Cinco verificações regulares para pequenos negócios

Cinco coisas que, se negligenciadas, podem custar caro às pequenas e médias empresas. 

Nem sempre é economicamente viável para pequenas e médias empresas manter uma equipe de segurança de TI dedicada; portanto, muitas vezes acontece que uma pessoa é responsável por monitorar toda a infraestrutura. Às vezes, não é nem um funcionário permanente em tempo integral. 

Certamente, um bom administrador pode fazer muito, mas mesmo um profissional pode deixar alguma coisa passar, principalmente se os problemas estiverem aumentando e o tempo for curto. Portanto, vale a pena estabelecer alguns hábitos. Aqui estão nossas 5 principais verificações regulares. 

Renove o certificado de segurança do site corporativo 

Qualquer site que solicite ou processe dados do usuário deve ter um certificado SSL. Ele protege as informações inseridas pelos visitantes contra interceptação e quase todos os navegadores modernos alertam os usuários que sites sem certificado SSL são inseguros. Isso pode assustar clientes em potencial. 

Seu site provavelmente possui um certificado SSL, mas seu período de validade é limitado. Dependendo da autoridade de certificação, ela precisará ser reemitida a cada três, seis ou doze meses. Portanto, recomendamos definir um lembrete no seu calendário sobre a renovação do certificado. 

Atualize o firmware do roteador

Quanto mais antigo o software, maior a probabilidade de conter vulnerabilidades; portanto, é essencial manter todo os softwares atualizados. Os sistemas operacionais e aplicativos das estações de trabalho geralmente notificam os usuários quando as atualizações ficam disponíveis para instalação. Mas se você ainda está preocupado com a falta de um patch importante, use nossos produtos corporativos, que contêm um subsistema inteiro para rastrear e corrigir novas vulnerabilidades. 

Dito isto, não são apenas os computadores dos funcionários que precisam de atualizações. Os roteadores também possuem software embutido – firmware – que com o tempo também se torna desatualizado e vulnerável. Os criminosos cibernéticos podem explorar o firmware antigo para se infiltrar na rede corporativa. Diferentemente do software nas estações de trabalho, os roteadores SOHO geralmente não enviam notificações quando o firmware está desatualizado, portanto, as atualizações precisam ser feitas manualmente. 

Portanto, é importante inventariar todos os equipamentos de rede corporativos e, pelo menos a cada dois meses, verifique o console de administração para ver se uma nova versão do firmware do roteador aparece. Se o console não tiver uma função para verificar atualizações, faça você mesmo no site do fabricante. E se alguns dispositivos estiverem desatualizados e não forem mais suportados, considere substituí-los; as vulnerabilidades nesses modelos permanecerão sem correção para sempre. 

Revogar direitos desnecessários

Um funcionário demitido pode causar todos os tipos de problemas se suas contas e acesso à rede corporativa não forem fechados a tempo. A vingança cibernética contra ex-empregadores é real. Para evitar uma situação semelhante, é regra revogar todos os direitos de acesso imediatamente após a demissão. 

Além disso, audite regularmente todas as contas e suas permissões. Pode acontecer que uma pessoa permaneça na empresa, mas se mude, digamos, para outro departamento, onde eles não precisam mais de alguns direitos de acesso, mas ninguém se lembrou de revogá-los. Quaisquer privilégios desnecessários podem custar caro no caso de um ataque cibernético. 

Faça Backup

O backup de seus dados ajuda a protegê-lo contra wipersransomware, funcionários descuidados e outros perigos. Você pode fazer o backup manualmente, mas é melhor agendar um backup automático para não sobrecarregar sua agenda com lembretes. 

Dito isto, mesmo que os backups da sua empresa sejam automatizados, você deve verificar periodicamente seu armazenamento de dados. Os programas de backup estão funcionando sem problemas? O endereço de armazenamento está correto ou alguém o modificou sorrateiramente? Você tem espaço suficiente para todos os dados? Os dispositivos de armazenamento estão funcionando? Os modernos dispositivos de armazenamento de dados usam a tecnologia S.M.A.R.T. tecnologia para diagnosticar seus próprios problemas e prever quanto tempo eles sobreviverão. A tecnologia analisa o status dos discos e relata problemas. 

Se você armazenar backups na nuvem, verifique as configurações periodicamente e adquira espaço adicional antes de precisar. 

Atualize as licenças de antivírus dos servidores 

O software de segurança das estações de trabalho e dispositivos móveis não permitirá que você esqueça a renovação de assinaturas. Mas não se esqueça dos servidores. Um servidor desprotegido pode causar uma série de problemas – desde vazamento de dados até hospedagem de recursos maliciosos em sua infraestrutura até transformar seu escritório em uma cripto-fazenda. Defina um lembrete programado no seu calendário para atualizar a proteção do servidor. 

Manter o controle de licenças faz parte da funcionalidade de algumas soluções de segurança. Por exemplo, o Management Console do nosso Kaspersky Endpoint Security for Business fornece esse recurso. 

A segurança da sua empresa está em suas mãos

Quando se trata de segurança, quanto mais regulares e completas forem as verificações, melhor. Para evitar problemas sérios: 

  • Atualize o software regularmente, incluindo o roteador e outro firmware do dispositivo de rede; 
  • Fique de olho na data de validade dos certificados de segurança e licenças de software de segurança; 
  • Faça cópias de segurança dos dados e, se sua empresa automatizar o processo, verifique periodicamente se está sendo feito corretamente; 
  • Revogue as permissões de acesso dos funcionários assim que elas não forem mais necessárias; 
  • Use as soluções de segurança para ajudar a monitorar a saúde e o status da infraestrutura corporativa. 

Dicas