Assim como no mundo fora das telas de celular e computador, no ambiente virtual, há diversos crimes, roubos, vírus, entre outros aspectos semelhantes, que pedem tanto cuidado e proteção quanto na vida real. Para proteger as empresas de ataques a dados, por exemplo, os empreendedores devem enxergar os riscos e dispensar o argumento de que “não há nada a esconder”.
É preciso entender que qualquer informação exposta na internet pode ser alvo de um ataque cibernético. Segundo relatório da Netscout, publicado recentemente, o Brasil sofreu mais de 439 mil ataques cibernéticos entre janeiro e agosto de 2021, assumindo, assim, a segunda posição entre os maiores alvos do mundo, atrás somente dos Estados Unidos, que lidera o ranking com mais de 1,33 milhão.
Em um outro levantamento, produzido pela Kaspersky, o estudo comprovou um aumento de 41% nos roubos de senhas, invasão a redes e vazamentos de dados que ocorrem em micro e pequenas empresas. Pensando nisso, a Locaweb, empresa especializada em soluções digitais para PMEs, destaca cinco pontos relevantes que todo empresário deve estar atento para não correr nenhum risco de fraude ou ataque.
Para não fazer parte da estatística, confira as dicas:
- 1. Proteja-se – Invista em programas e ferramentas que ajudem a proteger os dispositivos móveis e computadores do seu negócio, tais como:
- Antivírus – Esses softwares consultam, em tempo real, uma vasta biblioteca de malwares (nome técnico usado para se referir a esses programas perigosos) conhecidos e, caso encontre algum deles no seu celular ou computador, trabalha para impedi-lo de fazer estragos.
- VPN – VPN é a sigla para Virtual Private Network ou rede virtual privada. Esse serviço cria um ‘túnel’ criptografado para proteger a comunicação entre seu dispositivo — computador, celular ou tablet — e o servidor em que está hospedado o site, rede social ou serviço que você deseja acessar.
- Firewall – É uma ferramenta de segurança que atua limitando o acesso às ‘portas’ do computador, impedindo a entrada de invasores externos. As conexões virtuais são uma abertura para fraudes que colocam em risco não apenas a segurança dos dados da empresa e clientes, mas também, a saúde financeira da companhia.
- 2. Crie senhas fortes – Na hora de criar uma senha, jamais utilize apenas letras ou números. Acredite ou não, os hackers possuem ferramentas capazes de ‘’adivinhar’’ uma sequência simples de sete caracteres. Essas artimanhas tentam diversas combinações possíveis, e até mesmo empregam “dicionários” para quebrar uma credencial fraca em pouquíssimo tempo.
Uma boa senha precisa ter, pelo menos, onze caracteres, incluindo letras, números e símbolos. Dessa forma, as tais ferramentas — chamadas de ‘brute force’ ou ‘força bruta’, em português, podem demorar até um ano para encontrar a combinação certa, o que desestimula a ação criminosa. Afinal, estamos falando de muito tempo e esforço para um golpista aplicar em uma conta que ele nem sabe se vai valer a pena.
- 3. Tenha a LGPD como aliada – A LGPD (Lei Geral de Proteção de Dados Pessoais) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
É um dever das empresas investirem em meios para garantir a proteção no tratamento de dados dos seus clientes. Além disso, ela deverá avisar a todos caso informações sejam acessadas por hackers. Segundo Gustavo Salviano, CTO da Locaweb, o não cumprimento da LGPD pode gerar multas de até R$50 milhões ou 2% do faturamento do dia da empresa.
Para o negócio, pode haver a proibição parcial ou total da manipulação dos dados e outros percalços, como má reputação da instituição, custo de controle de danos e até mesmo perda de certificações de segurança e lisura. “A prevenção é o melhor caminho para não precisar remediar problemas que podem trazer danos irreparáveis ao modelo de negócios”, afirma o especialista.
- 4. A Cibersegurança para empresas vai além do seu negócio – Para manter uma empresa funcionando é necessário contratar outras companhias de diversos tipos de negócios, como uma instituição que forneça provedor de hospedagem ou uma plataforma SAAS (Software como serviço) com certificado de segurança, como o selo SSL da Locaweb.
“O Google Chrome, por exemplo, passou a usar o SSL https como um dos fatores de ranqueamento. Além disso, as páginas sem esse certificado são sinalizadas como ‘não seguras’ pela ferramenta”, explica Salviano. Um erro muito comum dos empreendedores é preocupar-se apenas com a segurança do seu próprio empreendimento.
“Entretanto, pare e pense: e se um de seus parceiros for vítima de um ataque cibernético? E se as informações dos seus clientes acabaram expostas? E se um incidente em seu provedor de infraestrutura apagar toda a sua base de dados? Acredite ou não, mas esse tipo de episódio é mais frequente do que você imagina”, alerta o CTO.
Na hora de escolher um fornecedor, é importante levantar esses questionamentos:
- Qual é a política de responsabilidade adotada por esse fornecedor?
- Quais são as medidas de segurança cibernética aplicadas nessa empresa?
- Essa empresa está em conformidade com leis de proteção de dados?
- Há um histórico de incidentes cibernéticos?
Realizar esse tipo de auditoria é crucial para que não tenha dores de cabeça com terceiros. “Pouco adianta investir na segurança do seu próprio negócio caso algum parceiro ou fornecedor não faça o mesmo. Por isso, pesquise e pense bem antes de escolher quem trabalhará ao seu lado”, afirma o CTO da Locaweb.
- 5. Torne a segurança um objetivo coletivo – Organize um programa de conscientização e providencie que todos da empresa e envolvidos no projeto estejam capacitados. Invista no treinamento de seus colaboradores e eles se tornarão a linha de defesa principal contra as ameaças na web, identificando, se esquivando e reportando os riscos cibernéticos que rondam o seu empreendimento.
O mercado está repleto de soluções que ajudam a sua empresa a ser blindada contra ataques cibernéticos que danificam a reputação do negócio e ainda causam estragos financeiros. Aplicar esses pontos de cibersegurança nos projetos e estar protegido é essencial para a sobrevivência de qualquer empreendimento. – Fonte e outras informações: (https://www.locaweb.com.br/).