5 dicas de segurança para PMEs

Pequenas e Médias Empresas (PMEs) desempenham um papel especialmente importante na economia de países da América Latina, contudo possuem problemas no momento de implementar medidas de segurança. Para auxiliar neste desafio, a ESET, companhia de detecção proativa de ameaças, tem cinco pontos a considerar para proteger os ativos de PMEs.

“Acreditar que uma empresa pequena ou média não está suscetível a um ataque cibernético é um mito. Todas as empresas possuem informações valiosas e de interesse de cibercriminosos, independente de seu tamanho. Por isso, a segurança da informação deve ser uma preocupação de todas as companhias, independentemente de seu tamanho ou área de atuação” diz Camillo Di Jorge, presidente da ESET Brasil.

A informação é um dos seus ativos mais importantes para as empresas, e para protegê-la adequadamente, é necessário controle tecnológico, software de proteção, mas também uma gestão adequada. Além desses pontos, é fundamental realizar ações de conscientização para educar os funcionários que lidam com informações.

E para apoiar as PMEs neste desafio, a ESET aponta cinco ações para que uma empresa se torne mais segura e corra menos riscos:

1 – Software antimalware

Segundo o Relatório de Segurança ESET 2017, no ano passado, quase metade das empresas da América Latina sofreu uma infecção por malware. E 16% relataram que tais infecções eram variantes do ransomware, código malicioso que criptografa as informações e bloqueia o computador e pede um dinheiro para devolver acesso às informações. Por estas razões, um software de segurança robusto é fundamental em qualquer plano de segurança.

2 – Correio eletrônico

Os emails ainda representam a via de ataque mais utilizada por conta de sua característica de disseminação massiva e propagação econômica. Para se proteger, é preciso adotar medidas de segurança nos servidores e soluções AntiSpam. Além disso, é importante educar todos os colaboradores da empresa para que eles saibam identificar ameaças e não abrir arquivos suspeitos.

3 – Atualizações de Software

Este é um controle fundamental e universal para empresas de todos os portes. As atualizações não só trazem melhorias de desempenho e correções de código de erro, mas o uso de versões mais antigas representa um risco, especialmente quando se trata de aplicações utilizadas para gerir o negócio. Se tiver vulnerabilidades não corrigidas ou erros, eles podem ser explorados a fim de comprometer um computador ou uma rede corporativa inteira.

4 – BYOD – do inglês, bring your own device (traga seu próprio dispositivo)

O uso de computadores pessoais para fins corporativos é uma realidade em PMEs por razões orçamentárias. E para que isso não se torne um ponto de vulnerabilidade, é preciso educar os colaboradores para que eles utilizem seu equipamento de forma adequada, além de investir em soluções de segurança para esses equipamentos. Afinal, estes computadores possuem informações ligadas ao negócio que podem ser comprometidos caso ocorra um incidente.

5 – Se preocupar com a segurança

Muitas organizações partem da premissa de que as informações que eles têm não são importantes, mas, na verdade, os cibercriminosos contam com essa crença para atacar aqueles que pensam assim e, consequentemente, estão vulneráveis. É vital contar não apenas com soluções tecnológicas, tais como antivírus, mas também com uma gestão adequada desses controles e trabalho de sensibilização entre os funcionários.