10 Dicas de Segurança para a Sua Empresa Durante a Época Festiva

Chegou a época — a época dos ataques de ransomware, para ser mais preciso. O FBI (Federal Bureau of Investigation) e a CISA (Agência de Segurança Cibernética e Infraestrutura) observaram um aumento nos ataques cibernéticos nos fins de semana e feriados. Alguns dos maiores ataques de ransomware em 2021 ocorreram durante fins de semana de feriados, como o Dia da Mãe, o Memorial Day e o Quatro de Julho. Esta tática pode ser atrativa porque oferece aos cibercriminosos uma vantagem para mapear redes e propagar ransomware quando as organizações estão a funcionar com capacidade limitada.

A razão para esta abordagem é simples: uma das formas mais fáceis e eficazes para os atores mal-intencionados obterem acesso a redes seguras é visar as pessoas que as utilizam através de ataques de phishing e outras técnicas de engenharia social. Os funcionários já estão em desvantagem, por assim dizer, visto que o volume de e-mails pode aumentar até 100 vezes durante a época festiva. Adicionalmente, as empresas frequentemente enfrentam cargas de trabalho aumentadas com menos pessoas no escritório, ou mesmo encerramentos de escritórios, criando assim um ambiente ideal para um ataque de ransomware.

No entanto, não devemos estar a celebrar nesta altura do ano? Absolutamente. Então, vamos falar sobre dez coisas que pode fazer para ajudar a proteger a sua empresa contra ciberataques e crime organizado durante a época festiva.

Dez Dicas de Segurança para a Sua Empresa Nesta Época Festiva

1. Atualize a Sua Tecnologia
   Assegure-se de que os sistemas estão atualizados e que quaisquer novos patches são testados e aplicados assim que são lançados, independentemente da ocupação da empresa. Isto é crucial para as aplicações principais, mas não se esqueça dos telemóveis e dos navegadores web. Além disso, atribua pessoal para monitorizar alertas remotamente quando a empresa está fechada ou os trabalhadores estão fora do escritório, para que patches críticos não sejam adiados.
2. Reveja a Política de Segurança com Todos os Funcionários
   Todas as empresas devem rever as políticas de segurança à medida que a época festiva se aproxima. Garanta que todos os funcionários compreendem a importância de manter as credenciais de acesso privadas, sabem como identificar cibercrime e sabem o que fazer se ocorrer um crime. Se a sua equipa está no escritório ou a trabalhar remotamente, todos devem estar atualizados sobre as políticas de segurança e as circunstâncias especiais de época festiva.
3. Realize Treino de Simulação de Phishing
   Outro passo importante que as organizações podem tomar para garantir a segurança durante as festividades é realizar treino de simulação de phishing no início da época e, idealmente, mensalmente. Este tipo de treino dá aos funcionários a oportunidade de praticar a identificação de links maliciosos e anexos sem a ameaça real. É uma boa oportunidade para ensinar aos trabalhadores para não partilharem informações de login por e-mail e a importância de verificar a autenticidade dos e-mails.
4. Em Seguida, Certifique-se de que Medidas Recomendadas estão Configuradas, Especialmente a MFA
   A fadiga da autenticação multifator (MFA) ocorre quando os trabalhadores ficam cansados de entrar e sair com uma aplicação autenticadora, notificação por push ou mensagem de texto — mas é uma das melhores ferramentas na sua caixa de ferramentas de segurança. Durante as festividades, os trabalhadores podem estar mais ocupados do que o habitual e, por conseguinte, mais frustrados com os requisitos de MFA. No entanto, a MFA é crucial para manter a sua empresa protegida contra ataques de ransomware e ataques de negação de serviço ao domínio (DDoS).
5. Tenha uma Cópia de Segurança Offline
   É fácil esquecer, no nosso mundo cada vez mais conectado, que colocar dados empresariais offline é uma das melhores formas de proteção. Ainda assim, é necessário ter um processo para garantir que essas cópias de segurança offline sejam regularmente atualizadas, por isso estabeleça uma cadência. Especialmente para dados críticos, as cópias de segurança offline representam uma última linha de defesa que pode fazer toda a diferença.
6. Ajuste os Privilégios de Acesso à Propriedade
   Pode ficar surpreendido ao saber que a segurança física também é uma ferramenta de prevenção de cibercrime. Portas e dispositivos devem ser as áreas mais protegidas do seu espaço. Antes das festividades, faça uma revisão abrangente dos privilégios de acesso da sua empresa, garantindo que ninguém tenha mais acesso do que o necessário para desempenhar as suas funções. Antes de fechar para um merecido descanso, verifique todas as portas exteriores, janelas e outros pontos de entrada para garantir que estão totalmente seguros. Não se esqueça de atualizar quaisquer sistemas automáticos para manter tudo fechado antes do regresso ao trabalho.
7. Não Anuncie que Estará Fechado
   É prática comum informar os clientes sobre o encerramento da empresa para evitar inconvenientes. No entanto, esta prática pode expor a sua empresa a riscos durante os períodos do ano em que a taxa de criminalidade é elevada, incluindo a época festiva. Em vez de colocar sinais ou anunciar nas redes sociais que o edifício estará vazio durante um determinado período, é melhor utilizar uma resposta automática por voz ou e-mail para informar os clientes sobre o encerramento. Desta forma, os criminosos ficarão menos tentados.
8. Verifique a Sua Estratégia de Cópia de Segurança
   Durante anos, a estratégia padrão na indústria foi a estratégia de cópia de segurança 3-2-1. Esta estratégia envolve ter pelo menos três cópias totais dos seus dados, duas das quais estão localmente mas em suportes diferentes, e pelo menos uma cópia fora do local (na nuvem). Atualmente, a estratégia

3-2-1 ainda é necessária, mas existem abordagens mais avançadas. Considere uma abordagem de resiliência cibernética para a sua empresa.

9. Pondere a Adoção de Seguro Cibernético
   As taxas de adoção de seguros cibernéticos são difíceis de rastrear, mas todos os sinais indicam um aumento de empresas que procuram cobertura. O seguro cibernético pode cobrir desde análises forenses pós-violação até despesas legais. Além disso, a obtenção de seguro cibernético leva a uma revisão das políticas de segurança, garantindo que estejam alinhadas com as melhores práticas do setor.
10. Teste a Sua Estratégia de Recuperação de Desastres
    Se ainda não tem uma estratégia de recuperação de desastres, este é o momento ideal para criar uma. Se já tem uma, este é também um ótimo momento para a testar. Deve estar ciente, antes das festividades, de que pode responder de forma rápida e eficaz caso a sua empresa sofra um ataque de segurança.

Proteger os Dados Empresariais Durante as Festividades

Aqui está a décima primeira dica secreta: A melhor coisa que pode fazer pela sua segurança é, ironicamente, a mesma coisa que os cibercriminosos fazem — tratar os seus funcionários como seres humanos. Estudos mostram que um dos custos a longo prazo do ransomware é, na verdade, o stress dos funcionários.

Não podemos esperar que os humanos sejam perfeitos, e uma abordagem baseada em aprendizagem (em vez de punitiva) ajudará de duas formas: estabelecerá processos com o mundo real em mente e os seus funcionários não se sentirão desincentivados a relatar incidentes precocemente e a melhorar quando cometem erros nos treinos (ou mesmo no mundo real). Embora seja impossível prevenir todos os casos de roubo de dados e cibercrime, existem passos que as empresas podem tomar para se protegerem. Portanto, treine, prepare, faça cópias de segurança dos seus dados e celebre sabendo que fez o que estava ao seu alcance para proteger a sua empresa.