Pequenas empresas implementam uma variedade de tecnologias para melhor atender seus clientes e gerenciar suas operações. No entanto, diferentes tecnologias vêm com diferentes tipos de riscos e exigem estratégias especializadas para protegê-las. Criamos esses "Ganhos Rápidos" como um ponto de partida para o seu próprio conteúdo de treinamento de conscientização sobre segurança.

Ganhos Rápidos para Segurança de Copiadoras/Impressoras/Fax  

• Certifique-se de que os dispositivos tenham criptografia e sobrescrição 

• Aproveite todos os recursos de segurança oferecidos 

• Proteja/apague o disco rígido antes de descartar um dispositivo antigo 

• Altere a senha padrão para uma frase de passe forte e única 

• Saiba Mais com a FTC 

Ganhos Rápidos para Segurança de Email  

• Exija frases de passe fortes e únicas nas contas de email  

• Ative a autenticação de dois fatores  

• Não use contas de e-mail pessoais para negócios da empresa. Os funcionários devem saber que não devem abrir links suspeitos em e-mails, tweets, postagens, anúncios online, mensagens ou anexos – mesmo se conhecerem a fonte.  

• Os funcionários também devem ser instruídos sobre os filtros de spam da sua empresa e como usá-los para prevenir e-mails indesejados e prejudiciais.  

• Saiba Mais com o IC3

Ganhos Rápidos para Compartilhamento de Arquivos 

• Restrinja os locais para os quais os arquivos de trabalho contendo informações sensíveis podem ser salvos ou copiados. Se possível, use criptografia a nível de aplicativo para proteger as informações nos seus arquivos  

• Use convenções de nomenclatura de arquivos que não divulguem os tipos de informação que um arquivo contém  

• Monitore redes por informações sensíveis, seja diretamente ou usando um provedor de serviços terceirizado  

• Serviços gratuitos não fornecem a proteção legal adequada para garantir informações sensíveis  

• Saiba Mais com a FTC

Ganhos Rápidos para Dispositivos Móveis 

• Atualize o software de segurança regularmente. Vá em frente, atualize o software do seu celular agora.  

• Exclua aplicativos desnecessários e atualize aplicativos existentes regularmente  

• Sempre baixe aplicativos de fontes confiáveis e verifique as avaliações antes de baixar  

• Proteja dispositivos com códigos de acesso ou outra autenticação forte, como reconhecimento de impressão digital  

• Desative o Modo de Descoberta  

• Ative “localizar dispositivo” e “apagamento remoto”  

• Configure as permissões de aplicativos imediatamente após baixá-los 

• Saiba Mais

Ganhos Rápidos para Sistemas de Ponto de Venda 

• Crie frases de passe fortes e únicas  

• Separe contas de usuário e administrativas  

• Mantenha a máquina limpa: atualize o software regularmente  

• Evite navegar na web em terminais POS  

• Use proteção antivírus  

• Saiba Mais com o PCI Security Standards

Ganhos Rápidos para Roteadores 

• Altere a senha padrão de administrador do fabricante para uma frase de passe única e forte  

• Use um aplicativo de monitoramento de rede para escanear por usuários indesejados  

• Restrinja a gestão administrativa remota. Desconecte-se após a configuração  

• Mantenha o firmware atualizado  

• Saiba Mais com o US-CERT

Ganhos Rápidos para Redes Sociais 

• Limite quem tem acesso administrativo às suas contas de mídia social  

• Configure a autenticação de 2 fatores  

• Configure suas configurações de privacidade para fortalecer a segurança e limitar a quantidade de dados compartilhados. No mínimo, revise essas configurações anualmente  

• Evite aplicativos de terceiros que pareçam suspeitos e modifique suas configurações para limitar a quantidade de informações que os aplicativos podem acessar.  

• Certifique-se de que está acessando suas contas de mídia social em um navegador da web atual e atualizado 

• Saiba Mais com o US-CERT

Ganhos Rápidos para Software 

• Certifique-se de que o sistema operacional do seu computador, navegador e aplicativos estejam configurados para receber atualizações automáticas  

• Certifique-se de que todo o software esteja atualizado  

• Remova o software que você não usa. Sua empresa deve ter regras claras e concisas sobre o que os funcionários podem instalar e manter em seus computadores de trabalho  

• Ao instalar software, preste muita atenção às caixas de mensagem antes de clicar em OK, Avançar ou Concordo  

• Certifique-se de que todos os computadores da sua organização estejam equipados com software antivírus e antispyware. Este software deve ser atualizado regularmente  

• Limite o acesso a dados ou sistemas apenas para aqueles que necessitam dele para executar as funções principais de seus trabalhos  

• Saiba Mais

Ganhos Rápidos para Fornecedores Terceirizados 

• Esclareça suas expectativas de privacidade e segurança em linguagem clara e amigável aos provedores de serviços  

• Compreenda como seus serviços funcionam e a que você está dando-lhes acesso  

• Inclua procedimentos para monitorar o que os provedores de serviços estão fazendo em seu nome  

• Revise suas promessas de privacidade do ponto de vista de um potencial provedor de serviços  

• Detalhe expectativas e escopo de trabalho em um acordo/contrato formal  

• Saiba Mais com a FTC 

Ganhos Rápidos para Pendrives USB 

• Verifique pendrives USB e outros dispositivos externos em busca de vírus e malware  

• Desative a execução automática, que permite que pendrives USB sejam abertos automaticamente quando inseridos  

• Apenas pendrives USB pré-aprovados devem ser permitidos em dispositivos da empresa. Estabeleça políticas sobre o uso de dispositivos pessoais e não aprovados conectados a dispositivos de trabalho  

• Mantenha pendrives USB pessoais e comerciais separados  

• Não mantenha informações sensíveis em pendrives USB não criptografados. É uma boa prática manter informações sensíveis fora de pendrives USB completamente.  

• Saiba Mais com o US-CERT