Com o aumento exponencial de empresas e usuários conectados à internet, aumentam também os riscos associados a vulnerabilidade dos sistemas e dados, por isso, manter boas práticas de segurança na internet é importante para empresas.
Segundo o relatório Data Breach Investigations Report 2020 da Verizon, este ano 86% dos ataques cibernéticos tiveram motivação financeira. Motivo este, mais comum quando o alvo são empresas, afinal, dispõe de um montante financeiro maior que simples usuários de internet.
Não restam dúvidas que a internet tornou-se uma ferramenta poderosa para facilitar processos nas empresas. Porém, é preciso lembrar que a internet não é um meio totalmente seguro sempre que for utilizá-la no ambiente corporativo.
Além disso, normalmente a porta de entrada para hackers são exatamente os usuários. Costumes, falta de conhecimento, ou ignorar normas e sistemas de segurança fundamentais fazem muitas empresas alvos fáceis dos criminosos digitais.
Para ajudar empresas, listamos 10 boas práticas de segurança na internet para empresas e profissionais, facilitando na implementação de sistemas básicos de proteção e evitando ao máximo qualquer tipo de ataque cibernético.
1 – Realize treinamento de segurança na internet com a equipe
A empresa deve conscientizar seus colaboradores para um comportamento de segurança na internet. A orientação dos colaboradores é essencial para a segurança da informação nas empresas. Como falamos anteriormente, usuários são a principal porta de entrada para problemas de segurança na internet, clicando em e-mails falsos, fazendo download de arquivos maliciosos, ou até mesmo clicando em anúncios falsos nas redes sociais.
Abaixo, listei alguns exemplos de temas para treinamento da equipe de trabalho se manter segura na internet:
- Quais os ataques cibernéticos mais comuns
- Como identificar se um link é falso
- Como identificar um e-mail falso
- Como identificar um anúncio falso
- Sites considerados nocivos
- Como evitar o download de arquivos maliciosos
- Perigos dos softwares piratas
- Importância de atualizações dos sistemas e softwares
Além desses, existem muitos outros temas a serem abordados para que funcionários tenham mais conhecimento em relação à segurança na internet da empresa. Você como gestor ou profissional de TI deve realizar um treinamento de segurança na internet com a equipe, a fim de conscientizar e mostrar os perigos escondidos na internet, diminuindo assim, as chances da empresa ter problemas no futuro.
2 – Defina regras e uma política de uso correto da internet da empresa
A criação de diretrizes em relação ao uso da tecnologia é muito importante no ambiente corporativo, os colaboradores precisam ter regras quanto a utilização da internet, instalação de programas nos computadores, utilização de smarthphones e equipamentos pessoais. Nessa política é necessário definir todas as regras e punições no caso de não cumprimento do que foi estabelecido.
As regras que compõem a política da empresa devem ser amplamente divulgadas e os colaboradores devem estar cientes do que podem ou não fazer e as punições estabelecidas.
Pensando em facilitar a vida dos gestores e profissionais de TI, criamos um modelo de documento sobre a política de uso da internet nas empresas. O modelo tem a finalidade de informar o colaborador sobre a política de uso da Internet no ambiente de trabalho da empresa, comprovando a ciência do profissional sobre as regras de utilização da Internet, visando a utilização adequada dos recursos de tecnologia. É gratuito e você pode baixar quando quiser.
3 – Use senhas seguras
Parece óbvio, mas ainda hoje a senha é a forma mais importante de autenticação para acesso a informações e recursos computacionais. Computadores cada vez mais velozes permitem quebrar em pouco tempo uma senha que há alguns anos seria impossível de ser quebrada. Portanto, atualmente é necessário utilizar senhas mais longas para aumentar a segurança na internet.
Para que se entenda a complexidade do tema, o Centro Nacional de Segurança Cibernética (NCSC), um órgão governamental do Reino Unido, divulgou um levantamento das senhas mais utilizadas no mundo. Como resultado (assustador), a senha mais comum no mundo é “123456”, usada para acessar 23,2 milhões de contas e serviços online ao redor do mundo. E a segunda senha mais escolhida pelos usuários globalmente é uma variação um pouco maior da mesma ideia, com 7,7 milhões de contas podendo ser acessadas pela senha “123456789”.
Portanto, em hipótese alguma use senhas padrão ou de fácil dedução.
No momento da criação da senha, tente utilizar as seguintes dicas:
- senhas com comprimento mínimo de 8 caracteres (preferencialmente 12 ou mais);
- que combinem maiúsculas, minúsculas, números e símbolos; e
- que não contenham informações óbvias ou sequências simples.
Para ajudar empresas na criação de senhas seguras, criamos um guia completo para criação e gerenciamento de contas de usuário e senhas seguras. O material conta com diversas dicas e ferramentas para criação e gerenciamento de senhas nas empresas e é gratuito.
4 – Tenha um bom antivírus em todos os dispositivos
Outro item que parece obvio. Mas, por incrível que pareça, muitos profissionais nas empresas não se preocupam em ter este dispositivo de segurança ativo em seus computadores. Apenas “possuir”, sem estar configurado corretamente, ativo, com licença preferencialmente paga e condizente com o tipo de proteção necessária para aquele dispositivo, de nada adianta.
Especialmente nos computadores e servidores com sistema operacional Windows, é imprescindível o uso de um bom software antivírus, atualizado e configurado para realizar varreduras periódicas.
Atualmente o antivírus não pode ser deixado de lado ou ser substituído por outras soluções, sendo essencial para a segurança na internet.
Na empresa deve-se optar por uma licença paga e não utilizar software pirata ou continuar com versões de avaliação. É importante que o antivírus ou antimalware esteja sempre atualizado e ativado para oferecer sua proteção. Um antivírus desatualizado, ou com a proteção em tempo real desativada, perderia a eficiência e deixaria os computadores mais vulneráveis.
5 – Mantenha equipamentos, sistemas e softwares atualizados
Como citado acima com o uso de antivírus, os demais sistemas e softwares devem estar sempre atualizados. Da mesma forma, deve-se pensar para os demais softwares e sistemas operacionais, bem como equipamentos e dispositivos.
Equipamentos e sistemas passam por evolução tecnológica contínua e precisam ser substituídos e atualizados periodicamente. Além disso, você deve levar em consideração aspectos de qualidade e desempenho compatíveis com o uso da empresa, para que trabalhem de forma que atenda perfeitamente as necessidades, sem sobrecargas, falhas ou defeitos por uso inadequado.
As empresas que produzem software estão continuamente fazendo correções em seus programas, para corrigir defeitos, melhorar desempenho e adicionar funcionalidades. Entre essas correções também se encontram soluções contra vulnerabilidades e melhorias de segurança nos pacotes de software.
É cada vez mais importante manter o sistema operacional e demais pacotes de software com atualizações automáticas ativadas, ao menos para aquelas relacionadas à segurança da informação.
6 – Evite o uso de softwares piratas
Umas das portas de entrada para um hacker na internet e dispositivos da empresa, é por meio de softwares piratas. Também é bem comum, afinal, é tentador ver um software que pode ajudar nos processos da empresa, e estão disponíveis de forma “gratuita”.
Porém, trazem consigo diversos problemas de segurança de dados, afinal, são versões modificadas do original, onde foram retiradas principalmente funcionalidades de segurança e verificação de originalidade.
Evite portanto o uso de softwares piratas na empresa se você está preocupado com a segurança dos dados da empresa. É importante lembrar que funcionários podem fazer o download e instalação sem permissão, por isso a importância da educação dos funcionários, citado anteriormente.
7 – Faça backup dos dados da empresa
Nunca é demais relembrar a importância de ter um backup confiável, a partir do qual possam ser recuperados os dados importantes após qualquer incidente.
Sistemas de backup possibilitam recuperar dados importantes em caso de qualquer acidente, neste caso, um ataque cibernético.
Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup.
A estratégia de backup deve ser implementada de maneira que haja uma cópia de segurança mantida em um local desconectado do local original dos dados. Se a cópia de segurança for feita em um disco adicional constantemente conectado ao servidor ou à rede onde ficam os dados originais, no caso específico do ransomware, é possível que os arquivos do backup também sejam bloqueados no momento do ataque, tornando o backup inútil. É importante ter uma cópia de segurança em local separado do local original em que ficam os dados.
O backup é fundamental na segurança das informações da empresa.
8 – Proteja os acessos remotos
Acessos a dados da empresa feitos de forma remota carregam consigo diversos perigos. Quando não criptografados pode ser rastreados por hackers e abrir espaços para diversos ataques.
Com a chegada da pandemia, se tornou comum muitas empresas adotarem o trabalho em home office, fazendo acessos aos dados e sistemas da empresa de forma remota. Mas, se engana quem acha que estes acessos estão protegidos, utilizando ferramentas simples e comuns de acesso remoto. Sem a utilização de ferramentas específicas de acesso remoto seguro, como uma VPN Empresarial por exemplo, os dados que trafegam nesta conexão remota estão totalmente desprotegidos e a mercê de criminosos digitais.
A sigla “VPN” significa Virtual Private Network, traduzindo Rede Virtual Privada, é uma tecnologia de rede que utiliza a internet para conectar um grupo de computadores e manter a segurança dos dados que trafegam entre eles.
Procure por ferramentas específicas de segurança no acesso remoto, como a VPN e proteja a empresa e os funcionários ao fazer acessos remotos.
9 – Faça o controle de acesso à internet
É recomendado utilizar ferramentas que evitem o acesso a conteúdo nocivo, como sites suspeitos que muitas vezes contém vírus ou malware. É comum que os colaboradores recebam emails falsos com links que direcionam para sites de fraudes. Além disso, muitas vezes a tentativa de acesso a conteúdo adulto e jogos podem terminar com uma instalação de vírus.
Na maior parte dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em links falsos de e-mails, anúncios de redes sociais e sites maliciosos.
Através deste tipo de controle, é possível definir por exemplo, quais grupos de usuários terão acesso a quais tipos de sites, evitando assim o uso de sites indevidos ao escopo do trabalho e também o acesso a endereços com conteúdo nocivo.
Por meio dessa ferramenta, o gestor protege a rede contra os sites utilizados em ataques de phishing, propagação de malware e ransomware.
10 – Use um bom sistema de Firewall
O firewall é um dispositivo de segurança que controla o fluxo de dados em rede. Com ele é possível filtrar o tráfego, configurando o que deve passar e o que deve ser descartado.
Quando configurado corretamente em uma rede de computadores, o firewall funciona como uma camada adicional de proteção contra ataques externos e aumenta a segurança da empresa na internet, incluindo suas informações, equipamentos e sistemas.
Normalmente o firewall é uma das principais defesas no perímetro de uma rede privada, sendo um componente essencial na proteção contra tráfego indesejado e tentativas de invasão.
Verifique se você possui um firewall ativo e bem configurado que esteja fazendo a proteção e o registro das conexões entre a internet e os equipamentos da sua rede local.
Dica final
Fazer uma análise completa do cenário de segurança na internet da empresa é importante para identificar quais os pontos que merecem uma atenção especial e com mais urgência.
Para isso, existem diversas ferramentas que realizam testes de segurança na internet, além de profissionais e empresas especializados no assunto.
Depois de mapeada toda a rede da empresa, defina prioridades e lembre-se que usuários são, na grande maioria das vezes, os responsáveis por abrir portas e criar brechas de segurança na internet da empresa.
Veja qual o papel do funcionário na segurança da internet da empresa no Guia de Segurança na Internet para Empresas.
Espero que de alguma forma este texto tenha te ajudado à identificar boas práticas de segurança na internet na sua empresa.
Até mais!
2 comentários
Comentários fechados