No último ano, o número de ciberataques cresceu vertiginosamente e as empresas brasileiras estão correndo para se proteger: os seguros contra invasões de hackers aumentaram 200% nos últimos meses. No mundo, o salto foi de 50%, refletindo o aumento de 11,5% nos malwares, como são chamados os arquivos que contaminam sistemas. A ameaça aos computadores se estende a smartphones, tablets, televisores, carros e até prédios com tecnologia capaz de coletar e transmitir dados. No início de janeiro, o gigante da tecnologia Intel admitiu uma falha em seus chips que pode facilitar o acesso a dados armazenados em praticamente todos os sistemas operacionais.
Somente o ataque, batizado de WannaCry (Quero Chorar), infectou 300.000 computadores de empresas e órgãos públicos em 150 países. Ninguém diz se pagou o resgate, mas calcula-se que os hackers tenham lucrado o equivalente a 400.000 reais — além de ter tido acesso a toneladas de dados sensíveis.
E não foram só as grandes empresas que foram atacadas e sofreram prejuízos tanto financeiros quanto operacionais. Muitas pequenas e médias empresas foram afetadas, tiveram que pagar resgates ou mesmo perderam dados importantes para a sustentabilidade de seus negócios.
Hoje, estima-se que mais de 70% dos ataques cibernéticos visam as PMEs, porque elas têm menos recursos e conhecimentos de segurança, tornando-se alvos atraentes para cibercriminosos. Além disso, o aumento de dispositivos móveis ainda complica o trabalho de proteger seus ambientes.
As pequenas e médias empresas muitas vezes não possuem ferramentas e conhecimentos necessários para supearar as ameaças à segurança, não contam com profissionais capazes de identificar, avaliar e mitigar os riscos, bem como, quando identificam uma vulnerabilidade não conseguem resolvê-la em tempo hábil. Além disso, muitas vezes elas não estão familiarizadas com as melhores práticas de segurança e são confundidas com as inúmeras ofertas disponíveis.
A solução para garantir a continuidade dos negócios e a segurança dos dados das PMEs é buscar o apoio de parceiros especializados em TI e segurança da informação que consigam criar políticas de segurança de informação, bem como fazer a manutenção de equipamentos e redes, mantendo as máquinas atualizadas com softwares originais que garantem mais segurança.
8 dicas que podem ajudar as pequenas empresas a aumentar o nível de segurança
Começar uma política de segurança da informação em uma pequena empresa pode ser mais simples do que parece e não há nenhum motivo para adiar essa medida. Com a aplicação destas 8 dicas já é possível iniciar hoje mesmo.
- Use apenas sistemas originais e mantenha as atualizações automáticas ativadas para garantir que as atualizações de segurança sejam feitas;
- Tenha um antivírus confiável e mantenha-o com todas as funções ativadas;
- Mantenha o backup dos dados em dia e sempre guardado em um lugar diferente do próprio computador ou rede. O mais indicado que ele seja feito em uma nuvem;
- Faça a configuração correta dos equipamentos e sistemas – equipamentos de rede, roteadores sem fio, servidores devem ter a senha padrão substituída por uma nova para garantir as proteções de segurança;
- Utilize as proteções oferecidas pelos equipamentos como o firewall e IDS que são sistemas capazes de identificar tentativas de invasão ou qualquer comportamento estranho na rede;
- Desconfie de tudo. Qualquer conteúdo enviado eletronicamente, mesmo por amigos, pode conter vírus ou programas maliciosos. Nunca abra anexos de e-mails de endereços desconhecidos e nem clique em links de e-mails que prometem prêmios, vagas de trabalho ou qualquer outra gratificação sem se certificar da origem e fidelidade das informações;
- Hora de desligar. Se perceber qualquer processo estranho no computador, desligue-o imediatamente da internet ou da rede, para que não haja propagação de um vírus que possa ter infectado a máquina;
- Conte com suporte especializado. Se você perceber o menor sinal de ciberataque acione imediatamente uma empresa de TI com experiência em segurança da informação.
Wagner Siqueira é sócio fundador da Dualsys, empresa que há mais de 10 anos atua para entregar as melhores soluções de TI para clientes de diversos portes. É apaixonado por projetos de migração para Office 365 e Azure, pelas facilidades e segurança que eles proporcionam aos usuários e empresas.
