<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI

O que PMEs precisam saber sobre cibersegurança

Publicado em 19/fev/2016 5:00:00

Independente do porte, qualquer empresa pode ser alvo de ataques maliciosos.

O que PMEs precisam saber sobre cibersegurança

Seja sua empresa média, pequena ou micro, ela está sujeita a ataques de hackers e pessoas mal intencionadas que entram em sua rede em busca de informações privilegiadas. Sejam suas informações financeiras, acesso ao banco de dados de clientes, informações estratégicas sobre seus produtos ou serviços. E uma invasão pode custar muito dinheiro, podendo determinar o futuro de uma empresa, especialmente se seus recursos financeiros são limitados. Portanto, é fundamental que saibam a importância do investimento em cibersegurança.

Uma pesquisa da Verizon Data Breach Investigations, indicou que no ano de 2014, 60% de todos os ataques bem sucedidos visavam as PMEs, e que essas empresas levaram pelo menos seis meses para se reajustarem depois da invasão, readequando a segurança, procurando por dados que poderiam ter vazado e que pudessem comprometer os seus negócios, etc.  

As razões para que as PMEs sejam alvo são que investem menos em tecnologias de segurança, não acreditam que podem ser atacadas, desconhecem dispositivos eficientes de defesa, não têm uma política de segurança adequada e não contam com técnicos especialistas capacitados.  

Muitas dessas empresas acreditam que apenas a compra de um software antivirus e outras tecnologias mais simples são suficientes para barrar ataques. Porém, os chefes de segurança digital precisam entender que esses produtos são apenas uma parte do processo, que têm sua maior parcela baseada nas políticas de segurança definidas pela companhia e nas pessoas capacitadas em atuar com TI.

 

Ataque antes de ser atacado   

O primeiro passo para iniciar a defesa da rede é saber onde estão as principais vulnerabilidades da empresa. Quais são os dados mais importantes, onde e como estão armazenados. Na sequência, saber quantificar o impacto de um possível ataque e determinar se o risco é aceitável ou não.

Depois, eliminar esses riscos envolvendo a utilização de tecnologias, pessoas e processos. Por exemplo: todos os colaboradores da empresa devem ter acesso aos dados bancários da empresa que estão salvos no sistema? Não. Então, determine quem pode acessar quais informações e implemente barreiras nos arquivos mais estratégicos, como criptografias e senhas de acesso.

Tenha também políticas claras e específicas sobre a segurança dos dados e discuta os itens com os colaboradores. Pode-se, por exemplo, bloquear o acesso a sites que possam trazer algum tipo de ameaça à rede, assim como a redes sociais e e-mails pessoais. É possível também limitar o acesso a pastas e arquivos do servidor, assim como há dispositivos que mapeiam o que os colaboradores estão acessando na Internet, possibilitando ao gestor identificar algum risco.

Uma próxima iniciativa é investir financeiramente nos locais onde as ameaças são maiores. Depois de ter feito o diagnóstico no primeiro passo, ficará fácil distinguir em quais casos os investimentos serão mais necessários.

É importante considerar os gastos adicionais para a aquisição dessa tecnologia, e é fundamental que haja pessoas treinadas para utilizar a nova ferramenta, alertando sobre possíveis invasões tanto em horário comercial, como fora do expediente. Também, ter um técnico de confiança com nível de conhecimento mais avançado e que saiba como responder e corrigir as intimidações, antes que a invasão ocorra.

Por fim, tenha uma equipe de suporte em TI de confiança. Também é importante contratar uma empresa que conheça os sistemas de segurança, saiba trabalhar em conjunto com as necessidades de quem a contrata, mensurando exatamente suas necessidades, sem deixar que as funções sejam subutilizadas, mas também que tenham um suporte adequado, que atuem fora do expediente e que estejam acessíveis em caso de alguma emergência.

Resumindo, ter uma estratégia de segurança adequada para minar ameaças que possam comprometer as informações é uma obrigação para as empresas que querem sustentar e fazer crescer o seu negócio.

 

10 dicas de tecnologia para aumentar sua produtividade no trabalho

 

Fonte:

http://www.darkreading.com/attacks-breaches/the-power-of-prevention-what-smbs-need-to-know-about-cybersecurity/a/d-id/132340

 

Categorias: Segurança, Revendas de TI, PMEs