Sete dicas para manter o seu negócio mais seguro online

De acordo com a Agência Europeia para a Segurança das Redes e da Informação (ENISA), já existiu um aumento nos ataques de phising relacionados com a COVID-19, com hackers a pedir que as pessoas fornecessem a sua palavra-passe ou outras informações pessoais, bem como websites falsos sobre a COVID-19 que distribuem malware, ransomware ou desinformação.

Mesmo antes da pandemia, as pequenas empresas já eram alvo de ataques cibernéticos devido à falta de recursos, de tempo e às vezes consciencialização do problema.

Configurar a verificação em dois passos diminui significativamente a oportunidade de alguém obter acesso não autorizado à sua conta. A nossa pesquisa mostra que um código SMS enviado para um número de telefone de recuperação ajudou a bloquear 96% dos ataques de phishing em massa e 76% dos ataques direccionados. As chaves de segurança ajudaram a bloquear 100% dos ataques de phishing em massa e 100% dos ataques direccionado.

Quando possível, active as actualizações automáticas para garantir que tem as correcções de segurança mais actuais com protecções contra malware e phishing integradas. A actualização automática deve ser activada para todos os softwares que a empresa utiliza, bem como para o website CMS. Se a actualização automática não estiver disponível, verifique regularmente se há actualizações. Evite usar aplicações que não oferecem opções de segurança (por exemplo, nenhuma opção de actualização).

Um backup ajuda a restaurar o website e a recuperar o conteúdo original. Utilize o backup automático quando possível e considere ter vários backups (por exemplo, um online e outro offline).

O HTTPS é um mecanismo que permite que um navegador de internet ou aplicação ligar-se com segurança a um website. Quando o utilizador carrega um website em HTTP simples, a sua ligação com o website não é encriptada. O que significa que qualquer pessoa na rede pode analisar qualquer informação que esteja a ir e a voltar ou até a modificar o conteúdo do website antes que chegue até ao utilizador.

Com o HTTPS, a sua ligação com o website é encriptada para que os curiosos sejam bloqueados e as informações (como palavras-passe ou informações de cartão de crédito) permaneçam privadas quando enviadas para o website.

É possível promover a segurança na sua empresa ao formar os seus colaboradores para serem vigilantes. Disponibilize formação e recursos direccionados e abrangentes de forma regular, defina regras e responsabilidades claras para os colaboradores (como instalar e utilizar o software).

Dsenvolva protocolos para relatar incidentes e eventos relacionados com a segurança, como o malware ou phishing, e recompense os colaboradores que reportem tais incidentes. É importante ter directrizes para o uso de redes sociais e para a gestão de dados confidenciais (acesso privilegiado, restringir o acesso por definição e realizar auditorias periódicas).

Verifique se possui uma palavra passe segura, considere alterá-la para uma nova que seja longa e única, caso não a tenha alterado há algum tempo. Lembre-se de activar a criptografia WPA2 e activar o firewall do router. Caso tenha colaboradores tecnicamente experientes, eles devem tornar o router ‘invisível’. Esta acção pode ser feita no painel do router.

Diga aos seus colaboradores que evitem usar os dispositivos de trabalho em actividades privadas de forma a reduzir o risco de phishing e malware. Durante o actual surto da COVID-19, as pessoas tendem a verificar actualizações sobre a propagação e podem descarregar ficheiros maliciosos que possam infectar os seus dispositivos de trabalho.

Os colaboradores devem usar bloqueios do ecrã, mesmo quando estão em casa e, especialmente, se têm filhos. Lembre-os também de não partilharem informações críticas de negócios através de ligações não encriptadas.

Não se esqueça de fornecer aos seus colaboradores que trabalham em casa conselhos básicos de segurança, para terem cuidado com os emails de phishing, para verificarem se o antivírus está instalado e se está totalmente actualizado e se o software de segurança está actualizado.