Clique para ouvir o post
Getting your Trinity Audio player ready...
|
A transformação digital já era um processo veloz antes da pandemia, mas com a necessidade de isolamento social, marcas do mundo inteiro precisaram entrar definitivamente no mercado online para sobreviver praticamente do dia para a noite.
Neste contexto, as pequenas e médias empresas foram as que mais precisaram rever seus processos e investir em inovações, e ao longo deste caminho o planejamento ideal de segurança digital foi deixado de lado por um tempo que não pode mais ser aceito.
Os ataques cibernéticos avançam com a mesma velocidade das tecnologias, tornando extremamente necessário políticas e leis de proteção para este ambiente, como a Lei Geral de Proteção de Dados que assegura ao usuário segurança quanto à manipulação de seus dados pelas empresas.
E além de se preocupar com o cumprimento desta e outras leis para não arcar com multas e sanções, as empresas precisam se proteger – e proteger seus colaboradores e clientes – contra hackers, fraudes, espionagem, vazamento de dados, vírus digitais, roubo e clonagem de redes sociais e muitos outros tipos de ataques.
A forma com que a sociedade compra e vende cada vez mais no ambiente online sem o cuidado adequado torna as transações um grande atrativo para pessoas mal intencionadas, e isso vale para a nossa vida pessoal e corporativa.
Dicas de proteção para pequenas e médias empresas.
Prevenção é a palavra chave, pois é praticamente impossível estar 100% protegido. O Brasil possui estatísticas preocupantes no setor corporativo em relação à cibersegurança, principalmente em pequenas e médias empresas.
Proteger consiste em ações simples e complexas, educativas e práticas e também em investir em soluções robustas e confiáveis. As dicas a seguir são importantes também nos seus cuidados pessoais, até porque, muitas invasões corporativas acontecem por meio do uso dos dispositivos por colaboradores e por isso as regras são as mesmas.
Não são garantia de proteção absoluta, mas são caminhos básicos que devem ser seguidos para minimizar as vulnerabilidades do negócio no ambiente digital:
CUIDADO COM AS SENHAS
- Contas corporativas devem ter senhas diferentes das pessoais.
- Nunca deixe salvo dados de login de contas sensíveis, como bancos, em computadores ou smartphones.
- Senhas fortes contêm, quando a plataforma permite, números, letras maiúsculas e minúsculas e caracteres especiais.
- Não salve as senhas em lugares acessíveis ou sob risco de serem descobertas.
- Troque as senhas de tempos em tempos.
CUIDADO COM REDES DE WI-FI
- Com a mobilidade dos dispositivos, o acesso a redes de wi-fi da empresa por pessoas desconhecidas, não autorizadas ou até mesmo visitantes convidados pode colocar em risco a empresa. Sempre tome as medidas de segurança indicadas pelos profissionais de TI.
USE SEMPRE A AUTENTICAÇÃO EM DOIS FATORES
- Esta medida é oferecida, por exemplo, na maior parte das redes sociais. Ative em todas elas, pois é uma medida extra em relação à sua proteção. Se nas contas corporativas não houver essa possibilidade, converse com seu TI em busca de soluções ou implementação do formato.
E-MAIL’S
- Grande parte das invasões acontecem por e-mails maliciosos, que podem roubar dados da empresa. A aparência das mensagens fakes é cada dia mais parecida com a original e por isso você precisa ter um olhar crítico para todos os e-mails recebidos, inclusive observando o endereço de onde foi enviado e se há contexto para aquele recebimento. Não abra os suspeitos e nunca, nunca, clique em links.
PHISHING
- Comum para roubar dados, a estratégia de phishing consiste em conectar um usuário com uma página falsa, mas idêntica à verdadeira. Por exemplo, são comuns os casos de fraude em campanhas promocionais falsas, em que o link apresentado leva para o site de uma empresa fantasma que realiza a venda inexistente e acessa dados como cartão de crédito.
LINKS
- O cuidado é o mesmo do e-mail. Nunca clique em links suspeitos e sempre prefira digitar o endereço de onde vai fazer a transação do que usar links para ir até lá. Por exemplo, viu uma oferta interessante na loja “tal”, saia do anúncio e vá até a loja pelo buscador ou digitando diretamente o endereço da mesma.
ANTIVÍRUS SEMPRE EM DIA
- Antivírus é uma barreira essencial de proteção. O seu negócio deve ser bem assegurado pelo fornecedor escolhido, principalmente no quesito atualizações, pois a cada dia milhares de novos vírus infestam as redes.
- Cuide para que os colaboradores que usam seus dispositivos pessoais para acessos corporativos tenham o mesmo cuidado.
ATUALIZAÇÃO DE TODOS OS SOFTWARES DA EMPRESA
- Os softwares também recebem constantemente melhorias de seus desenvolvedores na segurança e por isso é importante mantê-los sempre atualizados.
EDUQUE SEUS COLABORADORES
- A segurança cibernética do seu negócio depende de colaboradores conscientes. Capacitá-los e ajudá-los a atuar dentro dos padrões exigidos é um investimento necessário.
- Também é necessário deixar claro os riscos envolvidos e mediante essa responsabilidade, quais são as consequências caso haja o descumprimento das obrigações, ou pior ainda, aconteça de fato uma violação.
CESSÃO E COMPARTILHAMENTO DE EQUIPAMENTOS E DISPOSITIVOS MÓVEIS
- O acesso aos computadores e dispositivos móveis deve ser sempre protegido durante e após o uso.
- Cada colaborador deve ter seu próprio nome de usuário e senha, que não podem ser compartilhados.
- Não permitir que colaboradores possam instalar ou desinstalar softwares nas máquinas.
- Não permitir que visitantes ou pessoas estranhas acessem dispositivos da empresa.
POLÍTICAS E REGRAS DE SEGURANÇA
- Não importa o tamanho do seu negócio. Leve com seriedade a segurança digital e determine políticas e regras de proteção para serem adotadas por todos.
- A política deve incluir regras gerais e também as punições cabíveis em caso de descumprimento.
- E deve ser assegurado que todos os colaboradores tenham ciência e compreensão de sua existência.
- Use a política para bloquear acesso no ambiente corporativo a sites nocivos ou vulneráveis a expor seus usuários a ataques, por exemplo.
COMPLIANCE
- A legislação de proteção aos usuários digitais está cada vez mais rígida e assim é necessário. Tanto os dados dos seus clientes quanto dos seus colaboradores possuem regras apropriadas de manipulação protegidas legalmente, que se forem descumpridas, acarretam sanções e multas financeiras.
- O mesmo cuidado deve ser exigido de colaboradores, parceiros comerciais e fornecedores.
TENHA BACKUP DE TODOS OS DADOS IMPORTANTES DO NEGÓCIO
- Sempre mantenha o backup atualizado e em pelo menos dois lugares seguros. Um ataque sempre pega a empresa de repente e não há tempo para salvar ou proteger dados importantes.
- Estabeleça uma rotina deste processo para não perder o tempo certo.
DADOS DE ACESSO FINANCEIRO, SOMENTE PARA POUCAS PESSOAS DE CONFIANÇA
- Esses são os dados que mais podem trazer prejuízo ao negócio. Seu cuidado deve ser redobrado e o acesso sempre limitado a poucas pessoas e todas de extrema confiança.
Cuidados especiais com a comunicação digital do negócio – redes e mídias sociais.
A invasão, clonagem e roubo de páginas em redes sociais é um grande problema para as empresas. Apesar de não causar prejuízo financeiro direto, as consequências são igualmente terríveis para o negócio.
Além da perda de seguidores que compõem a base da comunicação, a empresa que sofreu ataque os coloca todos sob risco de fraudes, sendo diversos os golpes sofridos por usuários em páginas hackeadas.
Isso faz com que a empresa perca a confiança do consumidor e pode até atrair a sua antipatia se for uma vítima de um golpista usando o seu nome, mesmo que a verdade seja exposta.
Por isso, cuidados como uso de senhas complexas e segurança no armazenamento das mesmas, restrição de compartilhamento de acesso e trocá-las de tempos em tempos é importante.
Também é importante não cair na armadilha de criar uma única senha para tudo a fim de facilitar a memorização. Afinal, se uma rede for roubada, você não quer perder todas ao mesmo tempo.
A autenticação em dois fatores é uma ferramenta que não pode ser esquecida e nunca deixe ativas contas antigas que não estão sendo mais usadas.
Clicar em links, e-mails e sites suspeitos também coloca em risco a sua comunicação. E fique sempre atento se não há anúncios falsos usando o nome da sua empresa para lesar consumidores.
E por último e tão importante quanto, cuide do seu conteúdo postado e compartilhado, pois ele também precisa ser seguro e confiável para que a sua credibilidade não seja abalada.
Uma das primeiras coisas que a Marketing Sem Frescura faz, quando começa uma parceria, é apoiar a organização da comunicação existente para que medidas como as de segurança, por exemplo, possam ser colocadas em prática o quanto antes.
Depois vem a fase de análise que engloba diversos aspectos e estudos para que o plano de comunicação e marketing seja traçado e implementado sobre bases sólidas.
Vem saber mais como tudo isso acontece, chama a gente!