Existem várias medidas simples que os empresários de PMEs (Pequenas e Médias Empresas) podem implementar para limitar sua exposição a um ataque cibernético.
Depois de garantir que o antivírus e outros softwares de segurança estão atualizados, a Chubb recomenda as seguintes etapas para evitar riscos cibernéticos:
1. Desenvolva uma estratégia de palavra passe forte
Desenvolva e aplique uma conceção forte para palavra passe com uma mistura de letras, números e símbolos que serão alterados com frequência.
Uma das maneiras mais fáceis para os cibercriminosos acederem aos ativos das PMEs é atravessar a “porta aberta” virtual que os empregados fornecem ao usar palavras passe fracas. Para corrigir essa situação, é uma boa ideia que as PMEs estabeleçam uma política de palavra passe por escrito que exija palavras passe fortes (por exemplo, uma combinação de letras, números e símbolos) e que sejam alteradas frequentemente. As palavras passe também devem automaticamente mudar e/ou os acessos precisam passar a constar como inativos quando os empregados saem da empresa.
2. Forme a sua equipa para a segurança cibernética
Realize formações regulares para os empregados sobre como adquirir conhecimento de segurança cibernética.
As PMEs devem informar os seus empregados sobre o papel que eles desempenham na prevenção de uma violação virtual. É muito fácil para um software mal-intencionado invasor entrar no servidor da empresa quando os portáteis ou outros dispositivos da empresa são usados fora do local de trabalho e posteriormente novamente conectados à rede interna.
A melhor maneira de estabelecer rotinas, posturas positivas e seguras para a força de trabalho da sua empresa são as formações realizadas regularmente.
Também deve restringir o acesso a informações confidenciais, permitindo o seu acesso apenas à Direção ou áqueles cujas funções exigem essas informações para manter as operações da empresa.
3. Atualize o equipamento de TI e instale o software de segurança
Até as ofertas básicas de segurança apresentam tecnologia semelhante às que são usadas pelas grandes empresas.
Sistemas operacionais e computadores desatualizados podem ser arriscados, por serem vulneráveis a técnicas de hackers (invasores) mais sofisticadas e a novas formas de malware (invasões). Ao mesmo tempo, é importante que as PMEs monitorizem aqueles que têm acesso legítimo à sua rede de computadores, bem como monitorizem a própria rede. Embora as PMEs normalmente não tenham especialistas em segurança da informação nas suas organizações, elas podem aceder a ofertas básicas de software (programas) para download que implementam em questão de minutos algumas das mesmas soluções de tecnologia usadas pelas grandes empresas.
4. Crie um Plano de Resposta a Problemas Cibernéticos
Uma equipa dedicada e preparada de especialistas em incidentes cibernéticos, composta por consultores externos e prestadores de serviços, pode trabalhar mais rapidamente na solução para determinados problemas cibernéticos.
5. Compre o Seguro Cibernético
Além das etapas acima, as PMEs podem cobrir de maneira mais completa os seus ativos e o fluxo de caixa adquirindo um seguro cibernético
O custo do seguro quase sempre será muito menor do que o custo do encerramento de uma empresa após um ou mais ataques cibernéticos. E o seguro cibernético, como o Chubb Cyber ERM, pode ser pré-incluído com alguns dos serviços mencionados acima.
Todo o conteúdo deste material é apenas para fins de informação geral. Não constitui aconselhamento pessoal ou recomendação a qualquer indivíduo ou empresa de qualquer produto ou serviço. Por favor, consulte a documentação da política emitida para todos os termos e condições de cobertura.
Chubb European Group SE, Segurador com sede social em La Tour Carpe Diem, 31 Place des Corolles, Esplanade Nord, 92400 Courbevoie, France, sociedade registada em Nanterre, sob o número RCS 450 327 374, com capital social de €896,176,662, regida pelas disposições do Código de Seguros Francês, atuando através da sua Sucursal em Portugal, denominada “Chubb European Group SE – Sucursal em Portugal”, com sede na Avenida da Liberdade 249, 3º Piso, 1250-143 Lisboa, matriculada na Conservatória do Registo Comercial sob o número único de matrícula e pessoa coletiva 980 350 964, supervisionada pela Autorité de Contrôle Prudentiel et de Resolution (ACPR) 4, Place de Budapest, CS 92459, 75436 PARIS CEDEX 09 e pela Autoridade de Supervisão de Seguros e Fundos de Pensões com o código n. 1173.