SEGURANÇA CIBERNÉTICA PARA PEQUENAS EMPRESAS

A evolução da tecnologia e sua presença no dia a dia cresce, com todos os benefícios que ela traz. No entanto, também significa aprender todo um novo mundo e implementar novos hábitos de saúde digital. O crime cibernético é real e é responsabilidade de todos fazermos a parte que nos compete, para que possamos navegar em segurança e tirar o maior proveito da tecnologia, sem dissabores. 

 

Não importa quão grande ou pequena uma organização possa ser, os criminosos cibernéticos veem tudo como alvos potenciais. Como resultado, aqueles que negligenciam tomar medidas defensivas apropriadas muitas vezes se veem diante de maiores riscos de ataque. Infelizmente, são as micro e pequenas empresas as mais vulneráveis devido à sua falta de ênfase na proteção da segurança cibernética. 

 

Para apoiar pequenas e médias empresas com sistemas de segurança em suas atividades online,  surgiu a lei de segurança cibernética, do Instituto Nacional de Padrões e Tecnologia (NIST). Vamos ver o que é e como pode beneficiar deste sistema.

O que é NIST e a lei de cibersegurança

Em 2018, o Instituto Nacional de Padrões e Tecnologia (NIST), nos Estados Unidos, promulgou a Lei de Segurança Cibernética, que passou a incluir pequenas e médias empresas (PMEs) de seu alcance protetor. Essa lei de cibersegurança foi elaborada para dar às PMEs uma estrutura a ser seguida, a fim de estar em conformidade com os regulamentos do setor e fornecer a suas redes e sistemas, controles suficientes para proteção contra fraudadores. 

 

Embora o NIST sugira certos métodos e normas, ele não os aplica nem obriga a sua execução. A introdução de medidas de segurança que possam proteger as redes e sistemas das empresas pode ser dispendiosa, mas é essencial se elas estiverem procurando atender aos padrões do setor.

A estrutura do NIST tenta reduzir esse fardo, fornecendo sugestões em vez de impor o cumprimento. No entanto, as empresas podem achar difícil saber onde começar a implementar as funções da estrutura. Para isso, o NIST elaborou e continua atualizando os seus guias, cheios de atividades recomendadas, relativas a cada função da estrutura – servindo como grandes pontos de partida para operações de segurança de pequenas empresas.

 

Os cinco básicos do NIST

 

As cinco funções centrais da estrutura NIST são: Identificar, Proteger, Detectar, Responder e Recuperar. Vamos ver a seguir mais detalhes sobre cada uma das partes desta estrutura e as possibilidades de implementação em sua empresa.

Identificação 

Faça uma lista de todos os equipamentos e softwares que você utiliza, incluindo laptops, smartphones, tablets e dispositivos de ponto de venda.

Crie e divulgue internamente a política de cibersegurança da empresa, incluindo:

Determine papéis e responsabilidades específicas para funcionários, fornecedores e monitore todas as pessoas com acesso a dados importantes.

Estabeleça, informe e eduque sobre os passos a serem tomados para a proteção contra ataques e como limitar os danos, caso ocorram.

 

Proteção

Saiba bem quem faz login em sua rede e usa seus computadores e quaisquer outros dispositivos. Use software de segurança para proteger os dados e atualize regularmente. Se possível, automatize este sistema. Além disso, use sempre que possível, sistemas de encriptação de dados sensíveis.

 

Estabelecer e executar políticas formais obrigatórias no descarte seguro de arquivos e dispositivos antigos. Faz ainda parte da proteção, treinar todas as pessoas que usam seus computadores, dispositivos e redes, sobre cibersegurança. Ajude seus funcionários a compreender riscos pessoais, assim como no local de trabalho.

 

Detecção

Limite o acesso aos seus computadores e monitore o acesso de pessoal não autorizado, em todos os seus dispositivos (como unidades USB), e software.

Investigue imediatamente quaisquer atividades suspeitas ou incomuns em sua rede ou praticadas por seus funcionários.

Verifique sua rede quanto a usuários ou conexões não-autorizados.

 

Resposta

É fundamental ter um plano para dar resposta a qualquer situação de perigo, como por exemplo, notificar clientes, funcionários e quaisquer pessoas cujos dados possam estar em risco. Assim como fazer para manter as operações comerciais em funcionamento. É importante ainda relatar o ataque às autoridades policiais e outras autoridades e pôr em ação um plano de investigação e contenção do ataque.

Prepare-se para eventos imprevisíveis (como emergências climáticas) que possam colocar os dados em risco. Estude quais os riscos e o que pode fazer em caso de eventual emergência. E, por último, teste seu plano regularmente e cuide de ajustes necessários. 

 

Recuperação

No caso de ser alvo de ataque, deve-se ter preparado um plano para reparar e restaurar os equipamentos e partes de sua rede que foram afetados. E comunique: mantenha os funcionários e clientes informados de sua situação e atividades de recuperação.

 

Segurança online é dever de todos

A história da internet tem mais de 50 anos, mas só no final dos anos 90, início dos anos 2000 é que começou a transformar tanto nossas vidas. Estamos ainda num processo de integração e crescimento. Governos, organizações mundiais, empresas se veem cada vez mais envolvidos e juntos para garantir a maior efetividade e segurança no uso da internet. 

 

Surgem leis e multas para quem não as cumprir. Verifique e se atualize constantemente para assegurar que o seu negócio online está em conformidade com a lei. Porque os riscos são reais, é fundamental que empresas e entidades de serviços atinjam a sua maturidade no assunto e aumentem sua responsabilidade, para que todos possamos extrair benefícios tangíveis dessa aceleração. 

 

Prevenir com medidas simples

A estrutura do NIST é voluntária e oferece à sua empresa uma direção para as melhores práticas sobre onde concentrar seu tempo e dinheiro para a segurança cibernética.

Você pode colocar o NIST em prática a qualquer momento.

Entretanto, e enquanto não põe este processo em ação, implemente medidas mínimas de segurança, tais como investir em antivírus e atualizá-lo regularmente, usar um gerador automático de palavras-passe, implementar controle de acesso e realizar bloqueio de sites maliciosos e conscientizar e educar seus funcionários e familiares, sobre os esquemas mais comuns.  

 

Benefícios do NIST 

Se gerir este ciclo pode parecer algo muito complexo, conheça as razões pelas quais vai valer a pena esse esforço extra de início. Com o tempo, naturalmente começa a fazer parte da nova rotina e você vai simplesmente usufruir dos benefícios da segurança. Vamos ver a seguir. 

 

Algumas das recompensas que as organizações poderiam esperar são maior visibilidade, abordagens mais consistentes de proteção, melhor uso de recursos, e maior conscientização na prevenção de ameaças cibernéticas. Estabelece, ainda, um plano progressivo e consistente para a segurança cibernética de sua companhia a longo prazo, mantendo o seu negócio atualizado e criando hábitos desde cedo.

E assim, implementar medidas de cibersegurança pode aumentar a reputação de sua organização e otimizar a expansão de seus negócios. É uma ferramenta extra de vendas convincente, que dá aos vendedores, fornecedores e clientes um incentivo adicional para trabalhar consigo. Ou por outras palavras, você vai se colocar na frente, junto com os  líderes que apostam num mundo digital seguro e lucrativo.

CompartilharShare on Facebook0Tweet about this on TwitterShare on Google+0Email this to someone

Deixe um comentário

Seu e-mail não será publicado. Campos obrigatórios são marcados com *
Você pode usar estas tags e atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>