O home office e aceleração digital aumentaram os ataques de Hackers nas empresas pequenas e médias. Veja neste artigo algumas dicas da Bitdefender para você se proteger. A crise do Covid-19 fez com que a maioria das pessoas procurasse por meios digitais para fazer negócios. Desta forma, muitas PMEs fizeram sua transformação digital de forma acelerada. E como era urgente faturar a cibersegurança foi colocada em segundo plano. A Bitdefender pesquisou centenas de PMEs no Brasil e em todo o mundo e identificou que mais de 40% delas admitiram já ter sofrido vazamento de dados por conta de ataques de hackers. Entretanto, especialistas em pesquisas falam que os números podem ser ainda maiores dado que muitos não admitem problemas em suas empresas. Principais Problemas O uso de senhas fracas ou compartilhadas estão no topo da lista como causas mais comuns. A falta de critérios para aquisição de sistemas e aplicativos também contribui para perda de dados. Muitas pequenas empresas ainda recorrerem a software pirata que não permitem atualizações e deixam brechas abertas, ou eles mesmo são a porta de entrada para Hackers. Desta forma, mesmo com firewalls e antivírus atualizados, a existência de um software pirata pode ter uma "backdoor". Isto é literalmente deixar “porta dos fundos aberta” para os cibercriminosos entrarem. E atenção: os Hackers estão visando apenas grandes empresas. Na verdade, os métodos de ataques são muitas vezes automatizados sendo que um único Hacker pode ser responsável por até milhares de ataques efetivos simultaneamente. Desta forma qualquer empresa está vulnerável. Perdas significativas Contabiliza-se que, em média, uma empresa atacada perde dezenas de milhares de dólares, (considerando-se que o tamanho de empresas pequenas e médios em alguns países são maiores que aqui no Brasil). Este valor está relacionado com as perdas diretas que podem envolver saques não autorizados em contas bancárias assim como perda de bases de dados de clientes e até os custos de contratação de pessoal especializado de TI para resolver o problema. No Brasil ainda não há a obrigatoriedade de informar ao mercado sobre perda de dados de clientes, mas isto está em plena mudança com o início da vigência da nova Lei Geral de Proteção de Dados (LGPD). Desta forma em muitos países com legislação já em curso ocorrem também as perdas com relações públicas, impactando principalmente clientes e acionistas. As dicas da Bitdefender A boa notícia é que é relativamente barato e razoavelmente simples proteger-se:
  1. Conheça o seu parque de tecnologia. Faça um inventário (pode ser em Excel mesmo, incluindo todos os endpoint ou seja: PCs, Notebooks, Smartphones, Tablets e Servidores, assim como outros equipamentos de rede e segurança principalmente roteadores, switches, wireless e firewalls.
  2. Relacione e descreva sucintamente os principais sistemas presentes em servidores locais, no seu datacenter ou até mesmo em nuvem. Lembre-se de incluir a nuvem no inventário: aplicativos de agendamento, relacionamento com clientes (Salesforce, HubSpot, Zoho, etc), sistemas ERP (SAP, Microsoft Dinamics, JD Edwards), arquivamento em nuvem (Dropbox, GoogleDrive, OneDrive). Em alguns casos usuários comuns podem ter sido responsáveis pela implementação, gerando confusão e perdas de credenciais.
  3. Mantenha todos os softwares atualizados, não apenas os Windows, mas também os demais aplicativos como Adobe, Office. Lembre-se também de atualizar Celulares e seus Apps. Por fim confira seus switches, roteadores, firewall e outros equipamentos. As atualizações são importantes por diversos motivos: os principais são ter em tese o máximo desempenho e funcionalidades oferecidas pelo fabricante assim como garantir que todas as vulnerabilidades identificadas foram corrigidas.
  4. Garanta que você tenha, regularmente, copias de segurança dos seus dados, onde quer que eles estejam. Lembre-se de que seus dados na nuvem também precisam de backup. Também garanta que você possa recuperar um servidor ou um firewall rapidamente em caso de falha. Um ataque de Ransomware pode ser muito piro se você não tiver Backup ou não for capaz de reconstruir sua infraestrutura em um tempo razoável.
  5. Oriente os colaboradores sobre alguns princípios universais de segurança como: não baixar e instalar softwares desconhecidos, utilizar senhas mais difíceis de deduzir e preferivelmente que sejam diferentes entre os diversos sites e não compartilhar dados em nuvem com ninguém dentro ou fora da organização: cada qual precisa ter o seu acesso.
  6. Garanta que você tenha em todos os seus dispositivos algum software se segurança abrangente e eficaz como o Bitdefedner GravitZone Business Securit, uma solução com gerenciamento a partir da nuvem ou com servidores dedicados, você decide.
Sobre a Bitdefender Bitdefender é uma empresa global de tecnologia de segurança que fornece soluções de ponta a ponta em segurança cibernética e proteção avançada contra ameaças para mais de 500 milhões de usuários em mais de 150 países. Desde 2001, a Bitdefender tem produzido consistentemente tecnologia premiada de segurança para negócios e consumidores, e é o fornecedor preferido em segurança de infraestrutura híbrida e proteção de endpoint. Por meio de P&D, alianças e parcerias, a Bitdefender tem a confiança de estar à frente e fornecer uma segurança robusta na qual você pode confiar.