Depois de identificar seus dados e dispositivos, como protegê-los? Em última análise, seu objetivo é construir uma cultura de cibersegurança que inclua funcionários sabendo como se proteger e proteger a empresa, além de compreender os riscos cibernéticos à medida que sua empresa cresce ou adiciona novas tecnologias ou funções.

As joias da coroa são os dados sem os quais sua empresa teria dificuldade para operar e/ou as informações que poderiam ser um alvo de alto valor para cibercriminosos.

Vitórias Rápidas

• Mantenha o software de segurança atualizado: Ter o software de segurança, o navegador da web e o sistema operacional mais recentes é a melhor defesa contra vírus, malware e outras ameaças online.

• Automatize as atualizações de software: Muitos programas de software se conectarão e atualizarão automaticamente para se defender contra riscos conhecidos. Ative as atualizações automáticas se essa for uma opção disponível.

• Use autenticação forte para proteger o acesso às contas e garantir que apenas aqueles com permissão possam acessá-las. Isso também inclui exigir frases-senha fortes.

• Faça backup dos dados: Implemente um sistema – seja na nuvem ou por meio de armazenamento em disco rígido separado – que faça cópias eletrônicas das informações-chave regularmente.

• Limite o acesso a dados ou sistemas apenas aos funcionários que precisem dele para desempenhar as funções principais de seus cargos.

• Mantenha uma máquina limpa: Sua empresa deve ter regras claras sobre o que os funcionários podem instalar e manter em seus computadores de trabalho.

• Na dúvida, descarte: Os funcionários devem saber que não devem abrir links suspeitos em e-mails, tweets, publicações, anúncios on-line, mensagens ou anexos – mesmo que conheçam a origem. Os funcionários também devem receber instruções sobre os filtros de spam da sua empresa e como usá-los para evitar e-mails indesejados e nocivos.

Mantenha-se vigilante e fale: Incentive os funcionários a ficar atentos e a comunicar algo se notarem qualquer coisa estranha em seu computador.

Recursos Adicionais

Cofense

• Cofense PhishMe Free for Sm(all) – Aplicativo de phishing simulado

Diretrizes federais interagências sobre ransomware

• Como Proteger Suas Redes Contra Ransomware

Comissão Federal de Comércio

• Recursos para Proteger Pequenas Empresas

MediaPro

• Vídeos de Treinamento de Conscientização

SANS

• Modelos de Políticas de Segurança da Informação

Departamento de Segurança Interna dos EUA

• Cartão de dicas de cibersegurança para viagens