Donos de pequenas empresas não tem que investir em recursos de segurança cibernética caros para reduzir riscos, as oito dicas a seguir ajudará bastante na proteção contra ataques de segurança cibernética comuns.
1. Adote e force a utilização do modelo de privilégio mínimo.
Dê a cada usuário apenas o acesso a sistemas e informações que eles precisam para completar suas tarefas. Reforçar de forma rígida esse princípio limita o dano que um usuário pode causar seja de forma deliberada ou acidental ao mesmo tempo em que limita o alcance de um ataque ou um malware que toma as credenciais de um usuário. Conduza analises de função regularmente para ter certeza que todos os acesso fiquem atualizados enquanto seu ambiente de TI e a sua força de trabalho evoluem.
2. Use camadas de segurança.
As melhores práticas de segurança para computador (ou empresas) envolve camadas. Seu programa de segurança deve ter:
- Inventário de ativos – Reveja regularmente quais hardwares e softwares você tem e garanta que eles estejam atualizados e suportados pelo fabricante. Mantenha um inventário dos seus dados sensíveis e críticos para o negócio. Reveja regularmente as contas de computador e usuário e desabilite e então delete aquelas que não são mais necessárias já que contas inativas podem ser alvo de roubo de credencial.
- Segurança de rede e perímetro – Divida a sua rede em zonas diferentes com diferentes níveis de segurança. Considere usar soluções como firewalls de aplicação web para bloquear tráfego suspeito indo e vindo das aplicações web e fortaleça o código SQL para que ele fique menos vulnerável a tentativas de injeção de SQL.
- Auditoria de atividade – Reveja rotineiramente a atividade das contas de computador e usuário, incluindo quem acessou quais informações e recursos
3. Configure os softwares propriamente e mantenha os patches de segurança atualizados
Tenha certeza de configurar as aplicações e sistemas operacionais propriamente, incluindo os de dispositivos móveis e implemente patches assim que eles forem lançados e testados.
4. Centralize o gerenciamento de hardware
Centralize o gerenciamento de hardware na empresa e de dispositivos móveis que viajam com os funcionários, incluindo manter uma configuração base para diferentes dispositivos. Mantenha um inventario de ativo detalhado de todo equipamento e audite os logs de rede para acessos de dispositivos não autorizados.
5. Fortaleça a sua política de senhas
Reforce uma autenticação forte e implemente políticas de segurança de senhas rígidas através da sua organização. Tenha certeza que que a política de senha seja mostrada e explicada claramente e por que é vital criar senhas fortes e protege-las. Trocar de senhas regularmente também é uma boa prática. Reforce a sua política de senhas através de configurações apropriadas na política de grupo.
6. Monitore o seu ambiente atrás de atividade suspeita.
Monitorar a atividade e as alterações através do seu ambiente é uma das melhores práticas de segurança. Alvejar rapidamente alterações suspeitas e eventos de acesso pode te ajudar a detectar um ataque e prevenir o dano em tempo real.
7. Realize o backup regularmente
Crie backups regulares e armazene ao menos uma cópia fora do ambiente. Dessa forma, se você for vítima de um desastre ou ataque você pode repor o backup sem ter que pagar por uma chave de ransomware.
8. Eduque seus funcionários
De acordo com a pesquisa da Ponemon, 53% dos ataques a pequenas empresas são por phishing ou outra forma de engenharia social. Veja novamente os 7 ataques citados acima; as chances deles serem bem sucedidos depende do conhecimento de segurança dos seus funcionários. Em particular, treine seus funcionários para usar senhas fortes e reconhecer e se recusar a abrir e-mails suspeitos e nunca deixar seus dispositivos desbloqueados. Eduque-os também como reportar eventos suspeitos e incidentes de segurança. Altere o treinamento para diferentes grupos de usuários e teste regularmente os funcionários usando estratégias como e-mails e phishing falsos.
Fonte: aiqon.com.br