Segurança digital para PMES: como se prevenir e preparar para ataques?

Foto do autor

Em um cenário com cada vez mais pessoas e negócios realizando suas atividades de forma online, a segurança digital naturalmente ganha destaque. Afinal, se antes o tema era tido como uma preocupação apenas das grandes corporações, que eram as únicas visadas por hackers, o contexto atual mostra um cenário muito diferente.

A realidade é que as ameaças evoluem proporcionalmente ao avanço das tecnologias. Tanto que já é comum nos depararmos com notícias diárias sobre problemas de vazamento ou, até mesmo, sequestro de dados 

Pagamento por internet ou mobile banking, transações e atendimento ao cliente via mensageiros instantâneos ou, ainda, o compartilhamento de informações na nuvem. Todas essas inovações que já fazem parte do nosso cotidiano podem ser uma porta de entrada para agentes mal-intencionados. 

Contudo, essas atividades também podem ser realizadas de maneira segura, desde que alguns cuidados sejam tomados para manter todo o ambiente digital protegido. 

Neste artigo, confira como práticas simples, bem como a adoção de tecnologias escaláveis e versáteis, podem ser fortes aliadas na cibersegurança das PMEs. Aproveite para conferir também: 

  • Cenário de segurança digital
  • Principais ataques cibernéticos no Brasil
  • PMEs estão vulneráveis 
  • Como cuidar da segurança digital? 
  • Dicas e boas práticas para um negócio protegido 

Cenário de segurança digital

Com empresas pouco preparadas para resistir aos ataques, Brasil é um dos maiores alvos de hackers

Nos últimos anos, os mais diversos negócios vinham se digitalizando gradualmente. Entretanto, no início da pandemia, esse movimento se tornou uma grande onda de transformação digital. Assim, quem antes não estava nesse ambiente teve que se adaptar rapidamente. 

Todavia, essa maior integração ao ambiente virtual não foi interessante apenas aos empreendedores, mas também chamou a atenção de hackers, que se aproveitam de vulnerabilidades para atacar empresas e funcionários.

Para exemplificar, há estimativas de que as perdas globais resultantes de golpes digitais chegaram a US$ 1 trilhão em 2020. O levantamento da União Internacional das Telecomunicações (UIT), divulgado em agosto de 2021, ainda prevê que esse valor atinja até US$ 6 trilhões ao longo do ano.

Além disso, segundo o Panorama de Ameaças 2021, em apenas um minuto, ocorrem cerca de 1.395 tentativas de ataques cibernéticos em território brasileiro. Inclusive, o país aparece como líder em ataques de ransomware, conhecido também como sequestro de dados.

Quanto ao aumento de ameaças, é importante ressaltar, ainda, que podem atingir qualquer dispositivo conectado, além de diferentes aplicativos. 

Webinar | Transformação digital é essencial_V1

Principais ataques cibernéticos no Brasil

Nesse sentido, um dos primeiros passos para proteger a sua empresa é conhecer melhor os golpes mais populares.

Phishing

Acontece quando a vítima recebe uma comunicação, geralmente via e-mail ou mensagem, que aparenta ter sido enviada por alguma grande companhia. Neste tipo de fraude, o principal objetivo é roubar dados pessoais ou confidenciais, a depender se o alvo é uma pessoa ou organização.

Exemplos bastante comuns são os e-mails com código de rastreamento ou com avisos de atraso no pagamento de determinada conta. Assim, o usuário desatento irá conferir a mensagem, clicar no link para saber mais e, a partir daí, ocorre a infecção da máquina utilizada para acessar. 

Em algumas variações do phishing, o agente malicioso também pode levar adiante a tática de se passar por uma organização oficial. 

Nesses casos, a ideia é que a vítima enganada entregue voluntariamente seus dados, de sua empresa ou, ainda, realize pagamentos ao hacker, acreditando se tratar de uma cobrança legítima. 

Malware

Muitas vezes, o phishing é utilizado como uma forma de transmitir um malware e afetar a segurança digital da organização. Ou seja, envia-se uma mensagem com link para realizar o download de um software malicioso, que tem como função obter acesso não autorizado ou, ainda, danificar um dispositivo. 

Alguns exemplos comuns de malware são:

  • Vírus que podem causar problemas operacionais nos dispositivos e perda de arquivos;
  • Spyware que rouba dados e permite o acesso remoto à máquina,
  • Adware que coleta informações para oferecer anúncios e pode levar o usuário, sem que esse deseje, a sites inseguros e repletos de outras ameaças.

Ransomware

O ransomware também é um tipo de malware, mas por ser um dos ataques de destaque no cenário atual, vale conhecê-lo melhor. O golpe pode atingir de pequenas a grandes empresas, instituições públicas e até mesmo pessoas físicas.

Aliás, temos visto constantemente notícias  sobre empresas e organizações que ficaram impedidas de operar por horas, dias ou até semanas mediante ataques desse tipo. Isso porque a ação consiste de bloquear o acesso ou, ainda, criptografar os dados de um sistema, servidor ou ambiente em nuvem. 

Desse modo, o hacker pode pedir um resgate para liberação das informações e até ameaçar a exposição de dados sensíveis. Ademais, embora grande parte desses crimes tenha uma motivação financeira, também existem golpes voltados a questões políticas ou socioambientais. 

E por que tem sido tão falado?

Em expansão nos últimos meses, o ransomware é especialmente nefasto porque utiliza uma das técnicas mais robustas da cibersegurança, a encriptação de dados, para realizar ataques. 

Dessa forma, a empresa (ou usuário vitimado) se vê sem opções além de pagar o resgate cobrado ou perder o acesso ao conteúdo, arcando com o prejuízo de passar horas ou dias sem dar continuidade às suas operações. 

Na prática, portanto, e conforme você verá em mais detalhes adiante, a melhor prevenção contra o ransomware é manter a rede empresarial segura, com aplicações modernas e adequadas às características da organização, além de desenvolver um plano de recuperação de desastres atualizado. 

O DRP, sigla para Disaster Recovery Plan, é algo que, inclusive, já pode ser executado na nuvem, com a criação de um subsistema de redundância para quando, seja em razão de um ataque ou falha, a infraestrutura primária ficar eventualmente indisponível.

BAIXE O INFOGRÁFICO: Proteja sua empresa dos ataques virtuais

PMEs estão vulneráveis

Há um grande mito de que apenas as grandes organizações sofrem com ameaças e golpes digitais. Porém, essa não é a realidade. A princípio, é preciso entender que toda e qualquer empresa é um alvo em potencial e deve se planejar.

Segundo a pesquisa da multinacional Zyxel, divulgada em fevereiro de 2021, cerca de 70% das PMEs sofreram algum tipo de ataque cibernético em 2020. 

Aqui, também é importante destacar que, para micro e pequenas empresas, o custo médio de uma ação do tipo costuma ser muito maior do que esses negócios podem arcar. 

Além disso, as organizações na faixa de 10 a 49 funcionários parecem especialmente suscetíveis a vulnerabilidade em seus servidores ou a comprometimento de credenciais. A informação parte de um relatório divulgado, em maio de 2021, pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

Com 20 anos de dedicação à área de cibersegurança, Gaspar também explica que, ao contrário do que se imagina, o hacker não ataca individualmente. 

Em primeiro lugar, é importante ressaltar que esses agentes mal-intencionados são geralmente pessoas com conhecimento técnico e que utilizam o potencial da tecnologia a seu favor. Sendo assim, programam máquinas automatizadas que buscam vulnerabilidades em diversas redes ao mesmo tempo. 

No caso das PMEs, o que acontece é que esses negócios raramente têm uma área dedicada à segurança digital e, muitas vezes, pecam pela falta de sistemas de proteção. Em outras palavras, sem uma boa infraestrutura de proteção, tornam-se um alvo mais fácil. 


LEIA MAIS: Como os serviços digitais protegem e alavancam a sua empresa


Como cuidar da segurança digital? 

‘Phishing’ é uma das ações maliciosas mais comuns e antigas, tendo esse nome por tentar “fisgar” as vítimas

Uma vez que a preocupação com segurança da informação deve ser de todos, já existem soluções que ajudam a manter o ambiente digital protegido. Isso mesmo para companhias com equipes reduzidas ou caixa limitado. 

De fato, a proteção cibernética é baseada em três pilares que são, em ordem de prioridade: 

  1. Pessoas;
  2. Procedimentos;
  3. Tecnologias.

Portanto, o primeiro passo para que a empresa possa se preparar é manter seu pessoal treinado, de modo que, ao menos superficialmente, conheçam as ameaças e as melhores práticas para defender a rede. Afinal, os ataques às empresas geralmente são voltados para áreas com menos familiaridade com o assunto, o que facilita a entrada dos hackers. 

Como exemplo, reconhecer um phishing e evitá-lo é um cuidado importante e que, na prática, pode ser mais difícil do que se imagina. 

Da mesma forma, ressalta-se uma dica de ouro: lembrar que os ataques podem vir de contas e contatos conhecidos. 

Em segundo lugar, é essencial o planejamento para possíveis cenários, definindo os procedimentos a serem adotados em caso de ataque. Analisar o incidente, recuperar o ambiente, subir os backups são parte desse plano e ajudam a não perder tempo em uma situação crítica. 

De olho nas tecnologias

O terceiro elemento da tríade de segurança digital é a tecnologia. Em um mundo em que a conectividade é cada vez mais intrínseca a qualquer processo diário, os cuidados também devem começar a partir do primeiro acesso.

Provedores especializados como a Vivo Empresas oferecem soluções voltadas para as diversas etapas do negócio. O Vivo Proteção DDoS, por exemplo, se concentra no monitoramento de tráfego de links IP Internet para detecção de ataques de negação de serviços.

Já o Vivo Filtro Web, ajuda a garantir uma experiência segura para funcionários no uso da internet, de qualquer lugar e a partir de qualquer dispositivo. Enquanto o Vivo Wi-Fi Seguro auxilia na proteção das redes privadas ou públicas do negócio.

Nesse sentido, também muito se fala sobre a segurança de dados na nuvem. Nativamente, a cloud é um ambiente seguro, isto é, desde que as configurações recomendadas pelos fornecedores, suficientes para proteger as informações, sejam seguidas.

Por último, vale lembrar a adoção crescente de dispositivos inteligentes baseados  na Internet das Coisas (IoT), que permite que diversos tipos de equipamentos, desde o relógio até a câmera de segurança da empresa, estejam conectados. Esse importante recurso, que está revolucionando indústrias e outros mercados, traz ainda mais dados para a internet e exige proteção adequada.

Enfim, atualmente, é necessário cultivar a cultura de segurança digital em organizações de todos os tamanhos e setores – e, principalmente, nas PMEs.

Dicas e boas práticas para um negócio protegido

Para garantir a segurança digital do seu negócio, independentemente do tamanho da empresa, há algumas práticas essenciais. Segundo a fala do especialista Alexandre Gaspar, Country Manager da Telefonica Tech, no webinar “Tecnologia e segurança como aliadas fundamentais para pequenas e médias empresas”, podemos separar os principais pontos de uma boa proteção em apenas 12 passos. Confira:

  1. Implementar e impulsionar a cultura de segurança digital;
  2. Treinar a equipe para reconhecer ameaças e criar bons hábitos na internet;
  3. Fazer uma gestão de terceiros para garantir que os fornecedores estejam tão seguros quanto sua própria companhia
  4. Desenvolver um plano de resposta a incidentes;
  5. Controlar o acesso a rede e informações sensíveis;
  6. Manter os dispositivos seguros, atualizados e protegidos com antivírus;
  7. Manter a rede segura;
  8. Não deixar o servidor aberto sem senha ou com informações de login padronizadas e fáceis de se descobrir;
  9. Realizar backups periódicos e completos;
  10. Utilizar, preferencialmente, a cloud, que é nativamente segura;
  11. Checar segurança das aplicações desenvolvidas para o negócio;
  12. Contratar um serviço de cyberthreat intelligence, que identifica ameaças presentes e até mesmo se já houve incidentes não percebidos;

BAIXE O INFOGRÁFICO: Proteja sua empresa dos ataques virtuais


Segurança Digital: uma responsabilidade de todos

Como vimos, a segurança digital afeta os negócios em geral e, assim, é de responsabilidade de todos os envolvidos. 

Para ilustrar, em uma escola, gestores, professores e alunos devem seguir as boas práticas para garantir um ambiente seguro. O mesmo vale para pequenos negócios, como um café ou um restaurante. 

Em conclusão, há muito que pode ser feito dentro das PMEs para manter o negócio protegido. Da mesma forma, já não é mais necessário tomar conta de tudo isso sozinho, uma vez que há parceiros como a Vivo Empresas para auxiliar nessa jornada. 

A partir de um portfólio robusto em soluções de proteção digital, é possível encontrar o recurso ideal, de acordo com as necessidades de cada companhia. Os serviços, como Vivo Aplicação Web Segura e Vivo CyberThreats, por exemplo, reduzem a possibilidade de incidentes e respondem rapidamente às ameaças. 

Além dessas, conheça outros serviços de segurança digital que ajudam o seu negócio a aproveitar o melhor da conectividade de forma protegida:

Até a próxima!

Foto do autor
Solicite um contato