A maior ameaça das pequenas e médias empresas pode estar na mesa ao lado
Este artigo é uma versão do que foi publicado em Silicon India.
Empregados desleixados, não os hackers, são a principal ameaça à segurança dos dados da sua empresa.
As ameaças à segurança empresarial crescem rapidamente, tornando difícil selecionar apenas uma delas como sendo a vilã das pequenas e médias empresas.
Pelas ameaças que vimos no passado e pelas que prevemos para o futuro, aprendemos que os malwares podem causar danos ao seu negócio da mesma forma que as decisões humanas erradas. Por isso, é vital que os pequenos e médios empresários conversem sobre as possíveis ameaças com os seus colaboradores e compartilhem critérios de computação básicos com eles. Mas, ainda mais importante, implementem uma robusta solução de segurança que previna os perigos antes que eles se tornem uma ameaça.
Aproveitando-se da natureza humana: a engenharia social
Os hackers sabem que é próprio da natureza humana cometer erros, por isso é que frequentemente se voltam para a engenharia social. A engenharia social é uma tática que pretende enganar as pessoas e leva-las a revelar informações pessoais como os seus dados de login, ou a executar certas ações como baixar um malware disfarçado em um anexo ou link.
Os emails phishing são uma forma popular de engenharia social e, se você não contar com proteção antiphishing, podem se infiltrar facilmente dentro do email dos seus empregados, disfarçados em uma nova oferta, promoção ou até mesmo de um cliente. As campanhas phishing aparecem de várias formas: podem utilizar a tática de ameaçar as pessoas para que acreditem que estão correndo perigo ou que ganharam um prêmio.
Nos últimos meses, vimos Trojans como o Pony Stealer e o Tinba voltarem a atacar. Tanto o Pony Stealer quanto o Tinba tentavam convencer as pessoas que elas haviam ganhado um prêmio em dinheiro e deviam baixar um comprovante (invoice) que, naturalmente, não era um verdadeiro comprovante, mas um Trojan.
Cair em fraudes phishing pode ter efeitos devastadores aos negócios. Eles podem não só roubar informações pessoais, mas também atacar sistemas de Pontos de Venda (PoS) para roubar informações financeiras dos seus clientes, o que afeta não só o seu negócio (e a sua reputação), mas também os seus clientes.
Falta de consciência de segurança: bom para os hackers, mau para o seu negócio
Não tomar as precauções de segurança, como, por exemplo, utilizar senhas fracas ou ignorar as atualizações de segurança, é outra fraqueza humana da qual os cibercriminosos se aproveitam para invadir contas e redes. Para obter o controle dos sistemas internos, os hackers podem testar senhas comuns ou fracas ou simplesmente entrar com as credenciais de administrador diretamente ao hardware (leia-se aos roteadores).
Evitar atualizar os programas de segurança é outra porta para os hackers, abrindo brechas para que eles entrem. Da mesma forma, conectar-se a redes WiFi públicas e abertas em viagens de negócio é como mandar um convite pessoal aos hackers para bisbilhotarem em seu negócio.
As pequenas e medias empresas (na Índia) estão com a tecnologia pronta. Os hackers também.
De acordo com a empresa de consultoria indiana, Zinnov, 20% das 50 milhões de pequenas e médias empresas da Índia estão prontas tecnologicamente.
Os cibercriminosos já repararam isto e provavelmente já preparam os seus planos. E isto é exatamente o que você também tem que fazer.
Defina as regras de segurança básicas para os seus empregados, ensine-os sobre as possíveis ameaças e tenha certeza de que eles entenderam quão importante é o papel deles na segurança do seu negócio. Por exemplo, seus colaboradores devem ser incentivados a escolher senhas fortes para os seus aparelhos e contas; manter os seus programas atualizados (caso não seja algo que você já gerencia de forma centralizada) e utilizar uma VPN quando se conectarem a redes sem fio inseguras (públicas ou abertas).
Naturalmente, você não pode se apoiar somente nos seus funcionários para proteger o seu negócio: as pessoas humanas sempre comentem erros. Para proteger o seu negócio e fornecer uma rede segura aos seus funcionários, você deve contar com uma solução de segurança corporativa adequada. As pequenas e médias empresas devem procuram soluções de segurança que incluam funções antiphishing, um firewall para controlar o tráfego da rede, além de proteção específica para o servidor. Se os seus colaboradores têm de viajar com frequência, também faz sentido implementar uma solução de rede virtual privada (VPN) nos seus computadores, smartphones e tabletes. Caso se conectem a redes WiFi abertas em aeroportos, hotéis ou cafeterias, uma VPN pode ser utilizada para criptografar os dados corporativos e protege-los dos hackers.
Como todo o ser humano comete erros, você não pode confiar nos seus empregados para que adotem e gerenciem as soluções de segurança por si mesmos. Recomenda-se escolher a solução que dê poderes para que você gerencie remotamente a segurança dos computadores dos seus empregados.
Se o seu negócio for um dueto ou um exército de 2.000 pessoas, é essencial a conscientização lado a lado com a tecnologia de segurança.