Written by

Férias: o que fazer para manter a segurança do seu negócio neste período

Continuidade do Negócio, Cultura de Segurança, Gerenciamento de Crise| Views: 397

Os principais riscos que sua empresa corre durante as férias estão relacionados à Segurança Cibernética

A falta de atenção de alguns funcionários com seus logins e dispositivos pode ser um prato cheio para ataques de hackers. 

A integridade física da empresa também fica em jogo na ausência de uma equipe preparada para lidar com situações inesperadas.  

Além das ações imediatas, no caso de um cenário de crise, a execução de um Plano de Contingência também pode ser comprometida pela ausência dos colaboradores. 

Entenda os riscos e quais medidas de segurança você deve tomar durante as férias para evitar que ocorra. 

Segurança Cibernética 

Durante as férias é muito comum que os colaboradores viajem e acessem seus dispositivos através de redes de wi-fi públicas. 

O problema é que essas redes nem sempre são seguras. A falta de codificação e a facilidade de acesso acaba tornando essas redes uma grande porta de entrada para ataques cibernéticos. 

Proteger os dispositivos é necessário, ainda que durante as férias.  

Para que isso aconteça, a conscientização é a melhor ferramenta. Manter os colaboradores informados e treinados para evitar que sejam expostos a uma cyber invasão.

Um simples login em wi-fi público pode revelar os dados dos funcionários e infectar dispositivos com malwares. 

De acordo com uma pesquisa do Kaspersky Labs, 24,7% das redes de wi-fi públicas não são criptografadas. Existem diversas formas de roubar dados de dispositivos através de uma rede de wi-fi não-segura, veja como: 

  • Rede de wifi falsa: com nomenclatura aparentemente confiável, essas redes estão disponíveis para conexão em locais públicos. Mas servem apenas para roubar os dados e injetar malwares em dispositivos que tentam estabelecer conexão. 
  • MITM (Ataque Man-in-the-Middle): quando o hacker se coloca literalmente entre o usuário e a rede de wi-fi conseguindo, assim, interceptar qualquer dado enviado através da internet como e-mails, dados de cartão e logins de acesso. 
  • Distribuição de vírus: em uma rede de wi-fi não-segura é possível injetar malwares em qualquer dispositivo conectado por meio de pop-ups ou inserção de links. Basta um clique para o vírus ser instalado em seu dispositivo. 

Desligue a função Conexão Bluetooth Automática 

Redes de conexão via bluetooth também são condutoras de malware. A proteção desse recurso pode ser feita com VPN, mas é importante lembrar de desativar a função de conexão automática dos dispositivos. 

Reforçando a importância do treinamento dos funcionários para que eles estejam conscientes dos riscos que um ataque cibernético pode causar para os sistemas de toda uma corporação. 

Cultura de Segurança deve estar presente no dia-a-dia e reforçada através de comunicação para todos os colaboradores. 

Use seu próprio carregador  

Conexões USB transportam vírus e programas mal-intencionados. Garanta sempre que o seu carregador e outros cabos USB de uso pessoal estejam em segurança. 

Não empreste e nem use o dispositivo de terceiros, como pen drives e HD externo, por exemplo, para transferir dados. 

Qualquer conexão USB pode estar infectada com malware e, muitas vezes, o proprietário também não tem conhecimento disso. 

Uso de VPN como medida de segurança 

Virtual Private Network, ou mais conhecido como VPN, é uma espécie de “capa protetora” para conexões de internet. 

Quando você se conecta a uma rede desconhecida, o software automaticamente criptografa seus dados, dificultando a ação de hackers. Além de detectar possíveis vírus e trafegar apenas por meio de redes seguras. 

O uso do VPN também impede que sua localização seja rastreada pelo seu endereço de IP. Ocultando esses dados, sua privacidade e segurança física também ficam mais protegidas. 

Desligue o wi-fi da empresa  

Se ninguém estiver usando, desative as conexões de internet da empresa durante as férias. Como vimos anteriormente, as redes de wi-fi são porta de entrada para ataques cibernéticos. 

Mesmo que haja confiabilidade na execução das medidas de segurança cibernética, convém desligar a conexão na ausência de necessidade do seu uso. Evitando assim possíveis tentativas de invasão. 

Faça backup dos dados  

Ainda que todas as medidas de segurança acima forem tomadas, é melhor prevenir do que remediar. 

Antes de todos saírem para seus dias de descanso, é indicado que seja realizado o backup de todas as máquinas e dados para computação em nuvem devidamente protegida com softwares antivírus. 

Nem só de dados vivem os negócios 

Segurança da Informação é um campo importante e deve ser protegido assim como bens materiais e a própria integridade física dos funcionários.  

Veja como é possível implementar outras medidas de segurança em sua empresa no período de férias. 

Tenha uma equipe preparada mesmo durante as férias 

Executar um plano de contingência com quadro de funcionários reduzido pode ser um desafio. 

Se a sua empresa adota sistema de férias coletivas e, durante alguns dias, seu quadro de funcionários fica reduzido a poucos ou nenhum colaborador, é importante que treine um grupo de pessoas para uma possível execução do plano de contingência.

Estamos expostos aos riscos a qualquer momento do ano e, mesmo durante as férias, ter uma equipe preparada para agir imediatamente é fundamental. 

O uso de tecnologias pode ser útil para comunicação rápida entre os colaboradores. O fornecimento de informações instantâneo ajudará na composição do cenário e na escolha das ações a serem tomadas em primeira instância. 

Treinar e qualificar a equipe escolhida é um importante fator que irá fazer com o que plano saia como esperado. Stakeholders, gestão e colaboradores de escalão mais altos são os mais indicados para compor esta equipe de emergência. 

Segurança Extra 

Se a sua empresa não conta com uma equipe de segurança 24h, talvez durante as férias seja o momento de contratar uma. 

Além da proteção habitual com câmeras e alarmes, é importante ter pessoas sondando o lugar pessoalmente. Qualquer imprevisto, por menor que seja, pode se tornar um verdadeiro caos apenas pela falta de um olhar mais próximo. 

Um pequeno roedor pode danificar um fio elétrico e causar um incêndio de proporções desastrosas. Essa situação poderia ser evitada se alguém avistasse o fogo no início ou até mesmo a ação do animal, e de forma simples, evitaria uma verdadeira catástrofe. 

Invista em sistemas de segurança remotos 

De nada adiantará ter sistemas de segurança funcionando perfeitamente se você não tem acesso a eles enquanto está fora da empresa. 

Câmeras de segurança, detectores de fumaça, alarmes de incêndio e qualquer outro recurso de segurança deve ser monitorado 24h por dia. 

Deve haver também a garantia de que a informação estará sempre disponível para os colaboradores responsáveis pelo Gerenciamento de Crise. Independentemente de onde estiverem. 

Atualmente, existem diversas tecnologias que contribuem para a agilidade dessa troca de informações como compartilhamento em nuvem e até mesmo aplicativos de segurança. 

É importante assegurar a rapidez num momento de crise, principalmente em um período defasado como as férias coletivas. 

O acompanhamento das informações e a comunicação entre os gestores e a equipe de segurança são passos fundamentais para garantir a defesa de seu negócio durante este intervalo em suas atividades. 

Últimos posts por Fernado Dondeo (exibir todos)

Last modified: 20/01/2020

Previous Story:
Tendências da Segurança Corporativa para 2020
Next Story:
Seis exemplos de Crises de Comunicação e o que você pode aprender com elas

Comments are closed.