Os ataques hackers nunca estiveram tão frequentes. Em um momento sensível para a população mundial, motivado pela pandemia, a extensão do perímetro entre o escritório e o home office impactou diretamente no aumento da vulnerabilidade das empresas.
De acordo com dados da Zyxel, multinacional taiwanesa especializada em soluções de conectividade e redes corporativas, no último ano, com o início da pandemia, houve um aumento de 60% na procura por equipamentos de segurança. Por outro lado, o estudo “Percepção do Risco Cibernético na América Latina em tempos de COVID-19”, da Microsoft, demonstrou que 56% das empresas investem somente 10% ou menos de seu orçamento de TI em cibersegurança. Esse comportamento tem tornado as empresas cada vez mais vulneráveis aos ataques e invasões hackers, principalmente, quando se trata de pequenos e médios negócios, que não possuem protocolos e soluções de segurança bem estabelecidos.
Mas apesar do aumento dos riscos, é possível diminuir as chances de sofrer ataques de invasores com pequenas mudanças de infraestrutura e iniciativas simples. A seguir, o especialista em segurança digital da Zyxel, Diogo Nakazawa, traz algumas dicas para que pequenas e médias empresas possam diminuir as chances de sofrer ataques em suas redes e vazamentos de dados:
1) Crie permissões e bloqueios para que somente os usuários autorizados pela empresa tenham acesso a arquivos críticos e crie políticas para restringir o envio destes arquivos. É importante que a empresa tenha um profissional responsável pela gestão dessas políticas, cascateando os níveis de acesso aos dados e autorizações. Dessa maneira será possível estipular quais áreas do negócio poderão acessar certas informações e quais delas serão proibidas. Por exemplo: a área de marketing não deve ter acesso aos dados do departamento financeiro.
2) Invista em um Firewall UTM como ferramenta para implementar camadas de bloqueio. Uma vez criada a política de acesso aos dados, é hora de colocar o processo em prática. Nessa etapa, o Firewall UTM da Zyxel permite bloquear áreas específicas da rede corporativa, restringindo acesso a documentos, sites e aplicações, para que arquivos internos não transitem externamente sem a permissão dos responsáveis.
3) Utilize senhas e recursos de criptografia para o envio de arquivos. Esse tipo de recurso evita que mesmo que algum documento caia em mãos erradas, não seja possível acessar e utilizar os dados e informações contidas naquele determinado arquivo. Por exemplo: se a comunicação será via e-mail, crie criptografia para dados como endereço e documentos pessoais, principalmente RG e CPF. Assim, mesmo que haja um vazamento, os dados do cliente e da empresa seguirão protegidos.
4) Mantenha o backup dos arquivos atualizado periodicamente e em um ambiente seguro, com restrições de acesso. Isto garantirá que, caso haja algum tipo de roubo de dados, a operação da empresa não fique parada sem acesso a documentos importantes ou informações e arquivos primordiais para o dia a dia do trabalho.
5) Treine e conscientize funcionários para que as políticas de segurança sejam seguidas à risca. A maioria das ameaças entram na rede via e-mails, campanhas fakes nas redes sociais e links maliciosos. Realizar treinamentos periodicamente com a equipe, apresentando as boas práticas também fora do ambiente corporativo, permite que todos tenham uma melhor conduta na internet, sempre verificando fontes e minimizando ainda mais o risco de vazamento de dados.
**Por Redação
Fonte: Rh Pra Você