{"id":1021,"date":"2020-04-28T11:19:22","date_gmt":"2020-04-28T14:19:22","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1021"},"modified":"2020-04-28T11:19:22","modified_gmt":"2020-04-28T14:19:22","slug":"planejamento-de-seguranca-para-pequenas-e-medias-empresas","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/planejamento-de-seguranca-para-pequenas-e-medias-empresas\/","title":{"rendered":"Planejamento de seguran\u00e7a para pequenas e m\u00e9dias empresas"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Ataques cibern\u00e9ticos por <a href=\"\/blog\/qual-o-impacto-de-vazamento-de-dados-em-pequenas-e-medias-empresas\/\">falhas de seguran\u00e7a t\u00eam tido um constante aumento<\/a> nas pequenas e m\u00e9dias empresas em todo o mundo. Diante disso, deve-se planejar a cria\u00e7\u00e3o de m\u00e9todos de defesas para impedir que a sua pequena ou m\u00e9dia empresa fa\u00e7a parte das estat\u00edsticas negativas de seguran\u00e7a.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/planejamento-de-seguranca-para-pequenas-e-medias-empresas\/#1_%E2%80%93_Estabeleca_politicas_de_seguranca\" >1 &#8211; Estabele\u00e7a pol\u00edticas de seguran\u00e7a<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/planejamento-de-seguranca-para-pequenas-e-medias-empresas\/#2_%E2%80%93_Eduque_e_treine_os_seus_funcionarios\" >2 &#8211; Eduque e treine os seus funcion\u00e1rios<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/planejamento-de-seguranca-para-pequenas-e-medias-empresas\/#3_%E2%80%93_Leve_em_consideracao_a_medida_de_confianca_zero\" >3 &#8211; Leve em considera\u00e7\u00e3o a medida de confian\u00e7a zero<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/planejamento-de-seguranca-para-pequenas-e-medias-empresas\/#4_%E2%80%93_Monitore_de_perto_a_atividade_dos_usuarios_no_seu_ambiente\" >4 &#8211; Monitore de perto a atividade dos usu\u00e1rios no seu ambiente<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/planejamento-de-seguranca-para-pequenas-e-medias-empresas\/#5_%E2%80%93_Mantenha_a_seguranca_da_sua_infraestrutura_com_as_ferramentas_certas\" >5 &#8211; Mantenha a seguran\u00e7a da sua infraestrutura com as ferramentas certas<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>A cria\u00e7\u00e3o de um plano de seguran\u00e7a deve seguir alguns passos preliminares. Primeiramente identifique as principais amea\u00e7as cibern\u00e9ticas que a sua empresa enfrenta. Ent\u00e3o, use este artigo para determinar as melhores a\u00e7\u00f5es que voc\u00ea pode tomar para melhorar a seguran\u00e7a da rede, dos dados e dos endpoints da sua empresa.<\/p>\n<p>Abaixo, listamos 5 itens de aten\u00e7\u00e3o.<\/p>\n<p><a href=\"#_Toc38960556\">1 &#8211; Estabele\u00e7a pol\u00edticas de seguran\u00e7a.<\/a><\/p>\n<p><a href=\"#_Toc38893399\">2 &#8211; Eduque e treine os seus funcion\u00e1rios.<\/a><\/p>\n<p><a href=\"#_Toc38893401\">3 &#8211; Leve em considera\u00e7\u00e3o a medida de confian\u00e7a zero.<\/a><\/p>\n<p><a href=\"#_Toc38893408\">4 &#8211; Monitore de perto a atividade dos usu\u00e1rios no seu ambiente.<\/a><\/p>\n<p><a href=\"#_Toc38893408\">5 &#8211; Mantenha a seguran\u00e7a da sua infraestrutura com as ferramentas certas<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"1_%E2%80%93_Estabeleca_politicas_de_seguranca\"><\/span><a name=\"_Toc38960556\"><\/a>1 &#8211; Estabele\u00e7a pol\u00edticas de seguran\u00e7a<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>As pol\u00edticas de seguran\u00e7a garantem que todo o pessoal da sua empresa esteja na mesma p\u00e1gina quando se trata de manusear, usar e armazenar os dados cr\u00edticos do neg\u00f3cio. Elas tamb\u00e9m garantem que os seus especialistas de TI sigam de forma apropriada os protocolos definidos para assegurar os dados e mitigar os danos \u00e0 infraestrutura em caso de um evento de ataque cibern\u00e9tico.<\/p>\n<p>As suas pol\u00edticas de seguran\u00e7a devem ser originadas no n\u00edvel mais alto de TI da sua empresa e devem ser comunicadas de forma clara para cada um dos seus colaboradores. Uma vez disseminada e adotada de forma bem sucedida, as pol\u00edticas de seguran\u00e7a devem ser embutidas nos processos da sua empresa.<\/p>\n<h3><a name=\"_Toc38893396\"><\/a>Pol\u00edtica de seguran\u00e7a de dados<\/h3>\n<p>A pol\u00edtica de seguran\u00e7a de dados protege os dados da empresa e do cliente assegurando que:<\/p>\n<ul>\n<li>Apenas os dados requisitados s\u00e3o coletados<\/li>\n<li>Informa\u00e7\u00e3o sens\u00edvel est\u00e1 armazenada de forma segura e acess\u00edvel apenas para os indiv\u00edduos autorizados.<\/li>\n<li>Os dados s\u00e3o seguramente destru\u00eddos quando n\u00e3o forem mais necess\u00e1rios<\/li>\n<\/ul>\n<p>H\u00e1 uma liga\u00e7\u00e3o direta entre a seguran\u00e7a dos seus dados e os compliances de privacidade de dados como a LGPD. Em ess\u00eancia, a seguran\u00e7a oferece os meios de garantir o cumprimento das normas.<\/p>\n<p>Sua pol\u00edtica de seguran\u00e7a de dados deve claramente dizer todos os detalhes e orienta\u00e7\u00f5es associados com a seguran\u00e7a da rede, os controles de acesso e a resposta a incidentes, al\u00e9m de outras preocupa\u00e7\u00f5es de seguran\u00e7a.<\/p>\n<h3><a name=\"_Toc38893397\"><\/a>Pol\u00edtica de senhas<\/h3>\n<p>Uma pol\u00edtica de senha estabelece as regras que regem o qu\u00e3o forte \u00e9 a seguran\u00e7a, o uso e execu\u00e7\u00e3o das senhas para as contas de usu\u00e1rios. Essa pol\u00edtica pode incluir requisitos como:<\/p>\n<ul>\n<li>As senhas devem ter um tamanho m\u00ednimo e incluir uma combina\u00e7\u00e3o de caracteres especiais, min\u00fasculos, mai\u00fasculas e num\u00e9ricos.<\/li>\n<li>Senhas n\u00e3o podem ser reusadas e devem ser alteradas em intervalos regulares<\/li>\n<li>Falha em cumprir com a pol\u00edtica de senhas resultar\u00e1 em nega\u00e7\u00e3o de acesso a conta e outras penalidades impostas pelo departamento de TI.<\/li>\n<\/ul>\n<h3><a name=\"_Toc38893398\"><\/a>Pol\u00edtica de classifica\u00e7\u00e3o de dados<\/h3>\n<p>Uma pol\u00edtica de classifica\u00e7\u00e3o de dados forma o pilar da vida \u00fatil do gerenciamento de informa\u00e7\u00e3o da sua empresa, isso \u00e9, reten\u00e7\u00e3o, uso e destrui\u00e7\u00e3o apropriada dos seus dados.<\/p>\n<p>Todos os dados ativos devem ser inventariados de acordo com o seu n\u00edvel de sensibilidade, n\u00edvel de acesso, requisitos de criptografia e outras categorias relacionadas \u00e0 seguran\u00e7a. Desta forma, sua pol\u00edtica de classifica\u00e7\u00e3o de dados pode funcionar em conjunto com a sua pol\u00edtica de seguran\u00e7a de dados , iniciando os protocolos de acesso apropriados e as investiga\u00e7\u00f5es de vazamentos com base nos tipos de dados em quest\u00e3o.<a href=\"https:\/\/lps.aiqon.com.br\/classificacao_dados_netwrix\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-608 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC.jpg\" alt=\"seguran\u00e7a para pequenas e m\u00e9dias empresas\" width=\"1480\" height=\"350\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC.jpg 1480w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC-300x71.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC-1024x242.jpg 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/Banner-NDC-768x182.jpg 768w\" sizes=\"auto, (max-width: 1480px) 100vw, 1480px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"2_%E2%80%93_Eduque_e_treine_os_seus_funcionarios\"><\/span><a name=\"_Toc38893399\"><\/a>2 &#8211; Eduque e treine os seus funcion\u00e1rios<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Educa\u00e7\u00e3o dos funcion\u00e1rios \u00e9 um dos principais pontos para proteger os seus dados. Por exemplo, mesmo que a sua empresa tenha uma pol\u00edtica de senhas oficial, isso n\u00e3o servir\u00e1 caso seus funcion\u00e1rios e colaboradores n\u00e3o estejam totalmente cientes dos processos.<\/p>\n<p>Entendendo que a negligencia dos funcion\u00e1rios s\u00e3o as principais causas das brechas sofridas por pequenas e m\u00e9dias empresas; o modelo de plano de seguran\u00e7a da sua pequena empresa deve incluir um programa s\u00f3lido de treinamento interno e preocupa\u00e7\u00e3o com a seguran\u00e7a. Fa\u00e7a esse treinamento obrigat\u00f3rio para os funcion\u00e1rios e reveja e atualize o material do treinamento anualmente mantendo atualizados com os principais riscos e potenciais amea\u00e7as.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"3_%E2%80%93_Leve_em_consideracao_a_medida_de_confianca_zero\"><\/span><a name=\"_Toc38893401\"><\/a>3 &#8211; Leve em considera\u00e7\u00e3o a medida de confian\u00e7a zero<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Confian\u00e7a zero \u00e9 um framework de seguran\u00e7a cibern\u00e9tica onde <strong>nada e ningu\u00e9m, de dentro ou fora da rede privada de uma empresa, pode ser confi\u00e1vel.<\/strong><\/p>\n<p>Apesar de poucas pequenas empresas possu\u00edrem o or\u00e7amento ou os recursos necess\u00e1rios para adotarem as t\u00e9cnicas e estrat\u00e9gias da confian\u00e7a zero; os empres\u00e1rios destes pequenos neg\u00f3cios ainda tem acesso a uma variedade das melhores t\u00e9cnicas a sua disposi\u00e7\u00e3o para minimizar os riscos de seguran\u00e7a na TI.<\/p>\n<p>Independentemente do tamanho do seu neg\u00f3cio, voc\u00ea ir\u00e1 querer implementar essas t\u00e9cnicas de controle essenciais.<\/p>\n<h3><a name=\"_Toc38893402\"><\/a>Acesso de privil\u00e9gio m\u00ednimo<\/h3>\n<p>Adote e force a utiliza\u00e7\u00e3o do modelo de privil\u00e9gio m\u00ednimo, no qual os usu\u00e1rios apenas t\u00eam acesso aos sistemas e recursos que eles precisam para realizarem suas tarefas.<\/p>\n<p>Crie grupos para usu\u00e1rios que compartilham certos n\u00edveis de privil\u00e9gio, tornando mais f\u00e1cil o monitoramento desses usu\u00e1rios. Colocando em pr\u00e1tica o modelo de privil\u00e9gio m\u00ednimo, voc\u00ea limita o escopo de hackeamento de uma conta de usu\u00e1rio e ainda aumenta a efetividade de medidas preventivas.<\/p>\n<h3><a name=\"_Toc38893403\"><\/a>Revis\u00e3o de permiss\u00f5es<\/h3>\n<p>Fique de olho em quaisquer anomalias e altera\u00e7\u00f5es na sua estrutura de permiss\u00f5es. Rastreie e desative contas de usu\u00e1rios inativas em tempo h\u00e1bil visando eliminar pontos fracos que possam ser alvejados em ataques.<\/p>\n<p>\u00c9 importante revisar a sua estrutura de permiss\u00f5es periodicamente e endere\u00e7ar vulnerabilidades ou inconsist\u00eancias dentro da sua estrutura de trabalho atual. Monitore todas as altera\u00e7\u00f5es na pol\u00edtica de senhas, nas configura\u00e7\u00f5es de senha e configura\u00e7\u00f5es de conta pois uma altera\u00e7\u00e3o n\u00e3o autorizada pode indicar a presen\u00e7a de um ataque.<\/p>\n<h3><a name=\"_Toc38893404\"><\/a>Autentica\u00e7\u00e3o e senhas fortes<\/h3>\n<p>Aproximadamente metade das pequenas e m\u00e9dias empresas entrevistadas pelo <strong>Ponemon<\/strong> disseram que j\u00e1 passaram por brechas na seguran\u00e7a devido a senhas fracas dos funcion\u00e1rios.<\/p>\n<p>Senhas fracas podem permitir que pessoas maliciosas ganhem acesso e tenham controle a m\u00faltiplas contas usando o efeito domin\u00f3 de senha \u00fanica. Entretanto, como discutido anteriormente, uma pol\u00edtica de senhas forte elimina essa vulnerabilidade.<\/p>\n<p>Dependendo da seguran\u00e7a do seu escrit\u00f3rio e dos requisitos de seguran\u00e7a para a internet, voc\u00ea pode querer aprimorar sua pol\u00edtica de senhas com pol\u00edticas de seguran\u00e7a cibern\u00e9tica como a autentica\u00e7\u00e3o de m\u00faltiplos fatores, que deixam as senhas ainda mais fortes requerendo uma ou mais formas adicionais de autentica\u00e7\u00e3o.<\/p>\n<p>Lembre-se que uma pol\u00edtica de senha \u00e9 t\u00e3o forte quanto a sua aplica\u00e7\u00e3o. Abaixo est\u00e3o algumas das melhores pr\u00e1ticas para garantir que seus usu\u00e1rios mantenham-se em compliance de acordo com os padr\u00f5es mandat\u00e1rios.<\/p>\n<ul>\n<li>Bloqueio das contas de usu\u00e1rio automaticamente ap\u00f3s diversas tentativas n\u00e3o sucedidas de logon com a senha errada.<\/li>\n<li>Use a GPO para adotar a pol\u00edtica de senhas nos dom\u00ednios do AD<\/li>\n<li>Identifique contas sem requisitos para senhas (ou senhas que nuca expirem) e ajuste os requisitos de autentica\u00e7\u00e3o de acordo com a sua pol\u00edtica<\/li>\n<\/ul>\n<h3><a name=\"_Toc38893405\"><\/a>Seguran\u00e7a do e-mail<\/h3>\n<p>A comunica\u00e7\u00e3o por e-mail pode facilmente se tornar um alvo de ataque para os malwares e os criminosos cibern\u00e9ticos, visto que usu\u00e1rios negligentes ou distra\u00eddos costumam abrir links perigosos escondidos em mensagens.<\/p>\n<p>A educa\u00e7\u00e3o dos funcion\u00e1rios sobre phishing e malware pode ajudar a aumentar a seguran\u00e7a dos canais de e-mail das pequenas e m\u00e9dias empresas. Outras medidas preventivas incluem criptografia das mensagens junto a filtros de spam e antiv\u00edrus que detectam potenciais amea\u00e7as antes delas alcan\u00e7arem usu\u00e1rios que podem n\u00e3o suspeitar do conte\u00fado.<\/p>\n<h3><a name=\"_Toc38893406\"><\/a>Seguran\u00e7a dos sistemas e da rede<\/h3>\n<p>Tenha certeza de equipar os seus sistemas de TI com as ferramentas de seguran\u00e7a mais atualizadas instalando novos patches regularmente e atualizando o hardware e o software da sua empresa.<\/p>\n<p>Sempre monitore as altera\u00e7\u00f5es e eventos de acessos aos seus sistemas cr\u00edticos, inclu\u00eddo sistema de compartilhamento de arquivo e bancos de dados dos servidores. Fortale\u00e7a o per\u00edmetro de rede da sua empresa com os firewalls apropriados e configurando a conex\u00e3o interna de wi-fi para maximizar a seguran\u00e7a e a prote\u00e7\u00e3o dos endpoints e dos dispositivos m\u00f3veis. Configure uma VPN segura para habilitar o acesso remoto aos ativos da TI.<\/p>\n<p><a style=\"color: #00647f;\" href=\"https:\/\/aiqon.com.br\/blog\/5-licoes-aprendidas-ao-implementar-100-milhoes-de-patches\/\">Relacionado: 5 li\u00e7\u00f5es aprendidas ap\u00f3s implementar 100 milh\u00f5es de atualiza\u00e7\u00f5es\u00a0<\/a><\/p>\n<h3><a name=\"_Toc38893407\"><\/a>Backup dos dados e sistemas<\/h3>\n<p>Tenha uma c\u00f3pia redundante dos backups dos seus sistemas cr\u00edticos e banco de dados em um local seguro fora da sua infraestrutura de TI. Isso permite que voc\u00ea recupere rapidamente ativos ap\u00f3s um ataque e impede que o impacto do incidente se espalhe para todos os seus dados valiosos.<\/p>\n<p>Por exemplo, backups externos podem ajudar a sua empresa a mitigar o dano causado por uma instancia de ransomware que deixa os seus sistemas inacess\u00edveis criptografando o seu conte\u00fado.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"4_%E2%80%93_Monitore_de_perto_a_atividade_dos_usuarios_no_seu_ambiente\"><\/span><a name=\"_Toc38893408\"><\/a>4 &#8211; Monitore de perto a atividade dos usu\u00e1rios no seu ambiente<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Para avaliar e refor\u00e7ar as melhores pr\u00e1ticas de seguran\u00e7a atrav\u00e9s da sua empresa, \u00e9 importante que voc\u00ea monitore a atividade dos seus funcion\u00e1rios. Isso inclui medidas como:<\/p>\n<ul>\n<li>Rastrear eventos como cria\u00e7\u00e3o de contas e logins, que permita identificar atividades suspeitas e tomar decis\u00f5es proativas na detec\u00e7\u00e3o de intrus\u00e3o.<\/li>\n<li>Expanda seus processos de auditoria para incluir todos os reposit\u00f3rios de dados sens\u00edveis na sua rede privada, incluindo servidores de arquivos, SharePoint, banco de dados do SQL server e afins. Fique de olho tanto nas tentativas de acesso quanto na atividade que ocorre ao redor dos dados sens\u00edveis.<\/li>\n<li>Caso voc\u00ea use servi\u00e7os na nuvem como o Office 365, monitore o logon nesses servi\u00e7os assim como a atividade dos usu\u00e1rios neles.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/auditoria_ti_netwrixauditor\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-584 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/11\/bottom-netwrix.jpg\" alt=\"seguran\u00e7a para pequenas e m\u00e9dias empresas\" width=\"1480\" height=\"350\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/11\/bottom-netwrix.jpg 1480w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/11\/bottom-netwrix-300x71.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/11\/bottom-netwrix-1024x242.jpg 1024w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/11\/bottom-netwrix-768x182.jpg 768w\" sizes=\"auto, (max-width: 1480px) 100vw, 1480px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"5_%E2%80%93_Mantenha_a_seguranca_da_sua_infraestrutura_com_as_ferramentas_certas\"><\/span><a name=\"_Toc38893408\"><\/a>5 &#8211; Mantenha a seguran\u00e7a da sua infraestrutura com as ferramentas certas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>As solu\u00e7\u00f5es da sua pequena empresa devem ter um portf\u00f3lio de tecnologias efetivas e ferramentas que visem proteger a sua infraestrutura de TI dos criminosos cibern\u00e9ticos. Implementar e ter o suporte de ferramentas de seguran\u00e7a sofisticadas pode ter um custo alto. Entretanto, implementar as seguintes ferramentas cobrem o b\u00e1sico:<\/p>\n<ul>\n<li><strong>Firewalls<\/strong>: O Firewall \u00e9 a sua primeira linha de defesa e pode ser encontrado em sistemas de forma independente ou inclu\u00eddo em outros dispositivos como roteadores e servidores. Eles tamb\u00e9m podem ser encontrados como solu\u00e7\u00f5es tanto em hardware como software.<\/li>\n<li><strong>Software anti-malware com antiv\u00edrus para empresa e funcionalidade anti-spyware<\/strong>: Esse software realiza o scan, identifica e elimina o malware como v\u00edrus, worms, ransomware, rootkits, spywares, keyloggers, etc, dos seus sistemas e dispositivos. Ele pode ser implementado em PCs, num servidor de gateway ou aplicado em uma rede dedicada.<\/li>\n<li><strong>Solu\u00e7\u00f5es de criptografia<\/strong>: Solu\u00e7\u00f5es de criptografia permite que os usu\u00e1rios criptografem os dispositivos, e-mails e dados. Podem ser encontrados como softwares e como hardwares. Criptografar os dispositivos garante que os dados armazenados estejam protegidos mesmo que o dispositivo seja roubado, perdido ou utilizado de forma incorreta. Criptografar e-mails garante que seus dados estar\u00e3o seguros mesmo que a conta de e-mail e a informa\u00e7\u00e3o de logon parem nas m\u00e3os erradas. O mesmo vale para os dados; criptograf\u00e1-los ajuda a garantir que eles continuem seguros mesmo que caiam nas m\u00e3os erradas (a n\u00e3o ser que eles tenham a chave criptogr\u00e1fica)<\/li>\n<li><strong>Software de backup e recupera\u00e7\u00e3o:<\/strong> Uma solu\u00e7\u00e3o contra tudo que vai desde dele\u00e7\u00e3o acidental a ataques de ransomware. O software de backup cria um backup off-site que ajuda a garantir a continuidade da sua empresa, assim como garante que voc\u00ea nunca precisar\u00e1 pagar valores exorbitantes para os hackers.<\/li>\n<li><strong>Solu\u00e7\u00f5es de auditoria da TI<\/strong>: Rastrear eventos de acesso manualmente ou usando as capacidades nativas do sistema \u00e9 trabalhoso e toma muito tempo. Tempo \u00e9 um recurso extremamente valioso que as pequenas empresas n\u00e3o t\u00eam muito. Logo, \u00e9 crucial para a seguran\u00e7a do seu ambiente, que voc\u00ea tenha uma solu\u00e7\u00e3o especializada que garanta visibilidade nas atividades e nos eventos de acessos, mantenha voc\u00ea alertado sobre potenciais amea\u00e7as e te ajuda a entender o estado atual da sua infraestrutura.<\/li>\n<\/ul>\n<hr \/>\n<p>O Netwrix Auditor oferece uma plataforma centralizada para a sua infraestrutura de TI atrav\u00e9s de uma variedade de sistemas incluindo o AD, Office 365, SharePoint, bancos de dados e dispositivos de rede. Veja como o <a href=\"http:\/\/www.aiqon.com.br\/netwrix\">Netwrix Auditor<\/a> pode ajudar a amenizar o fardo de rastrear diversas partes da infraestrutura de TI do seu pequeno neg\u00f3cio.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/auditoria_ti_netwrixauditor\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-592 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix2-e1584123307523.jpg\" alt=\"\" width=\"990\" height=\"430\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix2-e1584123307523.jpg 990w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix2-e1584123307523-300x130.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix2-e1584123307523-768x334.jpg 768w\" sizes=\"auto, (max-width: 990px) 100vw, 990px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ataques cibern\u00e9ticos por falhas de seguran\u00e7a t\u00eam tido um constante aumento nas pequenas e m\u00e9dias empresas em todo o mundo. Diante disso, deve-se planejar a cria\u00e7\u00e3o de m\u00e9todos de defesas para impedir que a sua pequena ou m\u00e9dia empresa fa\u00e7a parte das estat\u00edsticas negativas de seguran\u00e7a. A cria\u00e7\u00e3o de um plano de seguran\u00e7a deve seguir [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1034,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[96],"tags":[95,10],"class_list":["post-1021","post","type-post","status-publish","format-standard","has-post-thumbnail","category-seguranca-de-dados","tag-pme","tag-seguranca","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/04\/OAV9EP0-1.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1021"}],"version-history":[{"count":15,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1021\/revisions"}],"predecessor-version":[{"id":2270,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1021\/revisions\/2270"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1034"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}