Como manter funcionários longe de ataques cibernéticos?

Os ataques cibernéticos estão sempre evoluindo e, hoje, são um dos principais motivos de preocupação dos profissionais de TI responsáveis pela segurança na internet das empresas. A preocupação é grande, pois, muitos fatores determinantes não estão ao alcance dele, ou ao menos ele acha que não. Funcionários leigos, descuidados e sem treinamento colocam diariamente em risco os dados das empresas, se tornando alvos fáceis de ataques cibernéticos.

Para compreender melhor a gravidade do cenário, no resumo dos ataques cibernéticos de setembro de 2020 publicado pelo portal Trescon, ciberataques dirigidos ao Vaticano causaram espanto. Se uma organização religiosa é alvo de um ataque cibernético, porquê empresas comuns, com funcionários sem conhecimento técnico e acessando o que quiserem dentro das empresas não serão um alvo também?

Controlá-los e mantê-los longe dos perigos da internet talvez seja um dos maiores desafios dos profissionais de TI nas empresas.

Neste artigo, listamos formas efetivas de manter os funcionários longe de problemas na internet, tornando a vida do profissional de TI, e consequentemente dos gestores e empresários, muito mais fácil.

Como manter os funcionários longe de ataques cibernéticos?

Nem tudo é fácil. Manter sob controle 10, 20 ou até 100 funcionários longe de e-mails falsos ou links maliciosos é uma tarefa que merece atenção. Mas, não se assuste, existem formas, que você verá a seguir, que podem melhorar seu sono, se a segurança na internet da empresa está na sua cabeça durante a noite.

Faça treinamento de segurança na internet

Parece ser óbvio, mas alertar e treinar seus colaboradores para os perigos da internet é fundamental.

Os criminosos tentam explorar a falta de conhecimento dos usuários e a curiosidade natural das pessoas, enviando mensagens falsas por e-mail, com assuntos populares ou se passando por pessoas conhecidas e confiáveis, induzindo os usuários a clicarem em links contidos no conteúdo das mensagens, que direcionam para sites nocivos. Essa técnica é conhecida como phishing. 

No artigo Hackers x Empresas: Quais os ataques cibernéticos mais comuns? você encontra os principais ataques à empresas. Dessa forma, você pode criar um treinamento simples e prático, ensinando seus funcionários à identificar cada ataque.

Abaixo, criamos uma tabela simples, que você pode copiar para a sua empresa. Nela você preenche as informações relevantes de cada ataque cibernético, e distribui para os colaboradores, facilitando o entendimento e melhorando na identificação dos principais ataques à empresas na internet.

 

Além disso, exemplos reais de ataques cibernéticos, ajudam seus funcionários no entendimento mais claro dos perigos da internet. Você pode pesquisar na internet alguns exemplos de ataques de Phishing, como na imagem abaixo:

phishing

Você pode também, contratar uma empresa especializada em consultoria de segurança na internet para empresas, como a LSI Tec e a All Easy por exemplo, identificando quais pontos da proteção devem ser melhorados e quais medidas devem ser tomadas para manter os dados da empresa seguros.

Lembre-se, funcionários são, na grande maioria das vezes, a porta de entrada para problemas de segurança na internet da empresa. Portanto, dê atenção à isso, e fique sempre ligado em novas formas de ataque, tendências de persuasão e novas técnicas utilizadas pelos hackers.

Implemente uma política de uso seguro da internet no trabalho

Estabelecer diretrizes comportamentais para os membros da organização, referentes às regras de uso dos recursos de tecnologia da informação é uma das formas que diminui as probabilidades de um funcionário cair em um golpe na internet da empresa e talvez com menor custo.

Essas regras, listadas em documento, assinadas e previstas pelo colaborador antes de fazer qualquer uso de equipamentos da empresa, auxiliam os colaboradores sem conhecimento, despreparados, negligentes e em alguns casos até mal intencionados, a pensar várias vezes antes de navegar em sites ou clicar em links suspeitos.

Liste ações que podem comprometer a segurança na internet da empresa, deixe estas ações claras para todos, e faça com que assinem o termo, responsabilizando-os por dados causados à empresa em caso de quebra de tais regras.

Um exemplo de ação que compromete a segurança é a instalação de softwares piratas ou de origem duvidosa, sem supervisão ou autorização do setor responsável. Softwares piratas carregam diversos malwares e perigos, principalmente para empresas, podendo causar não apenas danos ao dispositivo em que foi instalado, mas para toda a rede da empresa.

Para ajudar gestores e profissionais de TI nesta tarefa, desenvolvemos um Modelo de documento sobre política de uso da internet nas empresas, que você pode fazer o download gratuitamente. Este documento tem a finalidade de informar o colaborador sobre a política de uso da Internet no ambiente de trabalho da empresa, comprovando a ciência do profissional sobre as regras de utilização da Internet, visando a utilização adequada dos recursos de tecnologia.

Não deixe tudo à cargo do funcionário

Apenas esperar que funcionários não caiam em golpes na internet é muito perigoso. Momentos de distração, mudanças e novos ataques, entre outros motivos, podem fazer com que um funcionário caia em um golpe cibernético mesmo possuindo treinamento e orientação. Portanto, gestores, empresários e profissionais de TI devem utilizar ferramentas que deixam os colaboradores o mais longe possível de um ataque cibernético, protegendo-os deles mesmos.

Abaixo, você encontra 5 dicas de ações básicas mais utilizadas para proteger a empresa na internet, e que servem também para manter os funcionários longe de ataques cibernéticos.

1. Utilize senhas fortes e seguras

No momento da criação da senha, tente utilizar as seguintes dicas:

  • senhas com comprimento mínimo de 8 caracteres (preferencialmente 12 ou mais);
  • que combinem maiúsculas, minúsculas, números e símbolos;
  • que não contenham informações óbvias ou sequências simples.

2. Use um bom antivírus e antimalware em todos os dispositivos

Na empresa deve-se optar por uma licença paga e não utilizar software pirata ou continuar com versões de avaliação. É importante que o antivírus ou antimalware esteja sempre atualizado e ativado para oferecer sua proteção. Um antivírus desatualizado, ou com a proteção em tempo real desativada, perderia a eficiência e deixaria os computadores mais vulneráveis.

3. Mantenha equipamentos, sistemas e softwares sempre atualizados

As empresas que produzem software estão continuamente fazendo correções em seus programas, para corrigir defeitos, melhorar desempenho e adicionar funcionalidades. Entre essas correções também se encontram soluções contra vulnerabilidades e melhorias de segurança nos pacotes de software.

4. Evite o uso de softwares piratas

Umas das portas de entrada para um hacker na internet e dispositivos da empresa, é por meio de softwares piratas. Também é bem comum, afinal, é tentador ver um software que pode ajudar nos processos da empresa, e estão disponíveis de forma “gratuita”.

Porém, trazem consigo diversos problemas de segurança de dados, afinal, são versões modificadas do original, onde foram retiradas principalmente funcionalidades de segurança e verificação de originalidade.

5. Faça backup dos dados da empresa

Em alguns tipos de ataque, como por exemplo o ransomware, que bloqueia os dados até o pagamento de um resgate, a principal maneira de solucionar o problema passa por restaurar os dados da empresa a partir de uma cópia de backup. O backup é fundamental na segurança das informações da empresa.

Você pode ver mais detalhadamente cada solução no artigo Boas práticas de segurança na internet para empresas.

Faça o controle de acesso à internet

O controle de acesso à internet é uma solução para bloqueio de conteúdo específico de forma organizada na empresa. Com ela é possível determinar quais categorias de sites estarão disponíveis para acesso, e quais serão bloqueadas. Categorias como pornografia, jogos, vídeo e redes sociais por exemplo. Além disso, é possível determinar quais usuários, ou quais grupos terão acessos bloqueados.

Normalmente, soluções de controle de acesso à internet possuem relatórios em tempo real sobre os acessos de cada usuário, e também, números totais, para que o gestor ou profissional de TI possa analisar onde estão os riscos à segurança na internet da empresa.

Fazer o controle do acesso à internet é uma prática comum nas empresas e cada vez mais importante e necessária. Diferentemente da política de segurança da informação, fazer o controle de acesso não requer o bom senso e vontade do funcionário para que o acesso à sites nocivos e fora do escopo de trabalho não sejam acessados.

Como mencionado anteriormente, na maior parte dos incidentes ou falhas de segurança, a porta de entrada para ataques ou instalação de vírus são usuários que não conseguem identificar possíveis riscos e acabam clicando em mensagens de e-mail falsas ou em links maliciosos na internet.

Portanto, utilizar um sistema de controle de acesso à internet na empresa pode fechar a grande maioria das portas de entrada para hackers na rede da empresa.

Utilize uma VPN Empresarial para acessos remotos

Com o grande número de profissionais em home office, é bem comum as empresas prestarem algum suporte à estes funcionários de forma remota. Porém, sem os sistemas de proteção da empresa trabalhando a favor do funcionário, os dados e dispositivos nessa ação estarão em risco se não utilizarem ferramentas de suporte remoto seguro.

Segundo a Associação Brasileira de Internet, incidentes de segurança cibernética aumentam na pandemia, fazendo com que empresas se preocupem mais com segurança na internet, principalmente quando o acesso é feito remotamente.

Entre todas as soluções de segurança na internet para funcionários em home office, a mais utilizada com certeza é a VPN Empresarial.

A sigla “VPN” significa Virtual Private Network, traduzindo Rede Virtual Privada, é uma tecnologia de rede que utiliza a internet para conectar um grupo de computadores e manter a segurança dos dados que trafegam entre eles.

A principal vantagem para uma empresa que utiliza VPN é com certeza o aumento da segurança da informação quando há necessidade de trafegar dados sigilosos entre filiais ou para os funcionários que trabalham remotamente e necessitam acessar dados na rede local.

Portanto, se em algum momento um dos funcionários da empresa faz o acesso remoto aos dados internos da empresa, é de extrema importância utilizar uma conexão VPN, mantendo os dados da empresa protegidos.

Cuidados extras

Lembre-se que é essencial evitar falhas de segurança na internet para manter a integridade de sua marca e impedir que eles afetem a reputação da empresa no mercado. Portanto, tomar medidas para se proteger de ataques cibernéticos, não apenas para funcionários, mas todos os dispositivos, como servidores e a rede da empresa, é também muito importante.

Utilize todas as ferramentas de segurança na internet que estiverem ao seu alcance. Muitas delas estão disponíveis de forma muito acessível e sem grandes dificuldades de implantação.

No Guia de Segurança na Internet para Empresas você pode ver como um escritório contábil aumentou a segurança na internet em apenas 20 minutos.

Tenha sempre em mente que hoje, informações “valem ouro”.

Até a próxima!

Posts Relacionados