PME Empresas

Práticas recomendadas para proteção de dados, dispositivos e pessoas

Arne Uppheim, 28 Abril 2018

Pequenas e médias empresas precisam de seus MSPs para seguir essas práticas recomendadas de segurança.

Já discutimos porque pequenas e médias empresas são alvos tão atraentes para criminosos cibernéticos e quais são as principais vulnerabilidades, mas vamos conversar sobre como proteger essas superfícies de ataque. Assim que um MSP identificar todos os dispositivos de computação físicos e virtuais na pequena ou média empresa do cliente, a próxima etapa será proteger todos os dados, assim como os dispositivos, e implantar medidas para proteger seus funcionários.

Proteção de dados

O crescimento de dados não afeta apenas empresas grandes. Pequenas e médias empresas também estão gerenciando uma quantidade crescente de dados. Independentemente de elas armazenarem esses dados na nuvem, em suas instalações ou em dispositivos, é importante ter a proteção apropriada implantada para que você possa protegê-los e recuperá-los em caso de um desastre ou ataque virtual.

  • Filtragem de conteúdo: ao bloquear o acesso a sites malignos e distrações online, você mantém os funcionários dos seus clientes seguros e produtivos durante o horário de trabalho.

  • Criptografia de e-mail: com a ajuda de criptografia completa, o conteúdo dos e-mails dos seus clientes pode ser lido apenas pelo remetente e o destinatário.

  • Prevenção de perda de dados: uma solução de prevenção de perda de dados evita que usuários finais compartilhem dados sigilosos fora da rede da empresa, regulando quais dados eles podem transferir.

  • Backup e recuperação de desastre: é importante ter uma solução sólida de backup e recuperação de desastre implantada, que pode restaurar operações de maneira rápida e fácil, com o uso de apenas um botão.

Proteção de dispositivos

O número de dispositivos que as pequenas e médias empresas utilizam está aumentado, o que resulta em mais portas de entrada para que os cibercriminosos efetuem ataques. Junto com monitoramento permanente, os serviços de segurança a seguir garantirão que seus dispositivos sejam protegidos.

  • Antivírus: uma das maneiras mais importantes para proteger dispositivos na empresa do seu cliente é instalar e monitorar software antivírus em todos os dispositivos, desde PCs até telefones celulares.}

  • Gerenciamento de correções: todos os aplicativos de software e sistemas operacionais trazem riscos e vulnerabilidades. Essas vulnerabilidades podem ser resolvidas com a instalação das correções oferecidas pelos fornecedores e mantendo os softwares sempre atualizados.

  • Escaneamentos regulares de vulnerabilidades: um escaneamento simples de vulnerabilidade deve incluir o status do software antivírus, política de gerenciamento de senhas e atualizações de software.

  • Aumento do rigor do servidor web: ser rigoroso no nível correto garante que as configurações padrão sejam alteradas e que certos serviços e exibições sejam desativados.

Proteção de pessoas

Evidentemente, este componente é o mais difícil de ser controlado, mas mesmo assim ele é vital, pois 37% das violações de segurança são atribuídas a erro humano. Criar uma cultura de segurança cibernética é essencial para que todos compreendam que estão desempenhando um papel na proteção da empresa. Ela começa com:

  • Autenticação segura: IDs de usuário são um elo fraco importante dentro da política de segurança da organização e os criminosos cibernéticos roubam cerca de 1 bilhão de senhas anualmente. É bom instalar um gerenciador de senha que gera senhas fortes e aleatórias para cada ambiente de login e permite Single Sign On.

  • Trabalho remoto seguro: para garantir que os funcionários tenham uma conexão segura com os dados e aplicativos da empresa ao trabalharem de casa ou em na Wi-Fi pública, é importante fornecer a eles uma conexão de VPN à sua rede empresarial que criptografe todo o tráfego.

  • Definição de processos e políticas aplicáveis: reúna-se com seu cliente para definir seus processos empresariais e políticas de segurança. Todas as respostas devem ser documentadas e disponibilizadas aos funcionários para ajudá-los a compreender que cada pessoa desempenha um papel vital para manter a empresa em segurança.

  • Fornecimento de conscientização e treinamento em segurança: é crucial educar os funcionários do seu cliente sobre como se defender, por exemplo, criando senhas fortes e reconhecendo e-mails de phishing. O conhecimento é importante quando se trata de segurança cibernética, por isso, é importante fornecer treinamento regular.

Agora, é hora de oferecer esses serviços como uma extensão dos seus portfólios existentes. Ao identificar e fornecer com eficiência a combinação certa de serviços de segurança para os orçamentos das pequenas e médias empresas, você poderá diferenciar sua empresa, adicionar novo valor e receita e, o mais importante, criar parcerias duradouras com seus clientes.

Baixe nosso informe técnico sobre os 3 componentes essenciais de um serviço de segurança gerenciado para pequenas e médias empresas, para saber mais sobre essas soluções.