Como proteger minha empresa dos perigos da internet

Em um mundo cada vez mais conectado, as ameaças digitais são crescentes. Então como proteger minha empresa dos perigos da internet?

Toda empresa brasileira, independentemente de seu porte, tem alguma ou total dependência da Tecnologia da informação – TI. Essa dependência vai desde o cadastro do produto, após a compra no fornecedor, até a emissão de notas ficais e o próprio gerenciamento do negócio a partir dos dados gerados pela atividade comercial.

Já imaginou ser vítima de um ataque cibernético e perder todos os dados da sua empresa como: cadastro de clientes, produtos, o registro de contas a pagar, contas a receber, os registros das vendas para gerar a informação fiscal, documentos, contratos, entre outros? É um prejuízo incalculável e muitas vezes irreparável. O fato é que, em maior ou menor grau, você precisa de um dispositivo conectado a internet para realizar as atividades da sua empresa.

Formas de ciberataques e perigos da internet

Querendo ou não, sua empresa já está imersa no mundo digital. O problema é essa imersão traz consigo grandes perigos que muitas vezes são até subestimados por seus gestores que não tomam os cuidados necessários para proteger um dos bens mais importantes da empresa – seus dados. Diante desse cenário, muitos se perguntam: como proteger minha empresa dos perigos da internet? Para evitar grandes prejuízos e interrupção de suas atividades, vamos elencar algumas maneiras de se proteger, mas antes veremos algumas formas de ataques.

Golpes cibernéticos

Os criminosos digitais aproveitam-se da inocência e falta de preparo dos usuários e da falta de ferramentas de proteção nos dispositivos de acesso. E-mails com assuntos chamativos, anúncios de promoções na internet, propagandas de modelos de negócios lucrativos que te farão milionário em dias, entre outros.

Essas chamadas despertam a curiosidade do usuário para clicar e geralmente te levam a algum site pedindo para baixar algo para seu sistema e infectar sua máquina, tomando posse de tudo o que está armazenado nela.

Se o usuário estiver usando um computador que faz as transações financeiras ou o Servidor de sua empresa, o prejuízo é ainda maior. Suas senhas bancárias poderão ser coletadas, os dados dos clientes armazenados no seu sistema poderão ser sequestrados e também pode ocorrer parada total da rede da empresa, dependendo do tipo da infecção, é claro.

Ransomware

A pouco mais de um ano, o mundo testemunhou o maior ataque desse tipo de vírus já registrado na história afetando 150 países. Empresas fecharam as portas por dias, sistemas governamentais pararam. Bastava estar conectado à internet e não ter uma atualização disponibilizada pela Microsoft instalada em suas máquinas que você estaria vulnerável a esse tipo de crime.

Essa ameaça veio para ficar e ainda vai dar muita dor de cabeça aos usuários por muitos e muitos anos, já que essa chega a ser a alternativa mais lucrativa criada por criminosos digitais.

Quando infectado, seus dados são tomados e ficam inacessíveis. O criminoso então promete liberar a senha de acesso a seus dados mediante de um pagamento. Se uma máquina de sua empresa for infectada por um Ransomware, todas as outras que estiverem ligadas no momento do ataque também serão. Deste modo, só resta desligar todos os computadores e fechar as portas até que um profissional de TI possa corrigir o problema e o usuário tenha que desembolsar uma grande bagatela em dinheiro para ter os seus arquivos de volta, correndo o risco dos criminosos não cumprirem o “acordo”.

Invasões

Estar navegando na internet com programas ou navegadores de internet desatualizados ou um sistema operacional ou software pirateados, são convites bem chamativos para que hackers invadam um computador ou Servidor de sua empresa.

Mas por que alguém invadiria um computador de minha empresa?

Não precisa ser uma multinacional, nem uma pessoa famosa para ser alvo de cibercriminosos. Com o advento da atividade de “mineração” de moedas virtuais – as criptomoedas – cada megabyte de sua internet e cada gigahertz de seu processador é valioso para mineradores. Essa atividade consiste em doar, em parte ou total, sua internet e seu processamento para que, juntamente com a doação de outros mineradores, possa-se fazer uma rede mundial e integrada de computadores que validem as transações dessas criptomoedas em escala global.

Como recompensa por essa doação, você recebe de graça um fragmento da moeda digital. Quanto maior a doação de recursos, maior a recompensa e você poderá comprar bens ou trocar por dinheiro real no futuro. Por isso que seu micro com internet é valioso para eles, pois, tomando posse do equipamento de sua empresa ou da sua casa, o hacker poderá instalar o software de mineração e usar os recursos de seu computador e internet para gerar mais doações para ele.

Já percebeu seu computador e internet muito lentos e mesmo após uma análise de um técnico nenhum problema foi detectado? Então você pode estar sendo vítima de um hacker que invadiu seu computador para minerar criptomoedas para ele.

Como proteger minha empresa dos perigos da internet?

Poderia aqui citar uma lista enorme de outros perigos, mas ficará para outra postagem. Agora vamos mostrar as medidas preventivas que sua empresa, mesmo sendo pequena, deverá tomar para poder usufruir apenas do lado bom de estar conectado ao mundo digital, minimizando os riscos de provar o lado amargo do uso da rede mundial de computadores. Lembrando que não existe nada que garanta 100% de proteção já que os riscos podem ser mitigados ou ignorados. Aí vai depender de qual caminho será escolhido pelo usuário.

Treinar colaboradores

Sim, treine sua equipe ou contrate uma empresa de TI especializada no assunto para fazer isso. Uma equipe bem treinada no uso da internet já diminui e muito a chance de ser vítima de golpes cibernéticos ou infectados por vírus como o Ransomware.

Firewall

O que é isso? Não só de antivírus vive o mundo da proteção. Um Firewall de borda ou perimetral age como um sentinela analisando tudo o que entra e que sai de sua rede de computadores em direção a internet.
Quer diminuir as chances de ter sua empresa invadida? Comece por um bom firewall, caso não conheça o assunto, contrate uma empresa especializada para consultoria e implantação.

Antivírus

Sim, é essencial ter em todos os micros de sua empresa antivírus licenciados.

E os antivírus gratuitos não servem?

Sim, mas estes são proteções que as fabricantes disponibilizam geralmente para usuários domésticos que não fazem transações financeiras e não possuem dados tão sensíveis, como um cadastro de clientes contendo CPF, endereço e até números de cartões de créditos. Todas as fabricantes dessas ferramentas possuem versões feitas para empresas, já que essas são alvos bem mais atrativos que um usuário doméstico.

Programas atualizados e licenciados

Ter sempre as últimas versões dos navegadores de internet e plugins, bem como as licenças dos softwares que sua empresa utiliza no dia a dia é essencial para diminuir a superfície de ataque de sua rede. Um empresário pode achar caro uma proposta de licenciamento de suas máquinas, mas ter um Sistema Operacional licenciado garantirá a empresa o recebimento diário de atualizações automáticas que além de corrigir problemas, fecham brechas de seguranças exploradas por hackers. Já usuários que usam os famosos “piratas” não irão ter, sendo um alvo fácil de invasão e infecção por vírus.

Filtro de conteúdo

Mesmo tendo uma equipe treinada, sempre terá aquele usuário curioso que em seu tempo ocioso dentro da empresa poderá abrir sites ou baixar programas que não se deveriam abrir dentro de um ambiente empresarial. Ter um filtro de conteúdo em sua rede dará ao gestor a possibilidade de decidir quais sites poderão e não poderão ser acessados dentro da empresa, não só aumentando a produtividade dos colaboradores, mas auxiliando o Firewall e o Antivírus na prevenção de infecções por vírus como Ransomware e milhares de outros tipos de ameaças existente na internet.

Backup

Isso aqui é obrigação para qualquer empresa de qualquer porte que queira garantir o mínimo de segurança. Você empresário pode pensar: “até quero, mas não tenho condições de investir no momento em licenças de software, antivírus, firewall ou filtros de conteúdo”, mas se você tem um sistema de gestão que gera um banco de dados onde está toda a sua informação de estoque, vendas, promissórias, despesas, fornecedores, clientes, etc, você tem obrigação de ter uma cópia de segurança desses dados em outro lugar, de preferência fora da empresa.

Assim em caso de catástrofe, roubo ou panes elétricas, seus dados estarão resguardados e sua empresa poderá continuar a ter vida em outra estrutura de rede.

As soluções de backup em nuvem resolvem este problema. Atualmente existem várias empresas especializadas no Brasil que oferecem esse tipo de backup para negócios de todos os portes a preços bem acessíveis. Caso a sua não tenha, procure o quanto antes uma. A informação digital que sua empresa produz tem importância igual ou, dependendo do caso, mais valiosa que o produto físico.

Essas são algumas das preocupações e soluções que todo empresário de qualquer área de atuação deveria estar atento. As ameaças digitais estão cada vez mais presentes e devemos estar preparados para enfrentá-las.
Procure uma empresa especializada ou um especialista em segurança da informação pra poder te ajudar a preparar sua empresa para essa nova realidade.

Nayrgton Veras

Especialista em Segurança de Redes de Computadores, Sistemas Operacionais e Supervisor Técnico de Infraestrutura de TI na AM3 Soluções.