Como melhorar sua segurança cibernética

À medida que mais impressoras movem suas operações ou vitrines on-line e mais trabalhadores se baseiam em casa, eles ficam mais expostos a crimes cibernéticos e fraudes on-line do que nunca.

  O crime cibernético não é apenas algo que acontece com outras pessoas. É um problema enorme e preocupante para muitas PME, pois esse crime experimentou um crescimento exponencial, enquanto as impressoras dependem cada vez mais de ferramentas digitais para gerenciar seus negócios - é sua confiança que as deixa abertas à exploração.

Uma pesquisa realizada no Reino Unido pela Federação de Pequenas Empresas indicou que há 10.000 ataques cibernéticos a pequenas empresas todos os dias, com ênfase particular em malware, phishing e esquemas de pagamento - custando às PMEs vários bilhões de libras por ano.

Impressoras em risco

Por que é tão urgente que empresas menores resolvam esse problema? Para iniciantes, empresas maiores geralmente têm uma equipe de TI dedicada para resolver problemas e fornecer segurança, além de orçamentos maiores para segurança preventiva. Muitas empresas de impressão de pequeno e médio porte não têm escala ou equipe para lidar com esses problemas de maneira tão dedicada, mas ainda dependem da conectividade com a Internet para fazer negócios.

À medida que avançamos em direção a uma "internet das coisas", mais e mais dispositivos estão online. Carlos Fernandes, CEO da Agile Cybersecurity Solutions, diz que “quando você está conectando dispositivos à Internet, há vulnerabilidades. As impressoras geralmente têm dispositivos em redes que são negligenciadas. Esta é uma área crítica. ” Como o setor de impressão pode mitigar isso?

O que procurar

Não há um tipo de ataque cibernético, e nem todos são lançados com a intenção de levar seu dinheiro. Alguns tipos de hackers são puramente maliciosos, outros maliciosos - ambos podem custar dinheiro e tempo a uma empresa.

Os ataques cibernéticos podem realmente prejudicar qualquer negócio em rede - e proteger seus negócios não é um evento único, mas uma luta constante

Os ataques de phishing são o tipo mais comum, com os e-mails fraudulentos cada vez mais sofisticados e difíceis de filtrar. Eles são uma ótima maneira de os fraudadores liberarem seu dinheiro, senhas e detalhes do cartão. A pandemia do COVID-19 registrou uma infinidade de golpes de phishing relacionados ao coronavírus, geralmente usando a promessa de EPIs baratos para venda.

O malware - instalando software malicioso na sua rede - também viu alguns spin-offs relacionados ao COVID, como 'malware de notícias'. Esses e-mails fingem ser itens de notícias com autoridade no coronavírus, mas, quando clicados para obter mais informações, copiam malware no seu sistema que explora suas informações pessoais.

Golpes de pagamento são outra questão a ser observada, enquanto o ransomware é uma ameaça crescente. O último pode ver todo o seu sistema bloqueado e paralisado, com o ator que o incorporou exigindo um resgate financeiro para liberar sua rede. 'Clop' é um exemplo de ransomware que foi um grande problema em 2020 - desativa vários recursos do Windows 10, incluindo software de segurança, e criptografa o seu computador antes de pedir um resgate.

Noções básicas de proteção

Conhecimento e treinamento são duas das melhores maneiras de gerenciar suas defesas. Como um especialista experiente em segurança cibernética nos disse, “na minha experiência, muitas vezes os invasores tiveram sucesso devido a algumas falhas bastante básicas por parte da PME: não atualizar o software de vírus, não treinar a equipe para não clicar em links / anexos em e-mails não solicitados, sem olhar o endereço de e-mail real com bastante cuidado. "

Geralmente, um email do PayPal ou Amazon teria o nome de domínio após o @ no endereço de email, não na primeira metade do endereço. Também seria escrito corretamente - então @ amazon.co.uk em vez de @ amazom.co.uk ou @ amazonc.co.uk.

Quando você está conectando dispositivos à Internet, há vulnerabilidades

Pense na sua rede comercial como se fosse sua rede doméstica. Não tenha a abordagem 'uma senha serve para todos'. Não use senhas fáceis de adivinhar, como 1234 ou password123. Atualize-os regularmente. Você também pode usar um software de senha que gera senhas muito complexas e as gerencia para você. Tanto o Dashlane quanto o LastPass são bem vistos, enquanto o navegador Chrome possui um gerador de senhas complexo embutido.

Instale softwares antivírus e anti-malware respeitáveis e mantenha-o atualizado - defina-o para atualizar automaticamente para não esquecer. Há uma corrida armamentista constante entre hackers e protetores, e o software desatualizado pode não ser capaz de responder às ameaças mais recentes. Além disso, garanta que qualquer equipe saiba o que fazer e o que não deve fazer com os que estão online.

O próximo nível

Senhas e software seguro são apenas dois fatores, no entanto. Pense em todas as maneiras diferentes de acessar a Internet e o que aconteceria se, devido a um ataque externo, tudo isso desabasse. Se você usa seu smartphone regularmente para fins comerciais, verifique se ele está com senha, atualizado e se não está conectado a pontos de acesso Wi-Fi inseguros. Por exemplo, se você é um representante de vendas em uma cafeteria com seu laptop solicitando uma cotação urgente, use o telefone como ponto de acesso em vez de usar o wi-fi gratuito.

Suas contas de mídia social são seguras e com senha forte? É feito backup regular dos seus bancos de dados para que você possa acessá-los novamente se forem invadidos? É melhor imaginar um cenário de pior caso, para que você possa planejar como se recuperaria e responderia.

O esquema Cyber Essentials, apoiado pelo governo, é outro caminho que vale a pena considerar. Esta é uma certificação que protege contra os tipos mais comuns de ataques cibernéticos. Você pode fazer uma autoavaliação ou optar pelo Cyber Essentials Plus, que inclui uma verificação técnica prática. Embora ele informe aos clientes que você está cuidando da sua segurança, ele tem um custo significativo, que varia de acordo com o tamanho da sua empresa.

A principal vantagem aqui é que os ataques cibernéticos podem realmente prejudicar qualquer negócio em rede - mesmo que você use a Internet apenas para enviar e-mail a clientes - e que proteger seus negócios não é um evento único, mas uma luta constante. Como diz Carlos Fernandes, “não existe 100% de segurança. É um desafio contínuo. Falamos sobre os três pilares da previsão, prevenção e persistência, em vez de apenas responder após a ocorrência de um evento. ”

Dicas do Centro Nacional de Segurança Cibernética do Reino Unido:

1. Configure seu regime de gerenciamento de riscos

Avalie os riscos às informações e sistemas da sua organização com o mesmo vigor que você faria para riscos legais, regulatórios, financeiros ou operacionais.

2. Segurança de rede

Defenda seu perímetro e filtre o acesso não autorizado e o conteúdo malicioso.

3. Educação e conscientização do usuário

Produza políticas de segurança fáceis de usar e inclua no treinamento /

4. Prevenção de malware

Estabeleça defesas anti-malware em toda a sua empresa

5. Controles de mídia removíveis

Limite de tipos e uso de mídia. Controle o veterinário antes de permitir o sistema.

6. Configuração segura

Aplique patches de segurança e garanta que a configuração segura de todos os sistemas seja mantida.

7. Gerenciando privilégios de usuário

Estabeleça processos de gerenciamento eficazes e limite o número de contas privilegiadas. Limite os privilégios do usuário e monitore a atividade do usuário.

8. Gerenciamento de incidentes

Estabeleça uma capacidade de resposta a incidentes e recuperação de desastres. Teste seus planos de gerenciamento de incidentes.

9. Monitoramento

Estabeleça uma estratégia, monitore sistemas e redes e analise logs para atividades incomuns.

10. Trabalho doméstico e móvel

Desenvolva uma política e treine a equipe. Aplique uma linha de base segura e construa em todos os dispositivos.