Como quase todas as empresas agora usam pelo menos alguns computadores ou contas online de alguma forma, isso significa que o malware também representa uma ameaça para o seu negócio. Esses programas maliciosos, que variam de vírus e ransomware a spyware e Trojans, podem roubar dados sensíveis, interromper operações, incorrer em custos financeiros e prejudicar sua reputação. 

Felizmente, você não precisa ser um especialista em tecnologia para tomar medidas fortes contra o malware. Siga nossas dicas práticas para proteger sua pequena empresa.

1. Compreenda o cenário de ameaças 

Muitos proprietários de empresas presumem que os cibercriminosos visam apenas grandes corporações, mas pequenas e médias empresas são frequentemente alvos preferidos porque são vistas como mais fáceis de invadir. Você não precisa se tornar um especialista em cibersegurança, mas dedicar alguns minutos por mês para aprender sobre malware e ameaças atuais trará benefícios. Explore como os cibercriminosos geralmente infectam máquinas com malware, como phishing, sites maliciosos ou software desatualizado. É importante conhecer sua pegada digital inventariando sua rede, dispositivos e software. Isso ajuda a entender onde seus dados estão e como estão protegidos. Preste atenção a qualquer software em execução na sua rede que seja de acesso remoto ou de desktop remoto, pois eles podem ser usados para obter acesso e instalar malware quando não são atualizados ou configurados corretamente. Geralmente, opte por desativar o acesso remoto sempre que possível. 

2. Proteja sua rede 

Sua rede empresarial é a porta digital para seus sistemas. Proteja seu roteador alterando a senha padrão. Considere a compra de um firewall – eles são dispositivos ou programas de software que atuam como uma barreira entre sua rede interna e ameaças potenciais da internet. Certifique-se de que seu firewall esteja configurado para monitorar todo o tráfego, inclusive através de e-mail, aplicativos na nuvem e transmissão de mídia. A maioria dos roteadores usados por pequenas empresas e em escritórios domésticos inclui firewalls integrados. Revise as configurações e certifique-se de que o firewall esteja ativado. Muitos ISPs empresariais oferecem isso como parte de seus pacotes de serviços de internet, e eles também podem ser um recurso durante a configuração para garantir que o firewall esteja configurado corretamente. Além disso, mantenha o firmware do roteador atualizado – idealmente, configure atualizações automáticas. Finalmente, observe o cronograma de fim de vida do roteador. Os fabricantes de roteadores param de oferecer suporte a hardware antigo, portanto, certifique-se de saber quando seu dispositivo deixará de receber suporte. Substitua dispositivos que se tornem obsoletos.   

3. Invista em programas de segurança em camadas 

Hoje em dia, a segurança requer uma abordagem multifacetada, e a maioria das ferramentas de segurança de alta qualidade oferece proteção de várias formas. Utilize uma combinação de ferramentas de antimalware, anti-ransomware e detecção e resposta de endpoint (EDR) que podem detectar e bloquear uma ampla gama de ameaças. Um MSP (provedor de serviços gerenciados) também pode ajudar muito aqui. Escolha software confiável que atualize regularmente seu banco de dados de ameaças e ofereça verificações automáticas. Algumas ferramentas podem até mesmo sinalizar vulnerabilidades nos seus sistemas atuais antes que sejam exploradas. 

4. Mantenha software, dispositivos e sistemas atualizados 

Os cibercriminosos exploram falhas de segurança conhecidas em software desatualizado. Garanta que seus sistemas operacionais, aplicativos, plugins e drivers estejam sempre atualizados. Recomendamos que você ative atualizações automáticas sempre que possível. Vale a pena o tempo que leva para atualizar.  

5. Criptografe dados empresariais sensíveis 

Mesmo que seus sistemas sejam comprometidos, a criptografia protegerá seus dados. A criptografia converte dados legíveis em um código que requer uma chave digital para desbloquear. Use ferramentas de criptografia para arquivos sensíveis, informações de clientes, registros financeiros e armazenamento em nuvem. Muitos sistemas operacionais e plataformas de software agora oferecem recursos de criptografia integrados, mas você deve garantir que eles estejam ativados. 

6. Proteja dispositivos físicos 

Dispositivos perdidos ou roubados, como laptops, pen drives ou smartphones da empresa, podem expor seu negócio a riscos sérios. Proteja seu espaço físico com trancas, sistemas de alarme e câmeras de vigilância. Use criptografia de disco completo e credenciais de login fortes (senhas seguras e MFA) para todos os hardwares, e ative recursos de limpeza remota quando possível.  

7. Crie uma política de cibersegurança 

Desenvolva uma política de cibersegurança por escrito que inclua regras para uso da internet, manuseio de dados, instalação de software e relatórios de atividades suspeitas. Você não precisa ser ditatorial – temos muitos recursos que são amigáveis e fáceis de entender. NIST também oferece recursos úteis para pequenas empresas. Eduque sua equipe regularmente com treinamentos e comunicação clara sobre ameaças em evolução. 

8. Exija senhas longas e exclusivas 

Senhas fracas são uma porta aberta para atacantes, especialmente se forem reutilizadas. Exija que seus funcionários usem senhas fortes e exclusivas para todas as contas empresariais. As senhas devem ter 16 caracteres, serem exclusivas para suas contas e uma mistura aleatória de letras, números e símbolos. Comece a usar um gerenciador de senhas em sua empresa para ajudar sua equipe a gerar e armazenar suas senhas com segurança. Hoje em dia, você deve considerar ir além das senhas, utilizando chaves de acesso. Login único e MFA biométrica também são métodos muito seguros a serem adotados.  

9. Tenha um plano de resposta 

Nenhum sistema é 100% "à prova de hackers". Antes de ter um incidente de malware ou hacking, tenha um plano elaborado! Crie um plano de resposta a incidentes para estar preparado caso o malware penetre. Defina etapas para identificar um ataque, conter os danos, notificar as partes afetadas e restaurar as operações. Atribua funções e responsabilidades. Você também pode ensaiar sua resposta como um simulacro de incêndio. 

10. Faça backups regulares dos seus dados 

Backups podem ser uma salvação em um ataque de malware, especialmente no caso de ransomware. Faça backup de arquivos essenciais diariamente ou semanalmente, dependendo das necessidades da sua empresa. Armazene backups em pelo menos dois locais, como um disco rígido externo e um serviço de nuvem seguro. Proteja esses locais de backup com controles de segurança. 

Você pode se defender contra o malware 

Pequenas empresas são alvos atraentes para cibercriminosos, mas você não é impotente. Tome medidas proativas para se proteger contra o malware e eduque sua equipe, e você reduzirá drasticamente seu risco. Você pode aprender mais assinando nosso newsletter ou participando do nosso programa desenvolvido especificamente para pequenas empresas – CyberSecure My Business!