Para ajudá-lo a começar o Ano Novo com um bom começo, aqui estão algumas resoluções que sua organização deve considerar.
Por Ricky Publico
Em um ano em que a Internet das Coisas fez enormes manchetes no mundo dos negócios, 2017 certamente se concentrará em manter esta tecnologia segura para todas as empresas.
1 – Atualize regularmente as senhas de usuário de sua base
Antes mesmo de 2017 ter começado, você já deveria ter considerado a alteração das senhas em todos os computadores e dispositivos do escritório, basicamente qualquer coisa que exige uma senha. Atualizar senhas de usuário é um aborrecimento, mas considerando que os hackers de hoje são muito persistentes, você não pode correr riscos. Quanto mais curtas forem as senhas, mais fácil será decodificá-las. Hackers podem usar diferentes tipos de aplicações para descobrir as senhas, desta forma, sua segurança depende de quão forte são suas senhas. Crie uma política de senhas para ajudar a gerenciar as senhas de todos os funcionários e criar uma cultura de segurança de senhas no escritório.
2 – Exija uma maneira mais forte de autenticação
Usando senhas exclusivas e fortes e mantendo uma política de senha restrita são boas primeiras medidas para impedir o acesso não autorizado. É altamente recomendável a utilização de autenticação por multi-fator para torná-lo ainda mais difícil para hackers entrar em suas redes. Isto significa que em vez de depender exclusivamente de senhas, que são vulneráveis a ataques baseados em dicionários e truques de engenharia social, você exigiria um outro fator antes de conceder acesso (por exemplo, tempo de uma senha, certificado digital, digitalização de impressões digitais). Mesmo se um hacker obteve o nome de usuário e a senha de um funcionário, ele ainda não seria capaz de acessar sua rede ou recursos sem o segundo fator.
3- Alterne sua regra de negócios de sua conexão Wi-Fi
Toda organização deve ter uma conexão Wi-Fi forte, confiável e segura. Escritórios modernos usam uma conexão WPA2 que criptografa os dados transmitidos entre a rede e o pessoal autorizado e impede que pessoas não autorizadas usem a rede. O problema é que a maioria dos escritórios usa o modo pessoal do WPA2 que usa uma senha universal para acesso, que pode ser facilmente compartilhada com não-funcionários (tornando impossível saber quem e quais dispositivos estão em sua rede) e precisam ser atualizados continuamente É um dor de cabeças para administração quando alguém sai da empresa ou perde um dispositivo.
Se você tem esse tipo de problema, mude as regras de negócios para WPA2 que dá a cada funcionário um conjunto exclusivo de credenciais para acessar a internet. Você ainda tem a opção de substituir senhas completamente com esta opção, uma vez que, como discutido acima, eles podem ser confiáveis e sujeitos a hackers. Microsoft recomenda autenticação baseada em certificados para redes Wi-Fi, o que significa que apenas os computadores e dispositivos com certificados configurados apropriadamente seria capaz de acessar sua rede Wi-Fi.
4 -Atualize todos os softwares para versões mais recentes
O novo é sempre melhor. Isso soa verdadeiro quando se trata de tecnologia. Um dispositivo ou computador atualizado é sempre mais difícil de quebrar, uma vez que está equipado com os patches de segurança mais recentes. Certifique-se de que todo o software da empresa é atualizado regularmente pelo departamento de TI ou pelos próprios funcionários. Além de fornecer mais segurança, as atualizações de software também melhoram o desempenho de seus computadores, permitindo que eles sejam executados com mais rapidez e manipulem várias aplicações ao mesmo tempo
5 – Sua confiança pública on-line por mudar com uma barra de endereço verde
Uma empresa deve ter um site confiável que projeta um ambiente seguro e seguro. Os clientes devem sentir como eles podem confiar em você como uma empresa. Certificados SSL desempenham um papel crítico criptografando transmissões de dados (tais como detalhes de pagamento ou as credenciais de login) e ajudando a prevenir man-in-the-middle-ataques .
Outra maneira de aumentar a confiança do visitante em seu site é apresentar selos de site seguro em destaque. Isso ajuda os visitantes a saber que seu site é legitimamente operado pela sua empresa e não é um site de phishing ou impostor. Os Certificados SSL de Validação Estendida (EV) fazem isso ativando a barra de endereço verde e exibindo os detalhes da organização na barra de URL. Esses recursos proeminentes ajudam a aumentar a confiança do público e refletem um senso de credibilidade que pode levar a conversões de vendas.
6 – Eduque seus funcionários sobre como lidar com ataques on-line
Um novo ano e outras formas de golpes on-line. Você está pronto para enfrentar todos eles? Todas as empresas devem saber que ameaças estão à espreita em linha e como devem proteger seus dispositivos. De classificando para fora phishing e-mails para a prática de gerenciamento de senha adequada, você deve se certificar de que seus funcionários são educados na arte de dissuadir hackers. Agende um seminário de segurança on-line para seus funcionários pelo menos uma vez por ano para mantê-los atualizados com as últimas ameaças on-line. Este é também o momento perfeito para lhes ensinar novas medidas de segurança e incentivá-los a compartilhar quaisquer dicas úteis que eles conhecem.
7 – Mantenha-se informado para estar um passo à frente dos hackers
2016 foi atormentado com notícias sobre cyber-ataques e violações de dados de todo o mundo. Certifique-se de que está recebendo as últimas informações sobre ameaças cibernéticas em seu país e tome precauções quando surge uma crise. Você também deve estar atento às últimas inovações em segurança on-line. Incentive seus funcionários a serem atualizados com as últimas notícias sobre segurança cibernética e convide-os a compartilhar o que eles sabem.
Na era da informação, a sua arma contra os estranhos é o conhecimento.
Fonte: GMO GLOBALSIGN