Blog GlobalSign

17 jan 2017

7 Resoluções de Cibersegurança para 2017

Em um ano no qual a Internet das Coisas fez parte de grandes manchetes no mundo dos negócios, certamente o foco de 2017 será manter essa tecnologia protegida para todas as empresas. Então, para ajudar você a começar o ano com o pé direito, confira algumas resoluções que podem ser úteis para a sua empresa.

1. Atualizar as senhas regularmente

Antes mesmo de 2017 ter começado, você já deve ter considerado alterar as senhas em todos os computadores e dispositivos usados em sua empresa, ou seja, basicamente tudo o que precisa de senha. Atualizar as senhas de usuário é trabalhoso, mas levando em conta como os hackers estão persistentes atualmente, não convém correr riscos. Quanto mais curtas forem as senhas, mais fácil será decodificá-las. Hackers podem usar diferentes tipos de aplicativos para forçar o acesso, portanto sua segurança dependerá do quão fortes e, portanto, difíceis de decifrar forem as suas senhas. Adote uma política de senha para ajudar a gerenciar as credenciais de seus funcionários e invista em uma cultura de segurança em seu ambiente corporativo.

2. Implementar uma autenticação robusta

Usar senhas exclusivas, difíceis de decifrar e adotar uma política rigorosa de senhas são boas maneiras de impedir o acesso não autorizado. É altamente recomendável habilitar uma autenticação multifatorial para dificultar ainda mais o acesso de hackers às redes e aos recursos de sua empresa. Isso significa que, ao invés de contar exclusivamente com o uso de senhas, que são vulneráveis a ataques e truques da engenharia social, você exigirá outro fator antes de conceder acesso, como uma senha temporária para usar uma única vez (OTP), um Certificado Digital ou a leitura de impressão digital. Dessa forma, mesmo que um hacker descubra o nome de usuário e a senha de um funcionário, ele não conseguirá acessar sua rede sem o segundo fator.

3. Mudar para uma conexão Wi-Fi mais segura

Todas as empresas devem ter uma conexão Wi-Fi segura, sólida e confiável. Os escritórios modernos usam uma conexão WPA2, que criptografa dados transmitidos entre a rede e o pessoal autorizado, impedindo que aqueles que não possuem autorização usem a rede. O problema é que a maioria dos escritórios ainda usa o modo Pessoal de WPA2, cujo acesso é feito através de uma frase secreta universal. Essa frase secreta pode ser facilmente compartilhada com não funcionários, impossibilitando saber quem e quais dispositivos estão em sua rede, além de precisarem ser atualizadas sempre que alguém deixa a empresa ou perde um dispositivo, causando dores de cabeça para a administração.

Se esse for o seu caso, mude para o modo Empresarial de WPA2, que oferece à cada funcionário um conjunto exclusivo de credenciais para acessar a Internet e, ainda, permite que você substitua todas as senhas de uma só vez. A Microsoft recomenda uma autenticação baseada em certificados para redes Wi-Fi, de forma que apenas computadores e dispositivos com certificados devidamente configurados tenham acesso à rede.

4. Atualizar todos os seus softwares com a versão mais atual

É sempre mais difícil quebrar a segurança de um dispositivo ou computador atualizado, pois ele já está equipado com os recursos e "patches" de segurança mais modernos. Certifique-se de que todos os softwares de sua empresa sejam atualizados regularmente pelo departamento de TI ou pelos próprios funcionários. Além de fornecer mais segurança, as atualizações de software também melhoram o desempenho de seus computadores, permitindo que eles rodem mais rapidamente e lidem com diversos aplicativos facilmente.

5. Incentivar a confiança pública online, mudando para a barra verde

Uma empresa deve possuir um website confiável que reflita um ambiente seguro e protegido. Os clientes devem sentir que podem confiar em sua empresa; que toda a transação que eles fizerem não cairão em mãos erradas. Os Certificados SSL desempenham um papel vital nisso, criptografando transmissões de dados (como detalhes de pagamento ou credenciais de login) e ajudando a evitar ataques "man-in-the-middle".

Outra forma de aumentar a confiança do visitante em seu website é colocar a identidade de sua marca em evidência. Isso contribui para que o visitante saiba que seu website é operado de forma legítima por sua empresa e não é um site phishing ou falso. Os Certificados SSL de Validação Estendida (EV) ativam a barra verde no browser e exibem os detalhes de sua organização na URL, aumentando a confiança pública, credibilidade e, assim, contribuindo para a conversão de vendas.

6. Orientar seus funcionários a como lidar com ataques online

Todo ano surgem novos ataques e golpes online. Você está pronto para enfrentá-los? Todos que trabalham em sua empresa devem saber quais são as ameaças online ocultas e como proteger os próprios dispositivos. Desde identificar e-mails phishing até administrar o uso de senhas corretamente, garanta que seus funcionários estejam instruídos na arte de deter hackers. Pelo menos uma vez por ano, programe um seminário interno sobre segurança online, para manter sua equipe atualizada sobre as mais recentes ameaças online. Este também é o momento perfeito para ensiná-los novas práticas de segurança e incentivá-los a compartilhar dicas úteis.

7. Informe-se e fique um passo à frente dos hackers

Este ano foi infestado por notícias sobre ciberataques e violações de dados no mundo todo. Assegure-se de que você esteja obtendo o que há de mais recente em matéria de ameaças cibernéticas em seu país e adote medidas preventivas. Além disso, fique atento às inovações sobre segurança online e incentive seus funcionários a se atualizarem e compartilharem aquilo que sabem. Na era da informação, sua arma contra os forasteiros é o conhecimento.

Nós esquecemos alguma dica vital? Quais são as decisões de sua empresa para 2017? Continue essa discussão, usando a caixa de comentários abaixo.

Share this Post

Write for Us

Apply Now