As pequenas empresas utilizam uma variedade de tecnologias para servir melhor os seus clientes e gerir as suas operações. No entanto, diferentes tecnologias apresentam diferentes tipos de risco e exigem estratégias especializadas para as proteger. Criámos estes "Quick Wins" como ponto de partida para o seu próprio conteúdo de formação em sensibilização para a segurança.

Quick Wins para a Segurança de Fotocopiadoras/Impressoras/Fax  

• Assegure que os dispositivos têm encriptação e sobrescrita 

• Aproveite todas as funcionalidades de segurança oferecidas 

• Proteja/apague o disco rígido antes de descartar um dispositivo antigo 

• Altere a palavra-passe predefinida para uma frase-passe forte e única 

• Saiba mais com a FTC 

Quick Wins para a Segurança do Email  

• Exija frases-passe fortes e únicas nas contas de email  

• Ative a autenticação de dois fatores  

• Não utilize contas de email pessoais para assuntos da empresa. Os funcionários devem saber que não devem abrir links suspeitos em emails, tweets, publicações, anúncios online, mensagens ou anexos – mesmo que conheçam a fonte.  

• Os funcionários também devem ser instruídos sobre os filtros de spam da sua empresa e sobre como utilizá-los para evitar emails indesejados e nocivos  

• Saiba mais com a IC3

Quick Wins para Partilha de Ficheiros 

• Restrinja os locais para onde os ficheiros de trabalho que contêm informações sensíveis podem ser guardados ou copiados. Se possível, utilize encriptação ao nível da aplicação para proteger a informação nos seus ficheiros  

• Use convenções de nomeação de ficheiros que não revelem os tipos de informação que um ficheiro contém  

• Monitorize as redes para identificar informações sensíveis, diretamente ou através de um fornecedor de serviços terceirizado  

• Os serviços gratuitos não fornecem a proteção legal adequada para salvaguardar informações sensíveis  

• Saiba mais com a FTC

Quick Wins para Dispositivos Móveis 

• Atualize regularmente o software de segurança. Vá em frente, atualize agora o software do seu dispositivo móvel.  

• Elimine apps desnecessárias e atualize regularmente as apps existentes  

• Descarregue sempre apps de uma fonte de confiança e verifique as avaliações antes de descarregar  

• Proteja os dispositivos com códigos de acesso ou outra autenticação forte, como reconhecimento de impressões digitais  

• Desative o Modo de Descoberta  

• Ative a funcionalidade "localizar dispositivo" e "apagamento remoto"  

• Configure as permissões das apps imediatamente após o descarregamento

• Saiba mais

Quick Wins para Sistemas de Ponto de Venda 

• Crie frases-passe únicas e fortes  

• Separe as contas de utilizador e as contas administrativas  

• Mantenha a máquina limpa: atualize o software regularmente  

• Evite navegar na web nos terminais POS  

• Utilize proteção antivírus  

• Saiba mais sobre as Normas de Segurança PCI

Quick Wins para Routers 

• Altere a palavra-passe de administrador predefinida do fabricante para uma frase-passe única e forte  

• Use uma app de monitorização de rede para procurar utilizadores indesejados  

• Restrinja a gestão administrativa remota. Terminar a sessão após configurar  

• Mantenha o firmware atualizado  

• Saiba mais com o US-CERT

Quick Wins para Redes Sociais 

• Limite quem tem acesso administrativo às suas contas de redes sociais  

• Configure a autenticação de 2 fatores  

• Configure as suas definições de privacidade para reforçar a segurança e limitar a quantidade de dados partilhados. No mínimo, reveja estas definições anualmente  

• Evite aplicações de terceiros que pareçam suspeitas e ajuste as suas definições para limitar a quantidade de informação a que essas aplicações podem aceder.  

• Certifique-se de que está a aceder às suas contas de redes sociais num navegador web atual e atualizado 

• Saiba mais com o US-CERT

Quick Wins para Software 

• Certifique-se de que o sistema operativo, o navegador e as aplicações do seu computador estão configurados para receber atualizações automáticas  

• Certifique-se de que todo o software está atualizado.  

• Elimine o software que não utiliza. A sua empresa deve ter regras claras e concisas sobre o que os funcionários podem instalar e manter nos seus computadores de trabalho  

• Ao instalar software, preste muita atenção às caixas de mensagem antes de clicar em OK, Seguinte ou Aceito  

• Certifique-se de que todos os computadores da sua organização estão equipados com software antivírus e antispyware. Este software deve ser atualizado regularmente  

• Limite o acesso a dados ou sistemas apenas a quem os necessite para desempenhar as funções essenciais do seu trabalho  

• Saiba mais

Quick Wins para Fornecedores Terceirizados 

• Explique as suas expectativas de privacidade e segurança em linguagem clara e fácil de usar para os prestadores de serviços  

• Compreenda como os seus serviços funcionam e a que está a dar acesso  

• Implemente procedimentos para monitorizar o que os prestadores de serviços estão a fazer em seu nome  

• Revise as suas promessas de privacidade na perspetiva de um potencial prestador de serviços  

• Especifique as expectativas e o âmbito do trabalho num acordo/contrato formal  

• Saiba mais com a FTC 

Quick Wins para Unidades USB 

• Analise as USBs e outros dispositivos externos em busca de vírus e malware  

• Desative a execução automática, que permite que as unidades USB abram automaticamente quando são inseridas numa porta  

• Apenas as unidades USB previamente aprovadas devem ser permitidas nos dispositivos da empresa. Estabeleça políticas sobre a utilização de dispositivos pessoais não aprovados ligados a dispositivos de trabalho  

• Mantenha separadas as unidades USB pessoais e de negócios  

• Não guarde informações sensíveis em unidades USB não encriptadas. É uma boa prática, de modo geral, não guardar informações sensíveis em unidades USB  

• Saiba mais com o US-CERT