8 erros comuns de pequenas e médias empresa e como corrigi-los

8 erros comuns de pequenas e médias empresa e como corrigi-los

Quando falamos de segurança da informação, temos visto os mesmos erros comuns a muitos negócios. Veja nesse artigo como detectar essas falhas no seu ambiente e como resolver.

Mesmo que seu negócio seja uma pequena padaria, não vai muito longe sem um computador. Não é possível vender e comprar nada atualmente sem dispositivos tecnológicos, ainda mais improvável é não ter conexão à Internet. Portanto, empreender está muito relacionado com saber lidar com as tecnologias contemporâneas. Aqui discutimos os erros em cibersegurança mais comuns que temos visto por parte de novos empresários.


1. Senhas em notas adesivas

Engraçado – ironicamente – mas infelizmente ainda é verdade: senhas de todos os tipos de recursos compartilhados nas organizações geralmente acabam rabiscadas em notas adesivas e grudadas nas telas dos funcionários, onde qualquer visitante ocasional do escritório pode vê-las. As consequências dependem muito dos recursos que a senha desbloqueia – o host de seu site, o sistema de contabilidade ou o computador que armazena o banco de dados do cliente – mas o resultado típico desse descuido é informação ou dinheiro roubados.


Solução: verifique se todos os computadores do escritório e dos funcionários, bem como seus dispositivos estão protegidos com uma senha exclusiva. Use um gerenciador de senhas para evitar senhas que sejam fracas, reutilizadas e esquecíveis.


2. Senhas Compartilhadas

Outra coisa sobre as senhas: mantenha-as privadas. Quando alguns funcionários têm mais direitos de acesso que outros, eles às vezes compartilham essas senhas, por conveniência ou necessidade. “Ei, Chris, estou trabalhando de casa por causa de um resfriado. Você enviaria um arquivo do meu computador para o chefe? Aqui está minha senha.” Mais tarde, Chris fica com raiva, se demite e, mesmo que sua senha seja revogada prontamente, ela conhece as credenciais de login de outra pessoa e pode causar estragos.


Solução: enfatize a importância da segurança da senha para a equipe e use a autenticação de dois fatores sempre que possível.


3. Senhas simples

Se a senha do e-mail do seu contador for a senha123 ou algo semelhante, decifrá-la em um computador doméstico simples leva cerca de seis segundos. Algo como MyPaSsWoRd123 leva dois dias para ser decifrada, e também não é tão segura. No entanto, algo como P’@’s’s’w’0’r’d ou algo assim levaria mais de 3 mil anos para ser quebrado (pelo menos, sem acesso ao poder computacional de um nível datacenter). Um cibercriminoso que tenta um ataque de força bruta à essa senha não tem esse tempo sobrando.


Solução: As senhas também precisam ser diferentes umas das outras, o que as tornam praticamente impossíveis de lembrar. Verdade seja dita: até mesmo senhas complexas podem ser vazadas; portanto, você deve ativar a autenticação de dois fatores sempre que possível, o que oferece proteção em caso de vazamento.


4. Sem backups

Seus bancos de dados, registros contábeis, tabelas importantes e outros documentos indispensáveis etão armazenados em algum lugar, seja em um computador pessoal, em um servidor ou em outro local. Para manter sua segurança, faça uma cópia regularmente e salve em outro lugar; se um disco rígido morrer ou um servidor estiver comprometido, seus arquivos ainda deverão estar seguros. Seu site também precisa de backups regulares.

Dito isto, fazer backups é uma chatice e algo que sempre dá pra adiar. Porém, você realmente precisa fazê-los com frequência. Ninguém espera uma emergência, mas, um dia, o zelador do prédio pode desligar a energia, ou seu HD pode parar de funcionar (levando seu banco de dados do sistema de contas) ou um malware pode bloquear seus arquivos mais importantes. Isso acontecerá amanhã ou daqui um ano e trinta e três dias? Ninguém sabe, mas apostamos que, seja qual for o imprevisto, não é algo que alguém tenha antecipado. O responsável pela manutenção do seu prédio é muito cuidadoso com a parte elétrica, mas e quando tirar férias? A contabilidade pode ter todos os computadores novos, mas todo HD tem uma vida útil. E se um cano estourar logo acima da sala do servidor? O ponto é que você pode se preparar para todos os tipos de possibilidades, mas ninguém prevê o inesperado.


Solução: faça backup de dados importantes e atualize todo o firmware e softwares regularmente, o que pelo menos minimizará o número de brechas de seguranças nos sistemas e programas por meio dos quais um intruso pode hackear sua rede. Use uma solução de backup dedicada.


5. Direitos de acesso esquecidos


Funcionários e empresas geralmente se separam em termos não tão amigáveis. Se um desenvolvedor de site, por exemplo, for demitido com muita raiva, ele poderá excluir partes do seu site. A revogação de acesso é uma parte crítica de qualquer separação, mas mesmo antes disso, limite o acesso dos funcionários aos recursos necessários para o trabalho.

Solução: Se um membro da equipe se demite, muda de posição ou é convidado a sair da empresa, avalie imediatamente seus direitos de acesso e revogue ou transfira conforme necessário.


6. Configurações padrão

Roteadores estão presentes em negócios de todos os portes. Alguém configurou o seu corretamente? Em muitos casos, a prioridade de um funcionário do seu serviço de internet é apenas viabilizar sua conexão, então eles digitam as configurações do provedor e seguem para o próximo chamado. Porém, as combinações padrão de login e senha administrativos deixam sua rede essencialmente aberta. Ser hackeado e adicionado a uma botnet não é o pior que poderia acontecer. Por exemplo, alguém pode instalar um sniffer – uma ferramenta que varre todo o seu tráfego – nesse ponto, nenhuma senha complexa o salvará. Em poucas palavras, é vital alterar as configurações padrão em roteadores e outros dispositivos de rede, e é bom fazer o mesmo em todos os outros dispositivos.


Solução: configure seu roteador e sua rede adequadamente. Não é uma tarefa divertida, mas é rápida. No mínimo, altere o nome e a senha do administrador, mas também reserve um momento para garantir que sua rede use a criptografia WPA2 e desative o gerenciamento remoto do roteador, e verifique (e instale) as atualizações de firmware disponíveis.


7. A ausência de proteção antivírus

É tentador – e comum – pensar que sua empresa é pequena demais para ser um alvo. Outras desculpas ilusórias incluem: “Sou inteligente e cuidadoso, então nada de ruim vai acontecer comigo”; e “eu tenho um Mac, então não serei hackeado”. Ser inteligente e usar um sistema mais seguro e que é menos cobiçado por malwares é bom. Mas todos os seus funcionários devem ser inteligentes e cuidadosos – e o malware é apenas um dos muitos perigos. No mínimo, considere os perigos de phishing, que é tão arriscado para os Macs quanto para o Windows, sem falar nos golpes famosos contra organizações.


Solução: instale e configure uma solução de segurança forte e confiável. Configure-o para verificar e instalar atualizações automaticamente.


8. Empregados desinformados

O primeiro passo é entender que você tem um problema; empregados que não são bem informados sobre os protocolos de segurança atuais provavelmente não são capazes de informar ou detectar um problema. Então, parabéns, você identificou um ponto de atenção! No entanto, a menos que você transmita seu conhecimento para todos que trabalham ao seu lado – de uma maneira compreensível e acionável – um deles acabará sendo o elo mais fraco.


Solução: Treine os antigos funcionários e também os novos assim que forem contratados. Os princípios básicos da alfabetização digital segura incluem não abrir anexos de e-mail de remetentes desconhecidos, não acessar links sem verificar seus destinatários, usar serviços de nuvem confiáveis com autenticação de dois fatores para dados confidenciais, não baixar software de sites ilegais ou não confiáveis e assim por diante. Não há tempo para treinamento? Use uma plataforma automatizada de treinamento.


Foque no seu negócio e deixe estas questões conosco. A Convectiva pode ajudar sua empresa a se adequar e manter os dados seguros, desde implementações das soluções acima à treinamento de funcionários.
Solicite agora mesmo a visita de um consultor.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

3CX, VEEAM, KASPERSKY, DIRECTCALL, FANVIL, GRANDSTREAM, LOJAMUNDI, UBIQUITI, MARKETUP, NETEYE, PULSEWAY
-->

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795