Para nós, aqui da Vivo, a promoção de uma internet segura é um compromisso que exige esforços coletivos, de três agentes.
Organizações públicas devem cuidar do aperfeiçoamento constante das leis para garantir o pleno direito de usufruirmos das infindáveis oportunidades do mundo das redes, com respeito às diferenças de raça, gênero e credo, além da qualidade das informações que circulam nos ambientes digitais.
Usuários devem tomar todos os cuidados necessários na navegação, desde a criação de senhas fortes à atenção onde clicam, sem deixar de lado o exercício da empatia – sendo prudentes para evitar a publicação e o compartilhamento de conteúdo que engane, desmoralize, constranja ou cause danos a outras pessoas.
Para fechar essa tríade, sabe quem também é essencial nesse processo? Adivinhe!
As empresas, responsáveis por desenvolver ambientes digitais, produtos e serviços que preservem a privacidade e a navegação de crianças e adultos, sejam eles clientes ou não.
E olha, essa pauta é cada vez mais sensível, especialmente para as PMEs! Por isso hoje, no Dia da Internet Segura, você vai conferir:
- A importância do Dia da Internet Segura
- Uma agenda necessária durante o ano inteiro
- Riscos de segurança comuns às PMEs
- Práticas de treinamento interativas
A importância do Dia da Internet Segura para PMEs na era digital
O Dia da Internet Segura, conhecido internacionalmente como Safer Internet Day, foi criado em 2004, por iniciativa da União Europeia. De lá para cá, a data, celebrada anualmente em fevereiro, tem crescido e se espalhado pelo mundo.
Seu objetivo principal é promover a conscientização sobre a importância da segurança online e estimular a adoção de boas práticas na utilização da internet. Nesse cenário, a importância do tema para pequenas e médias empresas (PMEs) é significativa por diversas razões, especialmente agora, que o vazamento de dados pode render multas de até R$ 50 milhões, entre outras consequências enquadradas como violações da privacidade pela Lei Geral de Proteção de Dados, a LGPD.
Mas por que, afinal, esse dia deve estar na agenda das companhias ao longo do ano todo?
Vamos entender!
O Dia da Internet Segura o ano inteiro em sua mira
A data é uma oportunidade para as PMEs entenderem a importância de reforçarem suas práticas de segurança online, protegerem seus dados, educarem seus colaboradores e garantirem uma presença online segura e confiável. Portanto, para que ela faça sentido e vire uma realidade na sua companhia, é necessário educar os colaboradores em seus principais eixos:
- Segurança dos dados: pequenas e médias empresas frequentemente lidam com informações sensíveis, como dados de clientes, transações financeiras e propriedade intelectual. O Dia da Internet Segura destaca a importância de proteger essas informações contra ameaças online, como ataques cibernéticos e roubo de dados.
- Conscientização das equipes: muitas violações na segurança online começam com ações cometidas pela falta de conhecimento dos próprios funcionários. Por isso o evento promove a conscientização dos colaboradores sobre boas práticas digitais — como senhas fortes, autenticação de dois fatores e reconhecimento de ameaças como o phishing.
- Prevenção de fraudes e golpes: as PMEs vivem na mira de grupos maliciosos esperando a primeira brecha para que possam aplicar golpes virtuais, desde fraudes financeiras até ataques de ransomware. A data é uma oportunidade para que as companhias reforcem a iminência desses perigos e forneçam informações úteis para que todos aprendam a se proteger contra essas ameaças.
- Proteção da reputação: incidentes de segurança podem afetar negativamente a reputação de uma empresa. Cenário em que a participação ativa do Dia da Internet Segura pode ser estratégica para companhias que ainda não implementaram medidas de segurança online.
- Cumprimento de regulamentações: além da LGPD, há uma série de leis e regulamentações rigorosas relacionadas à proteção de dados. O Dia da Internet Segura pode incentivar as PMEs a entenderem e cumprirem essas regulamentações, evitando possíveis penalidades legais.
- Acesso a recursos e ferramentas: a programação virtual durante a data traz diversos recursos, como workshops guias e ferramentas de segurança online. As PMEs podem aproveitar a ocasião para melhorar suas práticas de segurança sem incorrer em grandes custos.
- Compartilhamento de experiências: a participação em eventos relacionados permite ainda que as pequenas e médias empresas compartilhem experiências e aprendam com os desafios e soluções de outros gestores. A colaboração nesse sentido pode fortalecer a postura de segurança de todos os envolvidos.
Mas quais os riscos de segurança mais comuns às PMEs?
De acordo com o levantamento da Kaspersky de 2023, os ataques digitais mais corriqueiros direcionados às PMEs nos últimos anos foram:
- Navegação online
Ação em que hackers furam o bloqueio de sites de lojas e serviços online que solicitam dados de cartão de crédito. O golpe consiste na inserção de um código malicioso nessas plataformas conhecido como web skimmer.
Por meio do vírus escondido, são coletados dados de pagamentos, automaticamente enviados para os criminosos, que comemoram, claro, especialmente a chegada de informações sobre cartões corporativos, cujo limite diário é maior.
- Exploração de senhas fracas
Este eixo revê a importância da conscientização corporativa sobre o uso de senhas complexas, já que consiste na invasão que explora tentativas repetidas e exaustivas de adivinhação de acessos corporativos para obter acesso à rede da empresa-alvo.
Ao obter êxito, o invasor busca por dados confidenciais e, ao encontrá-los, instala o ransomware – malware que paralisa a operação da empresa até que se chegue a um acordo por resgates que podem custar caro demais.
A modalidade foi responsável, inclusive, pela paralisação de empresas gigantes do mercado nacional nos últimos anos.
- Engenharia social
Um perigo por trás da boa lábia. O golpe tem como formatos comuns o roubo do WhatsApp corporativo e ligações de criminosos que se passam por atendentes de bancos para obter dados financeiros das companhias e muitas vezes conseguem enganar colaboradores menos preparados em investidas que pedem para que façam depósitos para os próprios criminosos.
- Ameaças internas
Aqui a atenção é com o manuseio de informações confidenciais por funcionários que têm acesso, por exemplo, a listas de clientes.
Segundo a Kaspersky, metade das PMEs do país já sofreu vazamento de dados dessa categoria, que se trata do roubo de informações por colaboradores que quase sempre acontece ao saírem da empresa ou serem demitidos.
As consequências do crime incluem desde o vazamento de dados, que pode impactar diretamente as vendas e a receita das companhias, até problemas com a LGPD.
- Roubo de senhas corporativas
A categoria retoma a sessão de cuidados com a educação virtual de colaboradores, cultura que não deve sair do radar de gestores para a manutenção da segurança empresarial.
Trata-se do roubo de senhas corporativas por meio do simples ato de clicar em um link malicioso criado por programas conhecidos como trojan stealers.
Os links fraudulentos, quando abertos, vêm travestidos de pedidos de orçamento, currículos ou coisas simples, comuns à rotina de recebidos da empresa. O objetivo do golpe é dar acesso aos hackers ao internet banking da companhia, uma vez que contas empresariais movimentam valores muito maiores quando comparadas às contas de pessoas físicas.
Levando conscientização para o seu time sem chatice!
Treinamentos de conscientização eficazes devem ser curtos, simples, dinâmicos e, preferencialmente, interativos, porque contribuem para que as informações fiquem frescas na memória e ainda fazem com que os colaboradores consigam se concentrar melhor.
Por isso procure ser objetivo e incentivar reflexões por meio de apresentações sucintas, visuais que tragam diferentes abordagens e fujam sempre do comum.
Para que o Dia da Internet Segura na sua empresa possa ser mais divertido, trouxemos, abaixo, uma atividade simples conhecida como dinâmica da batata quente. Para realizá-la você vai precisar apenas de:
- Papéis;
- Canetas;
- Uma caixa;
- Um aparelho que possa reproduzir uma música divertida.
Dinâmica:
- Peça para que cada colaborador escreva no papel alguma dúvida sobre os procedimentos de segurança online da empresa, mas antes mesmo que coloquem dentro da caixa, você deve ter inserido dúvidas pertinentes aos eixos de atenção entregues no bloco acima para otimizar a imersão;
- Organize os colaboradores em círculo;
- Coloque para tocar a música escolhida;
- Instrua os colaboradores a passarem a caixa para quem está ao lado até a música parar;
- Quem estiver com a caixa no ato em que o som for pausado, deverá sortear um papel, ler a pergunta e tentar responder;
- Caso a pessoa que sorteou a pergunta não saiba responder, os colegas deverão dar seus palpites até que alguém acerte ou aquela dúvida seja esclarecida por um especialista.
No término da dinâmica, várias dúvidas terão sido sanadas e um canal de comunicação estará aberto com a equipe! Não deixe de criar encontros similares periódicos ao longo do ano inteiro, com planejamento.
Blindando seu parque tecnológico com o auxílio de especialistas
A conscientização de colaboradores para a segurança online da sua companhia é vital, mas gestores de pequenas e médias empresas não podem negligenciar uma outra ponta: as barreiras de proteção do parque tecnológico de toda a companhia, seja ele formado por um ou muitos computadores!
Saber escolher as soluções adequadas é essencial, e agora, com os valores acessíveis praticados no portfólio de Vivo Empresas em soluções para a segurança, ficou mais fácil contar com o auxílio de especialistas experientes em proteção cibernética corporativa.
Aqui você encontra um time capaz de entregar estratégias eficazes para empresas de todos os portes, fortalecendo a defesa do seu negócio com suporte 24 horas, nos 7 dias da semana, sabe por quê?
Porque fazer parte da transformação digital não é o único limite. Limite é estar imerso nesse mundo blindado com tecnologia!
Fale com nossos consultores, proteja sua companhia e se você gostou deste conteúdo, fique, porque pode gostar também de:
- Proteja seu negócio: 7 dicas de segurança na internet para pequenas e médias empresas
- Como proteger meu site e meus clientes da ação de golpistas?
- Growth Hacking: a estratégia que vai impulsionar o crescimento do seu negócio
Até a próxima,
Equipe Vivo Meu Negócio!