2. Use senhas de autenticação fortes
Faça a manutenção das senhas de autenticação de todas as contas, e procure manter-se a par de potenciais esquemas de fraude. Não descure a sua importância – use senhas longas e complexas, com uma mistura de letras e números, e altere-as frequentemente. Certifique-se de que todos os seus funcionários conhecem e implementam todas as medidas que está a tomar para aumentar a segurança do negócio.
3. Defenda-se com software adequado
A sua atenção deve voltar-se para encontrar formas de proteger o seu website, em particular se grande parte do seu negócio passar por vendas diretas através do mesmo. Se estiver a utilizar um serviço de alojamento web, certifique-se de que o fornecedor do alojamento é seguro e digno de confiança. Faça regularmente cópias de segurança de quaisquer dados essenciais num servidor seguro, com base na cloud, não vá dar-se o caso de um ataque destruir o seu website.
4. Consulte um especialista
Invista em software de cibersegurança atualizado como firewalls, antivírus e patches. Procure aconselhar-se junto de um consultor ou especialista de segurança externo, que o pode ajudar a identificar os principais problemas de segurança do seu website.
5. Mantenha os seus funcionários informados
Quando se trata de promover a segurança informática da sua empresa, é importante alertar e sensibilizar todos os funcionários. Se possível, introduza-os às boas práticas de segurança informática, realizando sessões de formação básica em cibersegurança. Pode até criar um manual para novos funcionários que os ajude a compreender a importância da segurança e como procederem para a garantir.
6. Estabeleça regras e procedimentos informáticos
Certifique-se de que todos os funcionários sabem quem contactar em caso de emergência informática ou de outra natureza na empresa – quer se trate de alguém interno ou de uma agência externa. Estabeleça regras de utilização de computadores de trabalho para uso pessoal, como a utilização de um endereço de e-mail pessoal, que poderá ser mais vulnerável a intrusões.
7. Encripte dados importantes
Ensine os seus funcionários a encriptarem dados importantes com protocolos de segurança tais como o IPsec (Internet Protocol Security) e o TLS (Transport Layer Security). Além disso, assegure que os seus funcionários estão conscientes dos riscos de utilizar telemóveis desprotegidos. A perda ou o roubo do telemóvel de um funcionário pode potencialmente originar graves falhas na cibersegurança.
8. Utilize autenticação de dois fatores
Se forem várias as pessoas que têm acesso aos seus sistemas-chave, pense em utilizar autenticação de dois fatores para limitar o risco de intrusões. Esta poderá incluir a verificação através de tokens secretos, senhas complexas adicionais, ou mesmo biometria, como as impressões digitais.
9. Evite erros de principiante
Evite utilizar informações que possam ser facilmente conhecidas ou descobertas nos processos de autenticação, tais como datas de aniversário ou locais de nascimento. Adicionalmente, esteja ciente de que a verificação do número de telefone ou endereço de e-mail, embora seja simples, pode ser comprometida através de contas pirateadas, telemóveis roubados ou clonagem.
10. Evite comportamentos de risco nas redes sociais
Assegure-se sempre de que você e os seus funcionários utilizam as redes sociais de forma sensata. Uma publicação mal pensada numa rede social pode facilmente originar um ataque cibernético. Por exemplo, muitas marcas proporcionam inadvertidamente informações que os hackers podem usar para obter acesso a um website ou criar um esquema para defraudar os seus clientes.
11. Limite o nível de exposição a ataques
Minimize qualquer informação pessoal nas redes sociais e certifique-se de que os seus funcionários fazem o mesmo. Se as redes sociais da empresa forem geridas externamente ou por uma agência, garanta que sabe exatamente quem tem acesso a que áreas. Além disso, procure limitar a sua exposição a qualquer informação sensível de forma a evitar que mais tarde esses dados se possam perder.
12. Proteja-se com o Seguro Cyber Risks
Por fim, tome todas as precauções necessárias para proteger o seu negócio contra violações de segurança. Com o Seguro Cyber Risks da Tranquilidade, pode garantir a análise das ligações IP e páginas web e ainda instalar uma aplicação anti-ransomware, além de coberturas de responsabilidade civil e complementares que também pode acionar.