Académique Documents
Professionnel Documents
Culture Documents
Se sua empresa atua como distribuidor de uma organização maior, as vulnerabilidades de segurança
no seu negócio são oportunidades para cibercriminosos. Você envia notas fiscais para uma grande
empresa? Seus colaboradores enviam e-mails para ela? Possui informações confidenciais na sua base
de dados? Provavelmente, todas as anteriores, não é? Isso significa que cibersegurança deve figurar
entre suas prioridades no que diz respeito a proteção dos dados da sua empresa, a privacidade de seus
colaboradores e a relação com seu cliente.
Muitas empresas menores não entendem o custo enorme que pode advir de um vazamento de dados.
Como pontuamos acima, esse tipo de invasão custa a uma SMB em média 86.500 dólares. Isso cabe
no seu orçamento? E se ocorrer várias vezes? Ainda no seu orçamento? E no caso de um ataque
direcionado, quando o custo se eleva para em média 143.000 dólares?²
Em pesquisa recente, mostramos que 86% dos pequenos negócios se preocupam com perdas de
dados, especificamente como resultado de colaboradores perdendo dispositivos no sentido físico.
A preocupação não está errada. Se um vazamento de dados não é detectado por mais de uma semana
em uma SMB, uma média de 70.000 registros sensíveis de clientes ou parceiros são comprometidos.³
Quando a política em vigor é de que colaboradores usem seus dispositivos na empresa (BYOD), 54%
das organizações passaram por exposições em função de aparelhos perdidos. Na verdade, falta de
cuidado por parte de funcionário contribuiu diretamente para 48% dos incidentes de cibersegurança,
mais do que roubo de dispositivos.
Claramente, cibersegurança deve estar entre as prioridades, caso você seja uma SMB que possua
empresas maiores como clientes, tenha informações sensíveis na sua base de dados, ou tenha
funcionários com acesso a informações sensíveis. Em outras palavras, algo que deve preocupar
qualquer empresa, independentemente de seu porte.
Uma solução robusta e multicamadas que prevê, detecta e responde a ameaças é essencial
para qualquer pequeno negócio.
Educação de funcionários
Com 48% dos incidentes de cibersegurança atribuídos diretamente a falta de cuidados de
funcionários, você não pode se dar ao luxo de ignorar a formação em cibersegurança. Na
verdade, seus colaboradores são sua primeira linha de defesa, entretanto, esses por vezes não
entendem o papel que precisam cumprir. Ao deixarem de abrir um anexo suspeito ou saber O que é phishing?
quando alertar o departamento de TI, sua empresa estará muito mais segura.
Phishing representa ataques de engenharia social que envolvem envio de e-mails ou
mensagens disfarçadas como legítimas. Podem parecer de uma empresa verdadeira ou
Em muitas empresas, políticas de TI são pensadas de modo que dificilmente são absorvidas por
de autoridades policiais, mas no fim, carregam malware. Essas mensagens são pensadas
seus colaboradores. Inclusive, a maioria fornece a funcionários documentos gigantescos que
especificamente para compelir a vítima a abrir o e-mail por meio do medo e intimidação.
muitos assinam, porém poucos leem e entendem. Programas de treinamento de colaboradores
Uma vez aberto, o software malicioso é baixado no computador, e o cibercriminoso está
podem ser divertidos e informativos. Lunch and learns, gamificações e prêmios, são formas
no sistema.
interessantes de engajar as pessoas nesse tópico fundamental.
Veja nosso eBook Os Perigos do Phishing para mais informações sobre essa tática
perigosa.
Senhas
Diretores também precisam assegurar-se do uso de senhas fortes, únicas que misturam
símbolos, números e letras maiúsculas e minúsculas. Palavras comuns podem ser descobertas
por programas pautados em dicionários. Mesmo que uma senha forte, caso seja desvendada e
tenha sido usada para propósitos múltiplos, o estrago pode ser ainda maior.
Patches e atualizações
Cibercriminosos tendem a explorar vulnerabilidades em softwares para comprometer sistemas.
Por essa razão, é essencial separar um tempo para instalar patches e atualizações
regularmente emitidas por empresas de software. xxxxx
Com as ferramentas automatizadas de gestão de patches e avaliação de vulnerabilidades da
Kaspersky Lab, você elimina uma preocupação, já que seu sistema passará por verificações e
atualizações quando necessário para mantê-lo atualizado.
3 Definir uma pergunta de segurança que um hacker possa descobrir com um pouco
de pesquisa como o nome de solteira da sua mãe.
Criptografia
Cada vez mais empresas de pequeno e médio porte estão adotando políticas de BYOD (da sigla em
inglês Bring Your Own Device) como conveniência para empregados e medida de corte de custo.
Mas muitos problemas podem aparecer, caso isso não seja feito corretamente. No fim, o sucesso da
implementação dessa prática está atrelado aos colaboradores seguirem as regras, especialmente no
que diz respeito a perda de dispositivos que pode levar a vazamentos de dados.
4. O fator humano na segurança de TI: como os funcionários estão deixando os negócios vulneráveis de dentro
Entendendo os riscos
Algumas histórias em cibersegurança são lendárias. Fique ligado
nesses casos, tome-os como avisos e assegure-se que sua empresa
não entre nesse hall da fama.
Thomas usou seu computador para se conectar à rede de WiFi do café e fazer a transferência
no site do banco. Feliz por não ter esquecido, retorna ao seu encontro.
Ao ver sua conta outro dia, estava vazia. Enquanto ficou atônito sem saber o que aconteceu,
seus colaboradores esperavam pelo pagamento.
Como aconteceu?
Infelizmente, Thomas não possuía qualquer anti-malware instalado e deu de cara com um
keylogger malicioso. Os responsáveis pelo programa tiveram acesso a toda informação
digitada. E por estar usando WiFi público desprotegido, há também o risco da transação ter
sido interceptada.
Feliz que sua conta será mais difícil de hackear, volta para sua caixa e esquece o ocorrido.
Como aconteceu?
Maria foi vítima de phishing. Embora o site fosse idêntico ao visitado milhares de vezes,
nada mais era que uma cópia. Depois de ganhar acesso ao seu perfil, os bandidos também
alcançaram detalhes de sua clínica. Tentaram usar a mesma senha para entrar no e-mail
de trabalho, e como ela usava a mesma senha, conseguiram. Por isso, os cibercriminosos
conseguiram ler todas as mensagens e arquivos associados – um deles continha os
pacientes e seus contatos.
Segundo, Maria usava a mesma senha em suas contas pessoais e profissionais. Variar sua
senha é crucial para assegurar sua cibersegurança.
True Cybersecurity for Business Sobre a Kaspersky Lab
A abordagem de cibersegurança de verdade da Kaspersky Lab combina segurança A Kaspersky Lab é uma das empresas de cibersegruança de crescimento mais rápido e a maior
multicamadas com inteligência de ameaças assistida por nuvem e aprendizado de máquina privada. Está ranqueada entre as quarto principais distribuidoras de soluções de segurança
com objetivo de proteger seu negócio de ameaças. Visamos não apenas prevenir ataques, mas para terminais (IDC, 2014). Desde 1997, a Kaspersky Lab inova em cibersegurança e fornece
também os antecipar, detectar e responder rapidamente, tudo isso, enquanto garantimos a soluções de segurança digitais e inteligências de ameaças para grandes empresas, SMBs
continuidade do funcionamento de sua organização. e consumidores. A Kaspersky Lab é uma empresa internacional. Opera em quase 200 países
e territórios ao redor do mundo, protegendo mais de 400 milhões de usuários pelo mundo.
Experimente grátis
Saiba mais
www.kaspersky.com.br/business © 2017 AO Kaspersky Lab. Todos os direitos reservados.
As marcas registradas e marcas de serviço são propriedade de seus respectivos propietários.