissional
Crie usuários para cada funcionário e configure os sistemas para que as senhas sejam sempre usadas.
9 – Limite o acesso dos funcionários a dados e informações e a instalação de software
Não ofereça acesso a sistemas de dados completos para os funcionários, apenas conceda aquilo que ele precisa para seu trabalho. Os funcionários devem ser impedidos, também, de instalar software sem permissão.
10 – Troque senhas com frequência
Quanto mais tempo as senhas permanecem com o mesmo nome, mais gente fica sabendo delas, graças ao compartilhamento que os funcionários fazem muitas vezes. Mude senhas a cada três meses.
Fonte: CIO Gestão
0 comentários:
Postar um comentário