Histórias regulares de violações de dados em empresas de alto perfil definitivamente aumentaram a conscientização sobre a importância de uma segurança cibernética robusta para as empresas. Ironicamente, porém, tais histórias podem resultar em uma falsa sensação de segurança entre os proprietários de pequenas empresas que pensam que sua organização não é significativa ou grande o suficiente para ser de interesse dos hackers.
Na realidade, não existe algo como "pequeno demais para ser atacado". Se sua empresa trabalha com qualquer tipo de dados digitais, é alvo de maus atores. Embora uma pequena empresa possa não ter os recursos para contratar uma equipe de tecnologia em tempo integral, existem estratégias fáceis e acessíveis que podem ser aproveitadas para impulsionar sua postura de segurança cibernética. Aqui, 16 membros do Forbes Technology Council compartilham etapas simples que qualquer pequena empresa pode seguir hoje para aprimorar seu perfil de segurança cibernética.
1. Implementar autenticação de dois fatores
Para qualquer empresa - desde a menor pizzaria local até a Forbes 'Global 2000 - o maior retorno de segurança cibernética é implementar a autenticação de dois fatores para acesso a todos os computadores, servidores, serviços de infraestrutura e aplicativos de negócios. A implementação do 2FA adiciona um amplo nível de proteção contra hackers que obtêm acesso a dados e serviços críticos para os negócios. Os principais fornecedores de serviços em nuvem, como a Microsoft, relatam centenas de milhões de tentativas de login fraudulentas todos os dias. A autenticação de dois fatores bloqueia 99,9% dos hacks de aquisição de contas. - Ed Gaudet, Censinet
2. Proteja suas contas pessoais e tecnologia
Os hackers agora atacam regularmente a vida digital pessoal de empresas familiares para contornar os controles de segurança da empresa e se mover lateralmente para dentro da organização. Para reduzir esse risco emergente, é essencial que as pequenas empresas familiares protejam a privacidade online, o e-mail pessoal, os dispositivos pessoais e as redes domésticas dos líderes da empresa com a mesma tenacidade com que protegem a infraestrutura digital da empresa. - Christopher Pierson, Manto Negro
Forbes Technology Council é uma comunidade apenas para convidados para CIOs, CTOs e executivos de tecnologia de classe mundial. Eu me qualifico?
MAIS DO CONSULTOR DA FORBESMelhores companhias de seguros de viagem
PorAmy DaniseEditorMelhores planos de seguro de viagem Covid-19
PorAmy DaniseEditor3. Escaneie a Dark Web
Empresas esclarecidas estão fazendo parceria com agências de inteligência de ameaças para realizar varreduras direcionadas da dark Web em busca de palavras-chave específicas da empresa. Isso ajuda a empresa a entender suas áreas de exposição e vulnerabilidades. A varredura fornece uma visão do “hacker” da empresa, permitindo uma compreensão mais profunda dos atores, motivos e campanhas das ameaças. Esses dados podem ser usados para melhorar o perfil de risco de uma empresa. - Michael Henry, Singapore Sports Hub
4. Implementar treinamento de conscientização de segurança
Agora que os locais de trabalho híbridos são a norma, considere a implementação de um treinamento de conscientização de segurança para os funcionários. Isso pode incluir dicas sobre como identificar e-mails suspeitos, práticas recomendadas para criação de senha e proteção de informações comerciais confidenciais. Embora isso possa parecer óbvio para os profissionais de tecnologia, lembretes regulares para todos os funcionários podem ajudar a prevenir ataques cibernéticos e proteger a presença digital da sua empresa. -Anna Frazzetto, Tenial
5. Forneça dispositivos com segurança integrada
Quase metade dos funcionários globais de escritório comprou um PC, laptop ou impressora para permitir o trabalho remoto durante os bloqueios. Mas 68% disseram que a segurança não era uma consideração importante na compra. Uma etapa para resolver isso seria fornecer aos usuários dispositivos com segurança incorporada ao hardware, por exemplo, dispositivos com recursos de recuperação remota e firmware de autocorreção para que possam se recuperar em caso de comprometimento. -Ian Pratt, HP
6. Use a estrutura MITRE ATT&CK
Aconselho os líderes de tecnologia a aproveitar a estrutura MITRE ATT&CK para entender melhor as táticas, técnicas e procedimentos do adversário. Este guia gratuito e disponível globalmente é baseado em dados do mundo real e pode ajudar todos os líderes de segurança a entender melhor as ameaças enfrentadas por suas organizações e como ataques específicos provavelmente serão executados por agentes de ameaças. - Stephan Chenette, AttackIQ
7. Adicionar um CASB
Com a mudança contínua para ambientes de trabalho remoto e a prevalência de políticas de trazer seu próprio dispositivo, as organizações estão lutando para manter as configurações de segurança que limitam o acesso a ativos confidenciais na nuvem. A implementação de um agente de segurança de acesso à nuvem ou solução de controle de acesso semelhante é uma medida eficaz que uma pequena empresa pode adotar para melhorar sua postura de segurança. - Ian Paterson, Plurilock Security Inc. (TSXV:PLUR)
8. Não compartilhe informações confidenciais nas mídias sociais
Pare de compartilhar demais nas mídias sociais. Embora seja ótimo ver um pequeno ou novo negócio crescer, contar-nos sobre o que você investiu, a rede que você usa ou um novo cliente pode expor você - ou pior, o cliente - a um ataque. Ao entender sua rede, os hackers podem procurar vulnerabilidades e obter acesso, enquanto o compartilhamento do nome de um cliente permite o spear phishing contra eles em seu nome. Compartilhe apenas informações básicas. -Keven Knight, Talion
9. Concentre-se em conexões voltadas para a Internet
Uma das maneiras mais simples para uma pequena empresa aprimorar seu perfil de segurança cibernética é se concentrar em conexões voltadas para a Internet e implementar práticas recomendadas de firewall (rede e aplicativos), bem como soluções de negação de serviço. As conexões voltadas para a Internet são as áreas mais expostas e atacadas de qualquer infraestrutura de tecnologia. - Mark Schlesinger, Broadridge Financial Solutions
10. Configure a criptografia de ponta a ponta e não venda dados do cliente
A segurança deve estar em primeiro lugar. Implemente a criptografia de ponta a ponta. Garanta a seus clientes que a proteção deles é sua prioridade número 1. Mais importante ainda, crie seu modelo de negócios em torno da proteção do cliente. Você não deve confiar na venda dos dados de seus clientes para ter sucesso como empresa. Observe a percepção do público sobre a Apple e como eles conseguiram conquistar a confiança e a lealdade do cliente. -Nicholas Domnisch, EE Solutions
11. Implementar SSO
Implemente uma solução de logon único. O SSO fornece aos usuários um único conjunto de credenciais que pode ser usado para acessar todos os aplicativos e dados de que precisam. Isso não apenas facilita a concessão, auditoria e revogação do acesso do usuário aos recursos da empresa, mas também reduz o risco de reutilização de senha e outras vulnerabilidades de segurança comuns. - Patrick Zhang, Trellis
12. Realize verificações mensais
Implemente e execute um plano para verificações mensais de vulnerabilidade. Existem muitos provedores recomendados com soluções gratuitas limitadas (eu gosto desta lista da OWASP). À medida que sua empresa cresce e muda, essas verificações mensais podem ajudá-lo a identificar quaisquer novos pontos fracos para priorizar a correção. -Eva Pittas, Laika
13. Obtenha um seguro cibernético
Qualquer pequena empresa que lida com dados pessoais e financeiros, como números de CPF, cartões de crédito, números de telefone e informações de saúde, deve considerar a contratação de um seguro cibernético. Muitas das apólices disponíveis hoje a preços bastante razoáveis cobrem perda de receita, pagamentos de ransomware, avaliação de risco, multas regulatórias, honorários advocatícios e até mesmo medidas de proteção em caso de violação cibernética. - Ritesh Mukherjee, Inseego
14. Mantenha-se atualizado sobre as notícias de segurança cibernética
Uma das melhores coisas que você pode fazer para aprimorar seu perfil de segurança cibernética é manter-se atualizado sobre os métodos de ataque cibernético mais recentes e notícias sobre segurança cibernética. Fique de olho em problemas e possíveis soluções. Os hackers se movem rapidamente. Se você não estiver ciente de um novo golpe, poderá acidentalmente colocar em risco seus dados comerciais e confidenciais de clientes. - Thomas Griffin, OptinMonster
15. Faça uma abordagem em camadas
Jogue fora quaisquer manuais de procedimento ou manuais da empresa que pretendam delinear a política de segurança cibernética. A segurança cibernética não é algo que pode ser transmitido em linguagem estática; é um processo e uma mentalidade que deve ser internalizada na cultura da empresa. A segurança requer cuidados e alimentação constantes para ser eficaz. Use uma abordagem em camadas, porque nenhum produto pode garantir proteção. - Adam Stern, Infinitamente Virtual
16. Certifique-se de que você ainda não foi atacado
Verifique se sua empresa já não foi vítima de um ataque cibernético. Uma porcentagem significativa das auditorias de segurança revela um ataque que passou despercebido pela empresa em questão. Antes de fazer “grandes” questões estratégicas, é importante passar por uma auditoria externa. Os resultados o ajudarão a tomar decisões futuras sobre regras e procedimentos que ajudarão a proteger sua propriedade intelectual. - Robert Strzelecki, TenderHut