Guia Prático de Segurança

de TI para Pequenas Empresas

Como garantir que seu negócio tenha proteção
expressiva em segurança de TI
$86,500 Impacto total médio de
um vazamento de dados
em SMBs.¹
Cibersegurança provavelmente soa como um problema exclusivo de grandes empresas. Por que um
cibercriminoso atacaria uma empresa de pequeno ou médio porte (SMB, na sigla em inglês)? A resposta
é: por diversas razões.

Se sua empresa atua como distribuidor de uma organização maior, as vulnerabilidades de segurança
no seu negócio são oportunidades para cibercriminosos. Você envia notas fiscais para uma grande
empresa? Seus colaboradores enviam e-mails para ela? Possui informações confidenciais na sua base
de dados? Provavelmente, todas as anteriores, não é? Isso significa que cibersegurança deve figurar
entre suas prioridades no que diz respeito a proteção dos dados da sua empresa, a privacidade de seus
colaboradores e a relação com seu cliente.

Muitas empresas menores não entendem o custo enorme que pode advir de um vazamento de dados.
Como pontuamos acima, esse tipo de invasão custa a uma SMB em média 86.500 dólares. Isso cabe
no seu orçamento? E se ocorrer várias vezes? Ainda no seu orçamento? E no caso de um ataque
direcionado, quando o custo se eleva para em média 143.000 dólares?²

Em pesquisa recente, mostramos que 86% dos pequenos negócios se preocupam com perdas de
dados, especificamente como resultado de colaboradores perdendo dispositivos no sentido físico.
A preocupação não está errada. Se um vazamento de dados não é detectado por mais de uma semana
em uma SMB, uma média de 70.000 registros sensíveis de clientes ou parceiros são comprometidos.³
Quando a política em vigor é de que colaboradores usem seus dispositivos na empresa (BYOD), 54%
das organizações passaram por exposições em função de aparelhos perdidos. Na verdade, falta de
cuidado por parte de funcionário contribuiu diretamente para 48% dos incidentes de cibersegurança,
mais do que roubo de dispositivos.

Claramente, cibersegurança deve estar entre as prioridades, caso você seja uma SMB que possua
empresas maiores como clientes, tenha informações sensíveis na sua base de dados, ou tenha
funcionários com acesso a informações sensíveis. Em outras palavras, algo que deve preocupar
qualquer empresa, independentemente de seu porte.

Agora que você entende a importância, o que pode fazer sobre?

1, 2, 3. Pesquisa de riscos em segurança de TI Corporativa 2016 da Kaspersky Lab e B2B International

Seu checklist de segurança
Existem medidas específicas para proteger sua empresa e você não
precisa ser graduado em TI ou ter experiência em cibersegurança
para implementá-las.

Solução de segurança multicamadas

Nenhum departamento de TI é uma ilha. Ter a tecnologia certa ao seu lado irá garantir quesua
empresa seja protegida de todas as ameaças, incluindo aquelas resultantes de erro humano.

Uma solução robusta e multicamadas que prevê, detecta e responde a ameaças é essencial
para qualquer pequeno negócio.

Educação de funcionários
Com 48% dos incidentes de cibersegurança atribuídos diretamente a falta de cuidados de
funcionários, você não pode se dar ao luxo de ignorar a formação em cibersegurança. Na
verdade, seus colaboradores são sua primeira linha de defesa, entretanto, esses por vezes não
entendem o papel que precisam cumprir. Ao deixarem de abrir um anexo suspeito ou saber O que é phishing?
quando alertar o departamento de TI, sua empresa estará muito mais segura.
Phishing representa ataques de engenharia social que envolvem envio de e-mails ou
mensagens disfarçadas como legítimas. Podem parecer de uma empresa verdadeira ou
Em muitas empresas, políticas de TI são pensadas de modo que dificilmente são absorvidas por
de autoridades policiais, mas no fim, carregam malware. Essas mensagens são pensadas
seus colaboradores. Inclusive, a maioria fornece a funcionários documentos gigantescos que
especificamente para compelir a vítima a abrir o e-mail por meio do medo e intimidação.
muitos assinam, porém poucos leem e entendem. Programas de treinamento de colaboradores
Uma vez aberto, o software malicioso é baixado no computador, e o cibercriminoso está
podem ser divertidos e informativos. Lunch and learns, gamificações e prêmios, são formas
no sistema.
interessantes de engajar as pessoas nesse tópico fundamental.
Veja nosso eBook Os Perigos do Phishing para mais informações sobre essa tática
perigosa.
 Senhas
Diretores também precisam assegurar-se do uso de senhas fortes, únicas que misturam
símbolos, números e letras maiúsculas e minúsculas. Palavras comuns podem ser descobertas
por programas pautados em dicionários. Mesmo que uma senha forte, caso seja desvendada e
tenha sido usada para propósitos múltiplos, o estrago pode ser ainda maior.

Patches e atualizações
Cibercriminosos tendem a explorar vulnerabilidades em softwares para comprometer sistemas.
Por essa razão, é essencial separar um tempo para instalar patches e atualizações
regularmente emitidas por empresas de software. xxxxx
Com as ferramentas automatizadas de gestão de patches e avaliação de vulnerabilidades da
Kaspersky Lab, você elimina uma preocupação, já que seu sistema passará por verificações e
atualizações quando necessário para mantê-lo atualizado.

Não cometa os erros de sempre

na hora de escolher sua senha:
123456
1 Usar opções fáceis de lembrar e adivinhar como “senha” ou “123456”.

2 Usar seu e-mail, nome ou informações obtiveis facilmente como senha.

3 Definir uma pergunta de segurança que um hacker possa descobrir com um pouco
de pesquisa como o nome de solteira da sua mãe.

4 Fazer modificações óbvias em palavras normais, como colocar um “1” no fim.

5 Usar frases comuns. Mesmo sentenças pequenas como “teamo”.

54% das empresas passaram por vazamentos
por colaboradores que perderam dispositivos. 4

Use o seu dispositivo (BYOD)

Cada vez mais empresas de pequeno e médio porte estão adotando políticas de BYOD (da sigla em
inglês Bring Your Own Device) como conveniência para empregados e medida de corte de custo.
Mas muitos problemas podem aparecer, caso isso não seja feito corretamente. No fim, o sucesso da
implementação dessa prática está atrelado aos colaboradores seguirem as regras, especialmente no
que diz respeito a perda de dispositivos que pode levar a vazamentos de dados.

Com 40% das empresas

4 ao redor do mundo alegando que colaboradores escondem incidentes de
segurança. Assegure que sua equipe esteja confortável em reportar qualquer incidente que venha
ocorrer com seus dispositivos, inclusive perda ou roubo.⁴

Criptografia
Cada vez mais empresas de pequeno e médio porte estão adotando políticas de BYOD (da sigla em
inglês Bring Your Own Device) como conveniência para empregados e medida de corte de custo.
Mas muitos problemas podem aparecer, caso isso não seja feito corretamente. No fim, o sucesso da
implementação dessa prática está atrelado aos colaboradores seguirem as regras, especialmente no
que diz respeito a perda de dispositivos que pode levar a vazamentos de dados.

4. O fator humano na segurança de TI: como os funcionários estão deixando os negócios vulneráveis de dentro
 Entendendo os riscos
Algumas histórias em cibersegurança são lendárias. Fique ligado
nesses casos, tome-os como avisos e assegure-se que sua empresa
não entre nesse hall da fama.

Um café bem caro

Depois de dar tchau ao último cliente do dia, Thomas trancou tudo e saiu do escritório. Do
outro lado da rua ficava um café onde marcara de encontrar um amigo. Ao se lembrar que o
pagamento de um fornecedor venceria no dia seguinte, decidiu tomar providência antes de
esquecer-se.

Thomas usou seu computador para se conectar à rede de WiFi do café e fazer a transferência
no site do banco. Feliz por não ter esquecido, retorna ao seu encontro.

Ao ver sua conta outro dia, estava vazia. Enquanto ficou atônito sem saber o que aconteceu,
seus colaboradores esperavam pelo pagamento.

Como aconteceu?
Infelizmente, Thomas não possuía qualquer anti-malware instalado e deu de cara com um
keylogger malicioso. Os responsáveis pelo programa tiveram acesso a toda informação
digitada. E por estar usando WiFi público desprotegido, há também o risco da transação ter
sido interceptada.

O que poderia ter sido feito diferente?

Transações bancárias devem ser feitas apenas em dispositivos com anti-malware, e sempre
por um navegador seguro.
Aumento de e-mails indesejados
Maria é psicóloga. Todas as manhãs, ela abre seu e-mail e verifica se sua próxima consulta
está confirmada. No topo de sua caixa de entrada, nota uma mensagem de uma mídia social
que usa, requerendo que atualize sua senha para uma mais forte. Ao clicar no link fornecido,
confirma a senha existente, e substitui por uma nova que nada mais é que antiga com as
letras substituídas por asteriscos.

Feliz que sua conta será mais difícil de hackear, volta para sua caixa e esquece o ocorrido.

Mais tarde, recebe uma mensagem de um cibercriminoso, ameaçando publicar detalhes de

pacientes.

Como aconteceu?
Maria foi vítima de phishing. Embora o site fosse idêntico ao visitado milhares de vezes,
nada mais era que uma cópia. Depois de ganhar acesso ao seu perfil, os bandidos também
alcançaram detalhes de sua clínica. Tentaram usar a mesma senha para entrar no e-mail
de trabalho, e como ela usava a mesma senha, conseguiram. Por isso, os cibercriminosos
conseguiram ler todas as mensagens e arquivos associados – um deles continha os
pacientes e seus contatos.

O que poderia ter sido feito diferente?

Primeiro, ela devia estar ciente que sites legítimos e organizações nunca pedem por
detalhes por e-mail. Com um bom software de segurança, ela teria sido aletrada sobre a
farsa.

Segundo, Maria usava a mesma senha em suas contas pessoais e profissionais. Variar sua
senha é crucial para assegurar sua cibersegurança.
True Cybersecurity for Business
A abordagem de cibersegurança de verdade da Kaspersky Lab combina segurança
multicamadas com inteligência de ameaças assistida por nuvem e aprendizado de máquina
com objetivo de proteger seu negócio de ameaças. Visamos não apenas prevenir ataques, mas
também os antecipar, detectar e responder rapidamente, tudo isso, enquanto garantimos a
continuidade do funcionamento de sua organização.
Sobre a Kaspersky Lab
A Kaspersky Lab é uma das empresas de cibersegruança de crescimento mais rápido e a maior
privada. Está ranqueada entre as quarto principais distribuidoras de soluções de segurança
para terminais (IDC, 2014). Desde 1997, a Kaspersky Lab inova em cibersegurança e fornece
soluções de segurança digitais e inteligências de ameaças para grandes empresas, SMBs
e consumidores. A Kaspersky Lab é uma empresa internacional. Opera em quase 200 países
e territórios ao redor do mundo, protegendo mais de 400 milhões de usuários pelo mundo.

Para saber mais sobre o Kaspersky Endpoint Security for Business,

acesse: www.kaspersky.com.br/business

Assista no Curta no Acesse o Siga no Siga no

YouTube Facebook blog on Twitter LinkedIn

Experimente grátis

Saiba mais
www.kaspersky.com.br/business © 2017 AO Kaspersky Lab. Todos os direitos reservados.
As marcas registradas e marcas de serviço são propriedade de seus respectivos propietários.