A empresa de segurança cibernética ESET identificou as áreas que freelancers e pequenas empresas que não podem alocar tempo e orçamento suficientes para a segurança cibernética devido a recursos limitados devem prestar atenção e listar as medidas de segurança que podem tomar.
Os faça-você-mesmo podem ser alvo de agentes de ameaças com seus ativos financeiros e informações confidenciais de clientes. Os criminosos cibernéticos em busca de oportunidades podem rastrear contas online protegidas incorretamente, dispositivos sem software de segurança instalado ou computadores que não executam o sistema operacional, navegador e outras versões de software mais recentes. Os autônomos podem construir a infraestrutura de segurança certa, concentrando-se nas seguintes medidas preventivas.
“Faça backup de seus dados comerciais importantes”
Isso significa primeiro determinar o que é importante o suficiente para fazer backup e, em seguida, escolher uma solução de backup. O armazenamento em nuvem (por exemplo, OneDrive, Google Drive) é uma opção útil, pois os backups são automáticos e nenhum investimento inicial em hardware é necessário. A maioria dos principais provedores possui recursos que permitem a restauração de versões anteriores, mesmo que o ransomware se espalhe para dados na nuvem. No entanto, para maior tranquilidade, pode ser útil fazer backup em um disco rígido removível e garantir que ele esteja desconectado até que seja necessário.
“Usar software de segurança”
Escolha um produto confiável e certifique-se de que ele cobre todos os computadores e outros dispositivos. Certifique-se de manter as atualizações automáticas ativadas para que ele sempre execute a versão mais recente.
“Mantenha todos os computadores e dispositivos atualizados”
Certifique-se de ter a versão mais recente de todos os sistemas operacionais e outros softwares instalados ativando as atualizações automáticas. Isso significa que eles serão corrigidos contra as vulnerabilidades atuais.
“Mantenha as contas seguras”
Use apenas senhas fortes e exclusivas armazenadas em um gerenciador de senhas e ative a autenticação de dois fatores quando apresentada (redes sociais, e-mail, armazenamento em nuvem, roteador, etc.). Isso reduzirá o risco de phishing, adivinhação de senha por força bruta e outros ataques.
“Proteja seus dispositivos móveis”
Mantenha todos os softwares atualizados, instale softwares de segurança e não baixe nenhum aplicativo de lojas de aplicativos não oficiais. Certifique-se de que os dispositivos estejam bloqueados com uma senha forte ou método de autenticação biométrica forte e possam ser rastreados e apagados remotamente em caso de perda ou roubo.
“Crie um plano para situações em que as coisas podem dar errado”
Este “plano de resposta a incidentes” não precisa ser abrangente. Apenas saiba de quais serviços de TI sua empresa depende e tenha uma lista de contatos útil para entrar em contato caso ocorra o pior cenário. Isso irá acelerar os tempos de recuperação. Mantenha uma cópia impressa do plano à mão caso os sistemas sejam forçados a ficar offline.