Três coisas que você deve fazer para proteger sua pequena empresa

A cibersegurança é um dos principais pontos de ansiedade para qualquer empresa. As violações de dados podem ser extremamente caras, não apenas em termos de dados comprometidos, mas também em danos à reputação da organização após um ataque. Esta questão é ainda mais importante para pequeno a médio porte empresas (PMEs) que talvez não tenham capital para se recuperar de um ataque tão facilmente quanto as grandes empresas. Se você se encontra entre os muitos profissionais preocupados com sua segurança, não se preocupe. Você tem muitas ferramentas à sua disposição e, se souber o que procurar, poderá se proteger de todos os tipos de atividades maliciosas.

Recentemente, conversamos com o Dr. Eric Cole, fundador e CEO da empresa de consultoria de segurança cibernética Secure Anchor Consulting, sobre ataques cibernéticos e etapas que você pode tomar para manter sua SMB segura. O Dr. Cole trabalha no setor de segurança cibernética há mais de 20 anos. Ele foi diretor de tecnologia (CTO) da empresa de segurança McAfee e cientista-chefe e membro sênior da empresa americana de espaço aéreo, defesa e segurança global Lockheed Martin. O Dr. Cole também foi membro da Comissão de Segurança Cibernética do 44º Presidente, Barack Obama. Ele tem um próximo livro intitulado Perigo on-line: como se proteger e a quem se ama do lado ruim da Internet .

"Os ataques de PMEs são muito difundidos. A razão pela qual não ouvimos muito sobre eles é que nossa 'tolerância à dor' ficou tão alta para violações de dados que ataques menores não são notícia", explicou o Dr. Cole. "Imagine 10 anos atrás, se você descobrisse que seu banco tinha 5.000 registros roubados, você estaria enlouquecendo. Hoje, se um milhão de registros são roubados, não é interessante. Muitas PMEs dizem 'Somos uma empresa menor, ninguém é vai tentar nos atacar 'e isso não é verdade. Felizmente, ainda há muitas coisas que você pode fazer para se proteger."

Uma visão centrada em dados

Uma das maiores conclusões de nossa conversa com o Dr. Cole foi que muitas violações, mesmo para grandes empresas, são causadas por pouco mais do que descuido. "Quando você analisa violações de dados, as notícias são causadas por serem desleixadas. Veja o Equifax, por exemplo. Eles tinham um servidor acessível pela Internet. Eles usavam a palavra 'admin' como credenciais. Eles estavam atrasados. patches. Essas são todas as coisas que qualquer pessoa, independentemente do orçamento, pode cuidar."

Dr. Cole implora que as PMEs adotem uma visão centrada em dados para sua segurança. "Pergunte a si mesmo: 'Por que nosso servidor está acessível na Internet e por que esses dados são tão acessíveis?'" As empresas talvez nem precisem que todos os servidores estejam conectados à Internet, especialmente se eles contêm informações que os hackers gostariam de ter. vender ou manter reféns.

O poder do indivíduo

Você pode comprar e implantar quantas soluções de segurança desejar, mas a verdade é que a linha de defesa mais importante entre sua empresa e os atacantes maliciosos são seus funcionários. "O adversário só precisa de um ponto de entrada. Na maioria das organizações, o maior alvo é o indivíduo", disse o Dr. Cole.

Para acessar dados confidenciais, os hackers costumam direcionar os funcionários com emails de phishing, aparecendo como um gerente ou executivo solicitando informações. Os e-mails podem estar vinculados a formulários que parecem oficiais no superfície mas são realmente devolvidos aos criminosos. "Os criminosos estão operando em um nível muito mais alto nos dias de hoje do que o golpe do 'nigeriano Prince'. Hoje, você terá uma legítimo e-mail do seu chefe ou colegas de trabalho, parecido com o que eles enviaram. A maioria dos usuários clicará nisso sem pensar e isso é extremamente perigoso ".

O treinamento dos usuários sobre como identificar esses ataques é crucial para minimizá-los. Se um executivo entrar em contato com eles e pedir que eles façam uma transação fora do comum, verifique com eles pessoalmente ou por telefone primeiro. "Tudo se resume à mensagem" pense antes de clicar ". Confiar em e-mails com o valor nominal é sobre a pior coisa que você pode fazer hoje em dia. "

Considere ajuda externa

Como qualquer outro negócio, o resultado final é da maior importância para uma SMB. Ao contrário das empresas maiores, no entanto, as PMEs têm menos recursos e, portanto, precisam se concentrar na maximização dos lucros. Como resultado, focar na segurança cibernética geralmente não é uma prioridade. Muitas PMEs tentam fazer tudo internamente, geralmente à custa de medidas de segurança eficazes.

Durante nossa conversa, o Dr. Cole fez uma analogia que resumiu o problema único que as pequenas e médias empresas têm. "Muitos de nós podem ter bloqueios ou algum tipo de sistema de segurança em nossa casa. Por outro lado, poucas pessoas têm sua própria equipe de segurança. Isso geralmente é reservado para os mais ricos entre nós", disse ele. "Quando algo dá errado, geralmente temos terceiros lidando com isso em nosso nome. Chamamos a polícia ou algum outro serviço de emergência. Muitas PMEs tentam manter suas operações de segurança sozinhas, e isso é um problema".

O Dr. Cole recomenda que as PMEs se vejam da mesma maneira. Os serviços em nuvem podem estar melhor equipados para lidar com as informações do cliente. Serviços em nuvem como IBM / Softlayer oferecem serviços seguros de data center e talvez uma escolha melhor para clientes SMB do que tentar fazer tudo sozinho.