Proteger o negócio e os colaboradores é umas das grandes preocupações dos empresários. Mas quando o assunto é segurança cibernética, o tema tende a ser subestimado pelos empreendedores, seja pela falta de conhecimento ou por uma avaliação minimizada dos riscos que um ataque pode provocar à operação da empresa. Porém, esse é um perigo que ronda qualquer negócio, independentemente do seu tamanho ou visibilidade.

Essa questão deve ser enfrentada com a mesma seriedade dedicada à segurança física das empresas. Na verdade, a atenção deve ser ainda maior, já que um ciber ataque pode causar danos de maior gravidade e abrangência do que um assalto ou arrombamento. Um novo golpe dos criminosos consiste em enganar empreendedores ao hackear o sistema de suas maquininhas de cartão, roubando dados dos clientes e fraudando as transações. No golpe, a máquina bloqueia o pagamento por aproximação, levando o cliente a inserir o cartão e a senha no equipamento hackeado. A fraude foi identificada pela empresa de cibersegurança Karspersky, que mapeou o malware Prilex.

A segurança da informação tem se tornado cada vez mais vital por conta do crescimento da dependência das empresas em relação à tecnologia. Esse movimento foi intensificado após a aprovação da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção dos Dados Pessoais (LGPD), que exige das empresas muita atenção no manejo de informações dos seus clientes.

Atualmente, a maior ameaça on-line para empresas e órgãos públicos são os ataques ransomware, nos quais hackers assumem o controle de computadores, bloqueando o acesso a dados e sistemas. Os ransomwares representam mais da metade dos ataques cibernéticos realizados em todo o mundo.

Mas nem só desse tipo de ataque vive o crime cibernético. Outras formas, igualmente ameaçadoras, devem estar no radar de todo empreendedor. Algumas delas podem ser fraudes no e-commerce ou canal on-line e acessos não autorizados à rede da empresa.

O que fazer para garantir a segurança da empresa? Uma das alternativas é tentar evitar os ataques cibernéticos, ou pelo menos, reduzir os riscos. Conheça medidas imediatas e de prevenção para garantir a seguridade do seu negócio:

Medidas imediatas

Algumas ações podem ser tomadas de imediato para aumentar o nível de segurança de seu negócio:

• Fazer backups constantes dos dados da empresa, incluindo software, firmware, configurações de hardware e software;
• Nunca abrir anexos ou clicar em links de e-mails de remetentes que você não conhece e conscientizar seus colaboradores para que façam o mesmo;
• Evitar transmitir nomes de usuário, senhas, dados financeiros e outras informações confidenciais por e-mail, aplicativos de mensagens ou ligações telefônicas;
• Criar senhas fortes e não utilizar a mesma senha para várias contas;
• Adotar a autenticação de dois fatores sempre que possível;
• Só utilizar redes wi-fi confiáveis e seguras.

Medidas de prevenção

Segundo Diego Almeida, encarregado do Tratamento De Dados Pessoais Do Sebrae Nacional, focar em programas de treinamento e conscientização é um investimento que irá fortalecer todas as dicas, reduzindo o risco a um custo muito baixo. “Procure utilizar soluções de TI que sejam oferecidas como serviço e disponíveis na nuvem. Isso irá garantir alta disponibilidade e ainda segurança cibernética.”

Prevenir é sempre o melhor remédio, saiba quais táticas usar para fugir de problemas causados pela falta de segurança da informação:

• Defina uma estratégia sólida de defesa

Elabore uma política de segurança da informação que determine quais são os processos críticos da empresa, quem pode ter acesso a quais dados ou sistemas e que informações são confidenciais ou não. Assim, você pode restringir o acesso do pessoal de acordo com seus níveis de autorização.

• Elabore um plano de recuperação

Além de criar um plano de recuperação, ele deverá ser validado com testes frequentes. Quanto mais bem preparada estiver a organização, mais rapidamente a operação será retomada.

• Crie um plano de gestão de crise

Caso a empresa sofra um ataque cibernético, é importante estar preparado para comunicar o fato aos colaboradores e a outros públicos de interesse. O plano também serve para apresentar as medidas adotadas com o objetivo de resolver o problema.