Skip to main content

Defenda o que você tem

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Implementar defesas básicas para proteger seus sistemas, dispositivos e aplicativos.
  • Localizar recursos para fornecer conhecimentos e ferramentas de higiene cibernética.
  • Identificar protocolos e processos regulares necessários para proteger seu negócio da melhor forma.
  • Explicar o impacto e os perigos de malware, ransomware e outras ameaças cibernéticas.

Defesas simples podem ser as melhores

Spyware, malware, ransomware: todos eles soam assustadores e proteger-se dessas ameaças persistentes pode parecer assustador. Felizmente, existem algumas etapas básicas que podem causar um impacto significativo na segurança cibernética da sua organização. Essas etapas incluem a aplicação de patches e a proteção do seu site. 

Um remendo com uma agulha e linha em cima dele.

Aplicação de patches

Quando seu par de calças favorito precisa ser consertado, você faz um remendo (patch). O patch fortalece e reforça o tecido para evitar danos futuros. Da mesma forma, todas as organizações devem garantir que todos os sistemas que transportam dados seguem uma rigorosa estratégia de patches. 

Quando os sistemas foram instalados pela primeira vez, é provável que eles estivessem atualizados. No entanto, a tecnologia evolui rapidamente e as versões de sistemas e aplicativos mudam com frequência. Essas mudanças ocorrem muitas vezes para que os sistemas funcionem de forma mais eficiente e segura com outros sistemas e aplicativos. Com isso vem a necessidade de atualizações regulares. 

Os desenvolvedores de hardware e software monitoram continuamente ameaças novas e em evolução e, em seguida, emitem atualizações para proteger sistemas e aplicativos dessas ameaças. Busque essas atualizações e implemente-as assim que elas forem emitidas. Isso fornece segurança interna para proteger seus sistemas, aplicativos e dispositivos, tornando mais difícil que os hackers se infiltrem. Todo sistema ou programa desatualizado representa um risco à segurança.

Nota

Dica: você pode definir essas atualizações/patches para ocorrerem automaticamente. Isso simplifica o processo de ter que acompanhar novas atualizações de um sistema ou aplicativo. Isso garante que a otimização será feita no momento em que oferece a maior proteção. Quem pode não concordar com isso?

Quando pensar em aplicar patches, não se esqueça de seus sistemas legados. Ninguém tem a intenção de ignorá-los, mas na natureza agitada do mundo dos negócios de hoje, não é incomum que as organizações não resolvam problemas e bugs de sistemas mais antigos. Eles te ajudaram a chegar onde você está. Mantenha-os protegidos. 

Confira nossa seção de recursos em busca de ferramentas que o ajudarão a atualizar seus sistemas e fazer varreduras para identificar vulnerabilidades antes que hackers e criminosos cibernéticos o façam.  

Seu site: a porta da frente do seu negócio

É fácil configurar seu site e esquecer-se dele. Mas, como outros sistemas, as configurações de segurança do seu site devem ser atualizadas e monitoradas. Sites não seguros permitem que hackers tenham acesso às suas informações. Enquanto vasculham seu site, eles podem identificar fraquezas e comprometer seu site roubando dados. Isso pode causar danos irreparáveis à sua reputação. Use as ferramentas listadas na seção Proteger seus sites, disponível na Caixa de ferramentas Atualizar suas defesas da Global Cyber Alliance para pequenas empresas identificarem e localizarem fraquezas e vulnerabilidades em seus sites.

Segurança por design

Segurança por design significa que a segurança faz parte de todo o processo de desenvolvimento. Ela está na base da sua estratégia de negócios e da cultura da empresa. A segurança por design geralmente se aplica ao desenvolvimento de software, mas a segurança deve fazer parte de todos os modelos de negócios, de todos os lançamentos e de todo relacionamento com o cliente. Ela faz parte da sua estratégia operacional? Ao lançar um novo produto ou serviço, você confirmou que ele está atualizado e seguro? Resolva todas as vulnerabilidades de alto risco antes de lançar um novo aplicativo ou sistema. 

Uma regra simples é fazer da segurança parte de cada plano e de cada iniciativa. Combine isso com um forte compromisso com aplicar patches e você estará no caminho para uma boa saúde cibernética.

Hábitos de criação de senhas fortes e autenticação multifator

Senhas fracas são os inimigos da higiene cibernética e facilitam o acesso dos hackers aos seus sistemas. Senhas fortes e autenticação multifator (MFA) são maneiras eficazes de proteger sua organização. 

Senhas fracas e reutilização de senhas são as principais causas de violações de dados. Felizmente, a Fast Identity Online (FIDO) Alliance e o World Wide Web Consortium (W3C) criaram um padrão aberto que permite a substituição de autenticação de senha fraca. É um ótimo recurso para garantir que todos na sua organização criam e mantêm senhas fortes. 

Confira os recursos disponíveis na Caixa de ferramentas Além das senhas simples da Global Cyber Alliance para obter mais informações e recursos.

A MFA é outra forma eficaz de proteger a si mesmo e a seus clientes. Ela é oferecida gratuitamente em muitos sites. Assim que você entrar com sua senha (uma senha forte, esperamos), outro elemento de autenticação é exigido, geralmente um PIN, ou aviso enviado por mensagem ou para um aplicativo de autenticação em seu telefone. Para acessar informações, como suas contas ou dados de clientes, você precisará de ambas as fontes de autenticação. Mesmo que um hacker adivinhe sua senha, ele não poderá chegar a lugar algum sem a segunda fonte. Essa é a beleza da MFA: uma dupla camada de proteção. É fácil instalar a MFA em seu site e em seus sistemas. Confira a seção de recursos para obter mais informações. Uma vez configurada a MFA, você pode até receber alertas toda vez que houver uma tentativa fraudulenta de acessar seu sistema. 

Jogue o jogo da senha

Então, o que torna uma senha forte? 

Um quebra-cabeça de palavras cruzadas com várias senhas simples listadas e uma linha com uma senha intitulada iLoveItaly!6931

Existem regras simples que todos devemos seguir (pessoal e profissionalmente) para a configuração de senha. 

  • Torne sua senha complexa, mas fácil de lembrar. Considere usar uma frase que não seja fácil de adivinhar.
  • Crie uma senha que combine letras, números e símbolos.
  • Crie senhas exclusivas para cada conta.
  • Proteja suas senhas e nunca as compartilhe.
  • Use um gerenciador de senhas para criar e armazenar senhas.

Veja aqui uma ótima série de vídeos que falam sobre ter uma higiene de senhas forte.

Malware, ransomware e vírus... Nossa!

Navegando na Internet. Às vezes (OK, muitas vezes), fazemos isso por diversão. No entanto, faz parte das responsabilidades de trabalho de muitas pessoas. Na Internet, você pode encontrar uma série de ameaças projetadas para causar estragos em seus negócios e em sua vida. O que são essas ameaças? Como você pode se proteger?

Ransomware é um tipo de software malicioso projetado para bloquear o acesso a um sistema de computador criptografando e bloqueando os dados. Em seguida, o criminoso exige uma grande quantia de dinheiro para permitir o acesso novamente. O ransomware não só ameaça os dados seguros seus e de seus clientes, mas também proíbe você de fazer negócios. 

Malware é um software especificamente projetado para interromper, danificar ou obter acesso não autorizado a um sistema. 

Uma das maneiras mais eficazes de combater ransomware e malware é fazer backups regulares de seus sistemas e dispositivos. Os backups criam cópias de dados que são armazenados separadamente do seu computador ou dispositivo. O backup de dados valiosos regularmente permite a recuperação de dados e evita o tempo de inatividade e as oportunidades perdidas.

Quanto aos vírus, há novos aparecendo todos os dias. É quase impossível acompanhar. Felizmente, existem várias empresas especializadas nisso que informam os fabricantes de hardware e software dessas novas ameaças. Instale e atualize regularmente o software antivírus para prevenir vírus e ataques de softwares maliciosos. 

Igualmente importante é proteger sua organização quando os funcionários visitam sites em seus dispositivos de trabalho. Um dos melhores meios de proteção é a segurança DNS (Domain Name Service, Serviço de nome de domínio), que gerencia a forma como você navega na Internet e garante que os sites sejam seguros e protegidos. A segurança DNS também funciona como um bloqueador de anúncios e pop-up com a verificação de endereços IP. 

Resumo

Novas ameaças cibernéticas ocorrem todos os dias. Existem algumas medidas simples que você pode tomar para proteger seus sistemas e dados, incluindo atualizações regulares, senhas fortes, MFA e backups consistentes. Tudo isso contribui para uma boa higiene cibernética. É uma responsabilidade sua, mas as ferramentas e os recursos fornecidos devem facilitar a proteção do seu negócio.

Recursos

Continue a aprender de graça!
Inscreva-se em uma conta para continuar.
Inscrever-se Login
O que você ganha com isso?
  • Receba recomendações personalizadas para suas metas de carreira
  • Pratique suas habilidades com desafios práticos e testes
  • Monitore e compartilhe seu progresso com os empregadores
  • Conecte-se a orientação e oportunidades de carreira
Pular por enquanto