Como proteger o seu negócio: sete dicas de segurança e as melhores práticas

Os cibercriminosos de hoje têm as empresas em toda a América Latina como um dos principais alvos de seus ataques. Sabendo disso, a Kaspersky Lab, empresa líder em soluções de administração contra ameaças na internet que protegem contra todas as formas de programas maliciosos, incluindo vírus, spyware, hackers e spam, sugere aos empresários sete recomendações de segurança para proteger seus negócios desses ambiciosos e crescentes ataques.

Atualmente, há três ameaças principais que têm como alvo os negócios. Cada uma apresenta impactos e consequências específicas, que podem variar de um simples incômodo a um dano devastador para a imagem, para o negócio ou para os bens da empresa.

As três principais ameaças de malware

· Infecção por Malware
· Vazamento de informações confidenciais
· Utilização da Internet para prejudicar a imagem da empresa

Sete dicas de segurança

As dicas seguintes foram elaboradas para proteger os negócios das ameaças listadas acima. Todos os negócios devem ter:

1. Políticas para controlar o acesso e a administração de redes sociais pelos funcionários. Isso é essencial, pois as redes sociais são possíveis transmissoras de ataques para a rede da empresa. Por exemplo, se uma empresa protege o seu perímetro contra ataques de malware, mas não estabelece controles adequados do acesso às redes sociais, um funcionário distraído pode gerar uma infecção de malware na rede da empresa e causar perdas econômicas diretas ou indiretas. Redes sociais também podem ser meios de vazamentos de informações através de funcionários que, voluntariamente, compartilham informações com terceiros.

2. Políticas para administração e controles de aparelhos USB. Atualmente, os aparelhos USB são os principais meios de armazenamento de diferentes tipos de informações. Esses aparelhos podem ser utilizados por um funcionário com intenções maliciosas de roubar as informações mais importantes da empresa. Isso faz com que a informação vaze, podendo causar perdas econômicas importantes ou prejuízos à reputação da empresa.

3. Política de criptografia de dados. Qualquer informação que seja armazenada dentro do perímetro da empresa – especialmente em aparelhos móveis, tais como smartphones, laptops, netbooks – devem, definitivamente, ser criptografadas já que esses aparelhos podem ser facilmente esquecidos, perdidos e, até mesmo, roubados. Qualquer informação armazenada nestes aparelhos pode cair em mãos erradas e causar muitas complicações para o negócio e também terceiros. Por exemplo, caso a informação contenha dados confidenciais sobre os clientes da empresa, isso comprometeria a confiança entre a sua empresa e seus clientes.

4. Políticas de segurança contra malware. As empresas devem levar muito a sério a segurança antimalware e não devem confiar apenas em um sistema antivírus. Se faz necessário um pacote de segurança de Internet que proteja contra vários tipos de malwares modernos, tais como o código malicioso “zero-day”, ataques de hackers em redes, spam, phishing e outras ameaças online. Um sistema avançado e moderno antimalware tem que ser flexível, rápido e poderoso para não apenas consertar sistemas infectados, mas também prevenir ataques antes que eles atinjam a raiz. O gráfico seguinte demonstra o aumento da quantidade de malware criado para roubar diferentes tipos de informações críticas dos usuários.

"Bankers" roubam as informações bancárias das vítimas e "limpam" as suas contas. Os malwares "PSW" roubam as senhas de e-mails, de redes sociais e outros sistemas que solicitam autenticação. O malware "Spy" (ou simplesmente Spyware) infecta um sistema e rouba tudo que pode.

5. Política de segurança na web. Muitas empresas atualmente possuem os seu próprios websites e a segurança desses websites deve ser levada muito a sério. Caso hackers ataquem o site da empresa, eles podem prejudicar seriamente uma imagem. O que acontece se um cliente visita o site de uma empresa e nota que ele está prejudicado, concluindo que a empresa não sabe como administrar e proteger o seu site. As chances de causar um enorme irreversível à imagem das empresas, especialmente a que trabalha com pessoais de clientes e fornece serviços relacionados à segurança, são grandes. Os clientes podem pensar que a sua empresa não é capaz de garantir a sua própria segurança. Por esta razão, por que eles deixariam que você lidasse com as valiosas informações pessoais deles? Por outro lado, alguns criminosos não modificam ou trocam o conteúdo visual do website da empresa. Pelo contrário, eles incorporam um programa malicioso que infecta todos os visitantes do site.

6. Política de atualização de software. A maioria dos problemas que atormentam os computadores atualmente, tais como vazamento de informações importantes e infecções por malwares, ocorre porque os cibercriminosos se aproveitam da vulnerabilidades dos sistemas operacionais e dos aplicativos instalados nas máquinas. Muitas dessas complicações poderiam ser evitadas simplesmente por meio da instalação de novas atualizações fornecidas pelos fabricantes de softwares. É importante que essas políticas sejam administradas e monitoradas automaticamente, já que elas ajudam a economizar dinheiro dos custos de manutenções reativas e de outros prejuízos.

7. Treinamento adequado da equipe. Seus sistemas podem ser “a prova de bala”, mas não devemos esquecer de que as pessoas que operam esses sistemas são seres humanos. Em muitos casos, os problemas surgem como resultado deste elemento “humano”, por simples erros sem más-intenções ou por falta de conhecimento necessário e de melhores práticas. Os funcionários da empresa devem ser treinados sobre gestão da informação, incluindo como agir em situações específicas, como seguir de maneira clara as políticas e práticas de segurança de toda a empresa, como evitar o malware com atenção e cuidado e, se for tarde demais e o malware já estiver em sua rede, como agir corretamente para proteger os dados e prevenir danos futuros.

Segundo Dmitry Bestuzhev, pesquisador regional sênior da equipe de Análise e Pesquisa Global do Kaspersky Lab Américas, os cibercriminosos estão constantemente em busca de dados que sejam valiosos e que possam ser convertidos facilmente em lucro, e os negócios são sempre uma fonte de grandes quantidades de dados confidenciais e de valor. Os negócios são alvos importantes, visíveis e públicos, que possuem hardware, recursos e bens que sempre deixam os cibercriminosos ávidos de antemão. "As empresas devem ter um pacote de segurança de Internet que proteja contra vários tipos de malwares modernos, incluindo as ameaças conhecidas como “ zero-day", ataques de hackers em redes, spam, phishing e outros tipos de ameaças contra a integridade de suas informações. Um sistema avançado e moderno anti-malware tem que ser flexível, rápido e poderoso para não apenas consertar sistemas infectados, mas também prevenir os ataques antes que eles atinjam a raiz”, diz.

Sobre a Kaspersky Lab
A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.

A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos.

Fonte: The Jeffrey Group