12 Dicas para proteger o seu negócio de riscos cibernéticos

Atualmente, já muitas pequenas empresas têm presença online. Algumas têm sofisticadas lojas virtuais, outras gerem websites populares, e outras ainda usam a internet para comunicar com potenciais clientes. Porém, com o aumento da cibercriminalidade, até mesmo a mais pequena das empresas pode ser alvo de hackers maliciosos. 

Ataques cibernéticos a empresas portuguesas nas áreas da informação, dos serviços financeiros e bancários têm sido amplamente divulgados nas notícias, mas não são só as grandes empresas que são vítimas destes ataques. Portugal tem assistido a um aumento exponencial do crime informático. De facto, as denúncias no Gabinete de Cibercrime da Procuradoria Geral da República mais do que duplicaram num ano, pelo que é essencial garantir a proteção da sua empresa neste campo. Assim, além de aconselharmos vivamente aderir ao Seguro Cyber Risks da Tranquilidade, reunimos 12 dicas para o ajudar a proteger os dados dos seus clientes, melhorar a segurança na cloud e encontrar as soluções de segurança cibernética adequadas a pequenas e médias empresas. 

1. Garanta a segurança dos dados dos clientes 

Se mantém um registo dos dados dos seus clientes, tais como endereços e detalhes de cartões de crédito, deve garantir que estes são mantidos em segurança, em local seguro e encriptado. As fugas acidentais de dados podem destruir para sempre a confiança dos clientes no seu negócio, a qual depois será extremamente difícil de recuperar. 

2. Use senhas de autenticação fortes 

Faça a manutenção das senhas de autenticação de todas as contas, e procure manter-se a par de potenciais esquemas de fraude. Não descure a sua importância – use senhas longas e complexas, com uma mistura de letras e números, e altere-as frequentemente. Certifique-se de que todos os seus funcionários conhecem e implementam todas as medidas que está a tomar para aumentar a segurança do negócio. 

3. Defenda-se com software adequado 

A sua atenção deve voltar-se para encontrar formas de proteger o seu website, em particular se grande parte do seu negócio passar por vendas diretas através do mesmo. Se estiver a utilizar um serviço de alojamento web, certifique-se de que o fornecedor do alojamento é seguro e digno de confiança. Faça regularmente cópias de segurança de quaisquer dados essenciais num servidor seguro, com base na cloud, não vá dar-se o caso de um ataque destruir o seu website. 

4. Consulte um especialista 

Invista em software de cibersegurança atualizado como firewalls, antivírus e patches. Procure aconselhar-se junto de um consultor ou especialista de segurança externo, que o pode ajudar a identificar os principais problemas de segurança do seu website. 

5. Mantenha os seus funcionários informados 

Quando se trata de promover a segurança informática da sua empresa, é importante alertar e sensibilizar todos os funcionários. Se possível, introduza-os às boas práticas de segurança informática, realizando sessões de formação básica em cibersegurança. Pode até criar um manual para novos funcionários que os ajude a compreender a importância da segurança e como procederem para a garantir. 

6. Estabeleça regras e procedimentos informáticos 

Certifique-se de que todos os funcionários sabem quem contactar em caso de emergência informática ou de outra natureza na empresa – quer se trate de alguém interno ou de uma agência externa. Estabeleça regras de utilização de computadores de trabalho para uso pessoal, como a utilização de um endereço de e-mail pessoal, que poderá ser mais vulnerável a intrusões. 

7. Encripte dados importantes 

Ensine os seus funcionários a encriptarem dados importantes com protocolos de segurança tais como o IPsec (Internet Protocol Security) e o TLS (Transport Layer Security). Além disso, assegure que os seus funcionários estão conscientes dos riscos de utilizar telemóveis desprotegidos. A perda ou o roubo do telemóvel de um funcionário pode potencialmente originar graves falhas na cibersegurança. 

8. Utilize autenticação de dois fatores 

Se forem várias as pessoas que têm acesso aos seus sistemas-chave, pense em utilizar autenticação de dois fatores para limitar o risco de intrusões. Esta poderá incluir a verificação através de tokens secretos, senhas complexas adicionais, ou mesmo biometria, como as impressões digitais. 

9. Evite erros de principiante 

Evite utilizar informações que possam ser facilmente conhecidas ou descobertas nos processos de autenticação, tais como datas de aniversário ou locais de nascimento. Adicionalmente, esteja ciente de que a verificação do número de telefone ou endereço de e-mail, embora seja simples, pode ser comprometida através de contas pirateadas, telemóveis roubados ou clonagem. 

10. Evite comportamentos de risco nas redes sociais 

Assegure-se sempre de que você e os seus funcionários utilizam as redes sociais de forma sensata. Uma publicação mal pensada numa rede social pode facilmente originar um ataque cibernético. Por exemplo, muitas marcas proporcionam inadvertidamente informações que os hackers podem usar para obter acesso a um website ou criar um esquema para defraudar os seus clientes. 

11. Limite o nível de exposição a ataques 

Minimize qualquer informação pessoal nas redes sociais e certifique-se de que os seus funcionários fazem o mesmo. Se as redes sociais da empresa forem geridas externamente ou por uma agência, garanta que sabe exatamente quem tem acesso a que áreas. Além disso, procure limitar a sua exposição a qualquer informação sensível de forma a evitar que mais tarde esses dados se possam perder. 

12. Proteja-se com o Seguro Cyber Risks 

Por fim, tome todas as precauções necessárias para proteger o seu negócio contra violações de segurança. Com o Seguro Cyber Risks da Tranquilidade, pode garantir a análise das ligações IP e páginas web e ainda instalar uma aplicação anti-ransomware, além de coberturas de responsabilidade civil e complementares que também pode acionar.