Segurança digital para MPE’s

22 de fevereiro de 2023 - 15h00

(Crédito: Rawpixel/ Shutterstock)

Um dos pensamentos mais comuns nas micro, pequenas e médias empresas é de que “meu negócio é pequeno, portanto, ele não atrai interesse de um cibercriminoso”. No entanto, ao pensar assim, os gestores de TI e segurança acabam por abrir as portas destas companhias para falhas que podem trazer grandes prejuízos.

É importante lembrar que, como o Sebrae mostra, as MPEs (micro e pequenas empresas) correspondem a 27% do PIB do Brasil e geram 52% dos empregos com carteira assinada do setor privado. Mostrando-se assim um setor de valor agregado e que, portanto, pode atrair facilmente a atenção de cibercriminosos.

E uma das grandes falhas que podem ocorrer nas empresas deste porte é a falta de treinamento de seus colaboradores para enfrentar as ameaças do mundo digital. O “The Global Risks Report 2022”, elaborado pelo Fórum Econômico Mundial, evidencia que 95% dos problemas de segurança digital estão diretamente relacionados a equívocos humanos.

Phishings ou ransomwares, entre outras ameaças, chegam às máquinas da empresa por meio de engenharia social ou brechas na segurança. Para mitigar este risco, a conscientização sobre como evitá-los é primordial e deve ser incentivada a partir da entrada de um novo colaborador.

Algumas das medidas mais básicas para lidar com o comportamento humano dentro dos escritórios são: restringir os acessos a documentos que podem ser sigilosos para que não sejam visitados por todos da empresa, limitar a impressão deles para que não caiam em mãos erradas facilmente, verificar o posicionamento de equipes nos escritórios para que as telas dos equipamentos não estejam à vista de quem não precisa ter o acesso a uma informação e orientar os colaboradores visando que compreendam o que são golpes de engenharia social, como identificá-los e evitar cair neles.

Além desses pontos iniciais, as micro, pequenas e médias empresas devem, mais que nunca, investir em soluções de segurança da informação que possam garantir camadas de proteção para seus dispositivos. Especialmente com a popularização pós pandêmica do trabalho remoto e a saída de muitos equipamentos dos escritórios para as casas dos colaboradores, se tornou de extrema importância ter uma solução endpoint instalada em celulares, tablets e notebook que também proteja contra ransomwares.

Mesmo se a política da empresa for BYOD (Bring Your Own Device, ou traga seu dispositivo, em português) estes equipamentos não podem nunca ser negligenciados e aqui, mais do que em qualquer lugar, os colaboradores precisam compreender os riscos. Além destas medidas, o simples uso de senhas complexas atualizadas de tempos em tempos e do duplo fator de autenticação (2fa), adicionam mais uma camada protetiva a estas máquinas.

Por fim, dê prioridade a soluções que sejam em nuvem e personalizadas às necessidades de MPE’s, isso vai garantir que sejam leves e imperceptíveis para seus colaboradores e que sejam dedicadas às particularidades de suas atividades, garantindo, assim, maior tranquilidade para o seu negócio.

No MWC 2023, a ESET terá um estande dedicado à demonstração de produtos e serviços que abrangem, inclusive, as MPE’s. A empresa estará no hall 7, estande 7F41.