{"id":1558,"date":"2021-01-05T16:37:38","date_gmt":"2021-01-05T19:37:38","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1558"},"modified":"2021-01-05T16:37:38","modified_gmt":"2021-01-05T19:37:38","slug":"as-8-principais-dicas-de-seguranca-cibernetica-para-pequenas-empresas","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/as-8-principais-dicas-de-seguranca-cibernetica-para-pequenas-empresas\/","title":{"rendered":"As 8 principais dicas de seguran\u00e7a cibern\u00e9tica para pequenas empresas"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Empresas de todos os tamanhos devem alocar recursos para reduzir o risco crescente das amea\u00e7as de seguran\u00e7a cibern\u00e9tica. Todos os dias h\u00e1 not\u00edcias de novos vazamentos de dados, hacks ou ataques de ransomware. Enquanto muitas multinacionais parecem ser os alvos prim\u00e1rios, diversos hackers focam em pequenas empresas e mais vulner\u00e1veis. Por isso preparamos essas dicas de seguran\u00e7a para pequenas empresas.<\/p>\n<ul>\n<li><strong>Acesse tamb\u00e9m:<\/strong> <a href=\"https:\/\/aiqon.com.br\/blog\/as-10-melhores-praticas-de-seguranca-mais-negligenciadas\/\">As melhores pr\u00e1ticas de seguran\u00e7a mais negligenciadas<\/a><\/li>\n<\/ul>\n<h2>As 7 principais amea\u00e7as de seguran\u00e7a cibern\u00e9tica para pequenas empresas<\/h2>\n<ul>\n<li><strong>Phishing<\/strong> \u2013 Ataques de Phishing se tornam cada vez mais sofisticados ao passar dos anos, evoluindo muito al\u00e9m de e-mails de phishing b\u00e1sico at\u00e9 formas mais complexas que s\u00e3o surpreendentemente efetivas. Por exemplo, os autores est\u00e3o transformando clipes de \u00e1udio em frases de conversa\u00e7\u00e3o realistas para enganar funcion\u00e1rios que pensam que est\u00e3o falando com uma figura de autoridade da empresa revelando assim informa\u00e7\u00f5es valiosas.<\/li>\n<li><a href=\"https:\/\/aiqon.com.br\/blog\/5-dicas-para-aprimorar-a-seguranca-web\/\"><strong>Ataques com base na web<\/strong><\/a> \u2013 Esses ataques parecem ganhar acesso a sistemas que armazenam ou interagem com seus dados atrav\u00e9s de servi\u00e7os expostos a internet como sites, aplica\u00e7\u00f5es e APIs. Os hackers tipicamente exploram uma vulnerabilidade dentro de um sistema operacional ou uma aplica\u00e7\u00e3o associada.<\/li>\n<li><a href=\"https:\/\/aiqon.com.br\/blog\/tendencias-de-malware-que-estao-tirando-vantagem-da-pandemia\/\"><strong>Malware<\/strong> <\/a>\u2013 Instalar Malware ou software malicioso para se infiltrar e causar dano aos computadores continua um vetor de ataque popular. V\u00edrus b\u00e1sicos e avan\u00e7ados, spyware, worms, cavalos de tr\u00f3ia e rootkits s\u00e3o formas de malware.<\/li>\n<li><strong>Dispositivos comprometidos e roubados<\/strong> \u2013 Hackers que roubam dispositivos f\u00edsicos tem diversas formas de entrar dentro deles, mesmo que as senhas sejam protegidas ou seguro de outras formas, dados sens\u00edveis n\u00e3o criptografados como informa\u00e7\u00e3o de cart\u00e3o de cr\u00e9dito podem ser vendidas e usadas para cometer roubo de identidade.<\/li>\n<li><a href=\"https:\/\/aiqon.com.br\/blog\/ataque-de-credential-stuffing-em-alta\/\"><strong>Roubo de credenciais<\/strong><\/a> \u2013 Criminosos cibern\u00e9ticos alvejam credenciais como tokens, cookies de sess\u00e3o, certificados digitais, combina\u00e7\u00f5es de ID de usu\u00e1rio e senha e outras chaves com base de acesso. Eles podem usar essas credenciais para se infiltrar na sua rede e roubar dados valiosos.<\/li>\n<li><strong>Ataques de Zero-Day<\/strong> \u2013 Ataques de zero day alvejam vulnerabilidades nos softwares antes que o fabricante saiba do problema ou possa desenvolver um patch.<\/li>\n<li><a href=\"https:\/\/aiqon.com.br\/blog\/ataque-ddos-ioio-como-contorna-los\/\"><strong>Ataques de nega\u00e7\u00e3o de servi\u00e7o (DoS)<\/strong><\/a> \u2013 Ataques de DoS s\u00e3o um tipo particular de ataque com base na web. Os hackers tentam interromper uma m\u00e1quina ou recurso de rede a enchendo de requisi\u00e7\u00f5es ou usando um protocolo ou usando um ataque na camada de aplica\u00e7\u00e3o.<\/li>\n<\/ul>\n<h2>8 dicas para aprimorar a seguran\u00e7a da informa\u00e7\u00e3o para pequenas empresas<\/h2>\n<p>Donos de pequenas empresas n\u00e3o tem que investir em recursos de seguran\u00e7a cibern\u00e9tica caros para reduzir riscos, as oito dicas a seguir ajudar\u00e1 bastante na prote\u00e7\u00e3o contra ataques de seguran\u00e7a cibern\u00e9tica comuns.<\/p>\n<h3>1.\u00a0\u00a0\u00a0\u00a0\u00a0 Adote e force a utiliza\u00e7\u00e3o do modelo de privil\u00e9gio m\u00ednimo.<\/h3>\n<p>D\u00ea a cada usu\u00e1rio apenas o acesso a sistemas e informa\u00e7\u00f5es que eles precisam para completar suas tarefas. Refor\u00e7ar de forma r\u00edgida esse princ\u00edpio limita o dano que um usu\u00e1rio pode causar seja de forma deliberada ou acidental ao mesmo tempo em que limita o alcance de um ataque ou um malware que toma as credenciais de um usu\u00e1rio. Conduza analises de fun\u00e7\u00e3o regularmente para ter certeza que todos os acesso fiquem atualizados enquanto seu ambiente de TI e a sua for\u00e7a de trabalho evoluem.<\/p>\n<h3>2.\u00a0\u00a0\u00a0\u00a0\u00a0 Use camadas de seguran\u00e7a.<\/h3>\n<p>As melhores pr\u00e1ticas de seguran\u00e7a para computador (ou empresas) envolve camadas. Seu programa de seguran\u00e7a deve ter:<\/p>\n<ul>\n<li><strong>Invent\u00e1rio de ativos<\/strong> \u2013 Reveja regularmente quais <a href=\"https:\/\/aiqon.com.br\/hardware-software\">hardwares e softwares<\/a> voc\u00ea tem e garanta que eles estejam atualizados e suportados pelo fabricante. Mantenha um invent\u00e1rio dos seus dados sens\u00edveis e cr\u00edticos para o neg\u00f3cio. Reveja regularmente as contas de computador e usu\u00e1rio e desabilite e ent\u00e3o delete aquelas que n\u00e3o s\u00e3o mais necess\u00e1rias j\u00e1 que contas inativas podem ser alvo de roubo de credencial.<\/li>\n<li><strong>Seguran\u00e7a de rede e per\u00edmetro<\/strong> \u2013 Divida a sua rede em zonas diferentes com diferentes n\u00edveis de seguran\u00e7a. Considere usar solu\u00e7\u00f5es como <a href=\"https:\/\/aiqon.com.br\/waf\">firewalls de aplica\u00e7\u00e3o web<\/a> para bloquear tr\u00e1fego suspeito indo e vindo das aplica\u00e7\u00f5es web e fortale\u00e7a o c\u00f3digo SQL para que ele fique menos vulner\u00e1vel a tentativas de inje\u00e7\u00e3o de SQL.<\/li>\n<li><strong>Auditoria de atividade<\/strong> \u2013 Reveja rotineiramente a atividade das contas de computador e usu\u00e1rio, incluindo <a href=\"https:\/\/aiqon.com.br\/auditoria-de-alteracoes\">quem acessou quais informa\u00e7\u00f5es e recursos<\/a><\/li>\n<\/ul>\n<h3>3.\u00a0\u00a0\u00a0\u00a0\u00a0 Configure os softwares propriamente e mantenha os patches de seguran\u00e7a atualizados<\/h3>\n<p>Tenha certeza de configurar as aplica\u00e7\u00f5es e sistemas operacionais propriamente, incluindo os de dispositivos m\u00f3veis e <a href=\"https:\/\/aiqon.com.br\/patch-manager\">implemente patches<\/a> assim que eles forem lan\u00e7ados e testados.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/ebook-5-erros-gestao-de-patch\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1559 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Ebook-Os-principais-erros-na-atualizacao-de-Software.jpg\" alt=\"dicas de seguran\u00e7a para pequenas empresas\" width=\"800\" height=\"400\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Ebook-Os-principais-erros-na-atualizacao-de-Software.jpg 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Ebook-Os-principais-erros-na-atualizacao-de-Software-300x150.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Ebook-Os-principais-erros-na-atualizacao-de-Software-768x384.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<h3>4.\u00a0\u00a0\u00a0\u00a0\u00a0 Centralize o gerenciamento de hardware<\/h3>\n<p>Centralize o gerenciamento de hardware na empresa e de dispositivos m\u00f3veis que viajam com os funcion\u00e1rios, incluindo manter uma configura\u00e7\u00e3o base para diferentes dispositivos. Mantenha um <a href=\"https:\/\/aiqon.com.br\/hardware-software\">inventario de ativo<\/a> detalhado de todo equipamento e audite os logs de rede para acessos de dispositivos n\u00e3o autorizados.<\/p>\n<h3>5.\u00a0\u00a0\u00a0\u00a0\u00a0 Fortale\u00e7a a sua pol\u00edtica de senhas<\/h3>\n<p>Reforce uma autentica\u00e7\u00e3o forte e implemente pol\u00edticas de seguran\u00e7a de senhas r\u00edgidas atrav\u00e9s da sua organiza\u00e7\u00e3o. Tenha certeza que que a pol\u00edtica de senha seja mostrada e explicada claramente e por que \u00e9 vital criar senhas fortes e protege-las. Trocar de senhas regularmente tamb\u00e9m \u00e9 uma boa pr\u00e1tica. Reforce a sua pol\u00edtica de senhas atrav\u00e9s de configura\u00e7\u00f5es apropriadas na pol\u00edtica de grupo.<\/p>\n<h3>6.\u00a0\u00a0\u00a0\u00a0\u00a0 Monitore o seu ambiente atr\u00e1s de atividade suspeita.<\/h3>\n<p>Monitorar a atividade e as altera\u00e7\u00f5es atrav\u00e9s do seu ambiente \u00e9 uma das melhores pr\u00e1ticas de seguran\u00e7a. Alvejar rapidamente altera\u00e7\u00f5es suspeitas e eventos de acesso pode te ajudar a <a href=\"https:\/\/aiqon.com.br\/auditoria-de-alteracoes\">detectar um ataque<\/a> e prevenir o dano em tempo real.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/checklist_riscos_ti\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1560 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/IT-RISK-Checklist.gif\" alt=\"dicas de seguran\u00e7a para pequenas empresas\" width=\"800\" height=\"150\" \/><\/a><\/p>\n<h3>7.\u00a0\u00a0\u00a0\u00a0\u00a0 Realize o backup regularmente<\/h3>\n<p>Crie backups regulares e armazene ao menos uma c\u00f3pia fora do ambiente. Dessa forma, se voc\u00ea for v\u00edtima de um desastre ou ataque voc\u00ea pode repor o backup sem ter que pagar por uma chave de ransomware.<\/p>\n<h3>8.\u00a0\u00a0\u00a0\u00a0\u00a0 Eduque seus funcion\u00e1rios<\/h3>\n<p>De acordo com a pesquisa da Ponemon, 53% dos ataques a pequenas empresas s\u00e3o por phishing ou outra forma de engenharia social. Veja novamente os 7 ataques citados acima; as chances deles serem bem sucedidos depende do conhecimento de seguran\u00e7a dos seus funcion\u00e1rios. Em particular, treine seus funcion\u00e1rios para usar senhas fortes e reconhecer e se recusar a abrir e-mails suspeitos e nunca deixar seus dispositivos desbloqueados. Eduque-os tamb\u00e9m como reportar eventos suspeitos e incidentes de seguran\u00e7a. Altere o treinamento para diferentes grupos de usu\u00e1rios e teste regularmente os funcion\u00e1rios usando estrat\u00e9gias como e-mails e phishing falsos.<\/p>\n<p style=\"text-align: center;\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1561 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/PROTEJA-A-SUA-EMPRESA-COM-As-solucoes-AIQON.jpg\" alt=\"dicas de seguran\u00e7a para pequenas empresas\" width=\"800\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/PROTEJA-A-SUA-EMPRESA-COM-As-solucoes-AIQON.jpg 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/PROTEJA-A-SUA-EMPRESA-COM-As-solucoes-AIQON-300x113.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/PROTEJA-A-SUA-EMPRESA-COM-As-solucoes-AIQON-768x288.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/p>\n<div id=\"contato-135b5505f766f7eaf457\" style=\"text-align: center;\" role=\"main\"><\/div>\n<p><script type=\"text\/javascript\" src=\"https:\/\/d335luupugsy2.cloudfront.net\/js\/rdstation-forms\/stable\/rdstation-forms.min.js\"><\/script><br \/>\n<script type=\"text\/javascript\"> new RDStationForms('contato-135b5505f766f7eaf457', 'UA-143965207-1').createForm();<\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Empresas de todos os tamanhos devem alocar recursos para reduzir o risco crescente das amea\u00e7as de seguran\u00e7a cibern\u00e9tica. Todos os dias h\u00e1 not\u00edcias de novos vazamentos de dados, hacks ou ataques de ransomware. Enquanto muitas multinacionais parecem ser os alvos prim\u00e1rios, diversos hackers focam em pequenas empresas e mais vulner\u00e1veis. Por isso preparamos essas dicas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1564,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[113],"tags":[151,10],"class_list":["post-1558","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-pequenas-empresas","tag-seguranca","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/dicas-de-seguranca-pequenas-empresas.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1558"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1558\/revisions"}],"predecessor-version":[{"id":1563,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1558\/revisions\/1563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1564"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}