PME Empresas

O que uma pessoa que trabalha com você precisa saber sobre segurança online

Lisandro Carmona de Souza, 5 Maio 2016

Os melhores programas de segurança do mundo não podem proteger a sua rede corporativa de funcionários que não sabem as práticas de segurança elementares.

Todos os anos, empresas de todos os tamanhos e setores perdem informações confidenciais, muito dinheiro e a boa reputação devido a ataques cibernéticos

Estima-se que 95% das falhas de segurança ocorram por erros humanos

Employee cybersecurity training

Estar consciente de algumas coisas simples e pequenas sobre segurança no ambiente corporativo pode ajudar a prevenir ataques, o que no fim das contas é importante não apenas financeiramente, mas também para a privacidade dos clientes e funcionários

Como evitar ataques cibernéticos nas empresas

Criar programa de conscientização

As pessoas são a sua melhor defesa contra o vazamento de dados e outros crimes digitais, mas você deve educa-las ou elas podem ser o seu ponto mais fraco. A segurança deve fazer parte da cultura corporativa com a colaboração de todas as equipes: ninguém está sozinho neste campo. De cima para baixo, a atenção com a segurança deve ser enfatizada e todos os funcionários devem entender quais são os sistemas mais críticos da empresa e em que consistem as informações mais importantes.

  • Identifique os riscos na sua empresa
  • Crie e comunique controles a todos os seus colaboradores
  • Defina claras políticas por escrito para manejar documentos e aparelhos confidenciais

StaySafeOnline oferece bons recursos para treinar os seus funcionários.

As três principais dicas para ajudar os seus colaboradores a manter seguros sua rede, seus computadores e seus dados

1. Utilize senhas fortes

Uma das práticas de segurança mais simples é utilizar senhas fortes e complexas, alterando-as com frequência. Mesmo que seja fácil de lembrar, o nome do seu cachorro ou a sua data de nascimento não são fortes o suficiente.

As senhas e os nomes de usuários fracos são a principal causa do vazamento de dados. Estudos mostram que 76% dos ataques em redes corporativas se devem a senhas fracas. Até que os sites tenham um sistema melhor, é de responsabilidade das pessoas utilizar uma senha forte. Você se lembra do que aconteceu aos clientes do Ashley Madison? As sugestões habituais para as senhas são:

  • Devem ter pelo menos 8 caracteres
  • Devem incluir tanto maiúsculas quanto minúsculas
  • Devem conter pelo menos um caractere especial
  • Devem conter pelo menos um número
Mesmo que seja isto seja chato, você pelo menos deve saber que os sites que exigem estas coisas estão pensando na segurança dos usuários. No entanto, isto não facilita que lembremos destas senhas. Uma das ferramentas mais úteis que temos é um gerenciador de senhas chamado Avast Senhas.

Teste o Avast Senhas, que é gratuito para os usuários do Avast 2016.

2. Evite sites e emails falsos (phishing)

Em fevereiro, um funcionário da Snapchat foi enganado por um falso email que parecia vir do CEO da empresa. O email pedia informações e dados pessoais.

Um ataque phishing muito comum é um email que parece ter vindo do seu banco ou de outra instituição financeira. Estes falsos emails são muito sofisticados e parecem muito ser algo verdadeiro, a não ser por pequenos detalhes: eles pedem os seus números de contas e outras informações pessoais que um banco nunca faz por email. Os criminosos sabem que as pessoas utilizam a mesma senha para tudo e, quando a descobrem, provavelmente poderão entrar em muitas das suas contas.

Esteja atento a falsos emails que parecem vir de uma empresa ou loja reais. Duvide de qualquer um que peça informações pessoais. Não abra anexos: eles frequentemente contêm malwares que roubam ainda mais os seus dados.

3. Navegue com segurança

Sites legítimos podem ser vítimas de redes de propaganda infectadas. Isto é conhecido pelo nome de malvertising. No ano passado, o site de relacionamentos Plenty of Fish foi uma das vítimas. Os cibercriminosos se infiltraram na rede que fornecia propagandas para o site e adicionaram códigos maliciosos naquelas propagandas.

Isto pode ser desastroso em uma rede corporativa, por isso, é muito importante ter uma proteção antivírus atualizada, e manter também em dia os seus navegadores e extensões.

Os mesmos ataques podem ser feitos à sua rede doméstica, por isso, tenha certeza de ter um antivírus instalado. Todos os produtos Avast antivírus vem com uma função chamada Software Updater que irá informar você quando um programa precisa ser atualizado.

O que fazer se um funcionário baixa vírus e malwares sem saber?

Se você ou outra pessoa suspeita de que malwares atacaram o seu computador, desconecte-o imediatamente da rede e informe ao seu administrador da rede ou o profissional de TI.

Proteja a sua empresa com o Avast for Business: segurança gratuita, baseada na nuvem, que gerencia remotamente PCs, Macs e servidores.