Diferente das grandes empresas, que possuem equipes dedicadas a garantir as políticas de segurança digital, as micro e pequenas empresas sofrem com a falta de pessoal dedicado a esta finalidade e com a ausência de normas internas que possam garantir manter a rede corporativa livre dos ataques cibernéticos.
Na avaliação de Marco Rodrigues, especialista da Štíty Tecnologia, distribuidora das soluções antivírus da Avast, as micro e pequenas empresas devem investir na capacitação de suas equipes para que elas possam ajudar no combate às ameaças. “Os criminosos cibernéticos estão muitos passos à frente das empresas quando o assunto é segurança da rede de computadores. Enquanto os empreendedores investem seu tempo na gestão dos negócios e na conquista de novos clientes, os criminosos passam o dia inteiro criando novas formas de fazer novas vítimas”, afirma ele. “Além da melhoria dos seus processos de negócios e das políticas de segurança, as empresas necessitam colocar em prática a segurança colaborativa, onde os funcionários participam deste combate. O primeiro passo é mostrar como atuam os criminosos e quais são os principais mecanismos de ataques utilizados por eles”.
Marco Rodrigues, dá dois exemplos de como os funcionários devem se comportar diante do computador e da Internet:
– Não usar a rede corporativa para acessar páginas que não estejam relacionadas aos negócios da empresa. Se desejar realizar alguma atividade particular online – acesso ao baknline, por exemplo -, peça autorização ao administrador da rede. Ele sempre poderá ajudar com a proteção desejada;
– Não acredite em todo e-mail que recebido, principalmente mensagem sobre notas fiscais, boletos de pagamentos, solicitação de orçamentos, intimação de comparecimento a um posto da Receita Federal ou INSS, entre outros avisos. É importante saber que bancos e órgãos públicos não enviam e-mail com links para qualquer serviço online. O acesso deve ser feito sempre diretamente na página da instituição bancária ou governamental.
Para as empresas, além de treinar as equipes e criar políticas de segurança, o especialista da Štíty Tecnologia orienta os administradores de rede a manter seus sistemas corporativos e de segurança constantemente atualizados, além de aplicar regras de uso dos recursos de informática, como, por exemplo, não utilizar os equipamentos para uso pessoal, como ouvir músicas a partir de pen drives e outros dispositivos não conhecidos pela equipe que cuida da rede corporativa.
As empresas também devem levar em conta, segundo Marco Rodrigues:
Não usar software não legalizado ou registrados – Sistemas não legalizados não recebem atualizações de segurança, logo, podem oferecer várias portas de entradas para o ataque cibernético, entre eles o ransomware, que sequestra os dados da rede e somente os libera depois de pagamento de resgate;
Ter antivírus corporativo atualizado e bem configurado – As instalações de antivírus ocorrem no modo padrão e muitas vezes com nível muito elevado de proteção, o que consome muitos recursos das estações de trabalho e servidores. Conhecer estas variantes permite ao administrador de rede programar as atualizações de software e escaneamento geral contra ameaças ocultas nos horários de baixa utilização das estações de trabalho. Desta maneira, permite que os computadores deixem de ser sobrecarregados pelo antivírus e mantém a rede livre para as atividades de trabalho;
Fazer backup diário das informações – Além de evitar a perda de dados de negócios, as cópias de segurança evitam que os sequestradores de dados – ransomware – tenha sucesso. Com o backup sempre será possível restaurar os dados novamente na rede depois que o malware que praticou sequestro dos dados tenha sido identificado e eliminado pela solução antivírus;
Não pagar resgate – No caso de rede corporativa ter os dados sequestrados por ransomware é melhor não pagar o resgate exigido. Nada garante que os dados serão devolvidos. Então, o melhor é ter suíte de segurança eficiente e ter backup regular, preferencialmente em tempo real.
Para ajudar as empresas na segurança digital das micro e pequenas empresas, a Štíty Tecnologia firmou um acordo com a Avast para a oferta no Brasil da linha de produtos que inclui proteção para servidores de arquivos e e-mails, às estações de trabalho e servidores. Além das soluções, a empresa possui um centro de atendimento ao cliente corporativo para ajudar na adequação e implementação das suítes de segurança Avast.
