Guia Pratico de segurança para pequenas e medias empresas

Guia Prático de Segurança 

de TI para Pequenas Empresas 

Como garantir que seu negócio tenha proteção 

expressiva em segurança de TI

$86,500 

Impacto total médio de 

um vazamento de dados 

em SMBs.¹ 

Cibersegurança provavelmente soa como um problema exclusivo de grandes empresas. Por que um 

cibercriminoso atacaria uma empresa de pequeno ou médio porte (SMB, na sigla em inglês)? A resposta 

é: por diversas razões. 

Se sua empresa atua como distribuidor de uma organização maior, as vulnerabilidades de segurança 

no seu negócio são oportunidades para cibercriminosos. Você envia notas fiscais para uma grande 

empresa? Seus colaboradores enviam e-mails para ela? Possui informações confidenciais na sua base 

de dados? Provavelmente, todas as anteriores, não é? Isso significa que cibersegurança deve figurar 

entre suas prioridades no que diz respeito a proteção dos dados da sua empresa, a privacidade de seus 

colaboradores e a relação com seu cliente. 

Muitas empresas menores não entendem o custo enorme que pode advir de um vazamento de dados. 

Como pontuamos acima, esse tipo de invasão custa a uma SMB em média 86.500 dólares. Isso cabe 

no seu orçamento? E se ocorrer várias vezes? Ainda no seu orçamento? E no caso de um ataque 

direcionado, quando o custo se eleva para em média 143.000 dólares?² 

Em pesquisa recente, mostramos que 86% dos pequenos negócios se preocupam com perdas de 

dados, especificamente como resultado de colaboradores perdendo dispositivos no sentido físico. 

A preocupação não está errada. Se um vazamento de dados não é detectado por mais de uma semana 

em uma SMB, uma média de 70.000 registros sensíveis de clientes ou parceiros são comprometidos.³ 

Quando a política em vigor é de que colaboradores usem seus dispositivos na empresa (BYOD), 54% 

das organizações passaram por exposições em função de aparelhos perdidos. Na verdade, falta de 

cuidado por parte de funcionário contribuiu diretamente para 48% dos incidentes de cibersegurança, 

mais do que roubo de dispositivos. 

Claramente, cibersegurança deve estar entre as prioridades, caso você seja uma SMB que possua 

empresas maiores como clientes, tenha informações sensíveis na sua base de dados, ou tenha 

funcionários com acesso a informações sensíveis. Em outras palavras, algo que deve preocupar 

qualquer empresa, independentemente de seu porte. 

Agora que você entende a importância, o que pode fazer sobre? 

1, 2, 3. Pesquisa de riscos em segurança de TI Corporativa 2016 da Kaspersky Lab e B2B International

Seu checklist de segurança 

Existem medidas específicas para proteger sua empresa e você não 

precisa ser graduado em TI ou ter experiência em cibersegurança 

para implementá-las. 

Solução de segurança multicamadas 

Nenhum departamento de TI é uma ilha. Ter a tecnologia certa ao seu lado irá garantir quesua 

empresa seja protegida de todas as ameaças, incluindo aquelas resultantes de erro humano. 

Uma solução robusta e multicamadas que prevê, detecta e responde a ameaças é essencial 

para qualquer pequeno negócio. 

Educação de funcionários 

Com 48% dos incidentes de cibersegurança atribuídos diretamente a falta de cuidados de 

funcionários, você não pode se dar ao luxo de ignorar a formação em cibersegurança. Na 

verdade, seus colaboradores são sua primeira linha de defesa, entretanto, esses por vezes não 

entendem o papel que precisam cumprir. Ao deixarem de abrir um anexo suspeito ou saber 

quando alertar o departamento de TI, sua empresa estará muito mais segura. 

Em muitas empresas, políticas de TI são pensadas de modo que dificilmente são absorvidas por 

seus colaboradores. Inclusive, a maioria fornece a funcionários documentos gigantescos que 

muitos assinam, porém poucos leem e entendem. Programas de treinamento de colaboradores 

podem ser divertidos e informativos. Lunch and learns, gamificações e prêmios, são formas 

interessantes de engajar as pessoas nesse tópico fundamental. 

O que é phishing? 

Phishing representa ataques de engenharia social que envolvem envio de e-mails ou 

mensagens disfarçadas como legítimas. Podem parecer de uma empresa verdadeira ou 

de autoridades policiais, mas no fim, carregam malware. Essas mensagens são pensadas 

especificamente para compelir a vítima a abrir o e-mail por meio do medo e intimidação. 

Uma vez aberto, o software malicioso é baixado no computador, e o cibercriminoso está 

no sistema. 

Veja nosso eBook Os Perigos do Phishing para mais informações sobre essa tática 

perigosa.

Senhas 

Diretores também precisam assegurar-se do uso de senhas fortes, únicas que misturam 

símbolos, números e letras maiúsculas e minúsculas. Palavras comuns podem ser descobertas 

por programas pautados em dicionários. Mesmo que uma senha forte, caso seja desvendada e 

tenha sido usada para propósitos múltiplos, o estrago pode ser ainda maior. 

Patches e atualizações 

Cibercriminosos tendem a explorar vulnerabilidades em softwares para comprometer sistemas. 

Por essa razão, é essencial separar um tempo para instalar patches e atualizações 

regularmente emitidas por empresas de software. 

xxxxx 

Com as ferramentas automatizadas de gestão de patches e avaliação de vulnerabilidades da 

Kaspersky Lab, você elimina uma preocupação, já que seu sistema passará por verificações e 

atualizações quando necessário para mantê-lo atualizado. 

Não cometa os erros de sempre 

na hora de escolher sua senha: 

1 

Usar opções fáceis de lembrar e adivinhar como “senha” ou “123456”. 

1 2 3 4 5 6 

2 

3 

4 

5 

Usar seu e-mail, nome ou informações obtiveis facilmente como senha. 

Definir uma pergunta de segurança que um hacker possa descobrir com um pouco 

de pesquisa como o nome de solteira da sua mãe. 

Fazer modificações óbvias em palavras normais, como colocar um “1” no fim. 

Usar frases comuns. Mesmo sentenças pequenas como “teamo”.

54% 

das empresas passaram por vazamentos 

por colaboradores que perderam dispositivos. 4 

Use o seu dispositivo (BYOD) 

Cada vez mais empresas de pequeno e médio porte estão adotando políticas de BYOD (da sigla em 

inglês Bring Your Own Device) como conveniência para empregados e medida de corte de custo. 

Mas muitos problemas podem aparecer, caso isso não seja feito corretamente. No fim, o sucesso da 

implementação dessa prática está atrelado aos colaboradores seguirem as regras, especialmente no 

que diz respeito a perda de dispositivos que pode levar a vazamentos de dados. 

Com 40% das empresas 4 ao redor do mundo alegando que colaboradores escondem incidentes de 

segurança. Assegure que sua equipe esteja confortável em reportar qualquer incidente que venha 

ocorrer com seus dispositivos, inclusive perda ou roubo.⁴ 

Criptografia 

Cada vez mais empresas de pequeno e médio porte estão adotando políticas de BYOD (da sigla em 

inglês Bring Your Own Device) como conveniência para empregados e medida de corte de custo. 

Mas muitos problemas podem aparecer, caso isso não seja feito corretamente. No fim, o sucesso da 

implementação dessa prática está atrelado aos colaboradores seguirem as regras, especialmente no 

que diz respeito a perda de dispositivos que pode levar a vazamentos de dados. 

4. O fator humano na segurança de TI: como os funcionários estão deixando os negócios vulneráveis de dentro

Entendendo os riscos 

Algumas histórias em cibersegurança são lendárias. Fique ligado 

nesses casos, tome-os como avisos e assegure-se que sua empresa 

não entre nesse hall da fama. 

Um café bem caro 

Depois de dar tchau ao último cliente do dia, Thomas trancou tudo e saiu do escritório. Do 

outro lado da rua ficava um café onde marcara de encontrar um amigo. Ao se lembrar que o 

pagamento de um fornecedor venceria no dia seguinte, decidiu tomar providência antes de 

esquecer-se. 

Thomas usou seu computador para se conectar à rede de WiFi do café e fazer a transferência 

no site do banco. Feliz por não ter esquecido, retorna ao seu encontro. 

Ao ver sua conta outro dia, estava vazia. Enquanto ficou atônito sem saber o que aconteceu, 

seus colaboradores esperavam pelo pagamento. 

Como aconteceu? 

Infelizmente, Thomas não possuía qualquer anti-malware instalado e deu de cara com um 

keylogger malicioso. Os responsáveis pelo programa tiveram acesso a toda informação 

digitada. E por estar usando WiFi público desprotegido, há também o risco da transação ter 

sido interceptada. 

O que poderia ter sido feito diferente? 

Transações bancárias devem ser feitas apenas em dispositivos com anti-malware, e sempre 

por um navegador seguro.

Aumento de e-mails indesejados 

Maria é psicóloga. Todas as manhãs, ela abre seu e-mail e verifica se sua próxima consulta 

está confirmada. No topo de sua caixa de entrada, nota uma mensagem de uma mídia social 

que usa, requerendo que atualize sua senha para uma mais forte. Ao clicar no link fornecido, 

confirma a senha existente, e substitui por uma nova que nada mais é que antiga com as 

letras substituídas por asteriscos. 

Feliz que sua conta será mais difícil de hackear, volta para sua caixa e esquece o ocorrido. 

Mais tarde, recebe uma mensagem de um cibercriminoso, ameaçando publicar detalhes de 

pacientes. 

Como aconteceu? 

Maria foi vítima de phishing. Embora o site fosse idêntico ao visitado milhares de vezes, 

nada mais era que uma cópia. Depois de ganhar acesso ao seu perfil, os bandidos também 

alcançaram detalhes de sua clínica. Tentaram usar a mesma senha para entrar no e-mail 

de trabalho, e como ela usava a mesma senha, conseguiram. Por isso, os cibercriminosos 

conseguiram ler todas as mensagens e arquivos associados – um deles continha os 

pacientes e seus contatos. 

O que poderia ter sido feito diferente? 

Primeiro, ela devia estar ciente que sites legítimos e organizações nunca pedem por 

detalhes por e-mail. Com um bom software de segurança, ela teria sido aletrada sobre a 

farsa. 

Segundo, Maria usava a mesma senha em suas contas pessoais e profissionais. Variar sua 

senha é crucial para assegurar sua cibersegurança.

True Cybersecurity for Business 

A abordagem de cibersegurança de verdade da Kaspersky Lab combina segurança 

multicamadas com inteligência de ameaças assistida por nuvem e aprendizado de máquina 

com objetivo de proteger seu negócio de ameaças. Visamos não apenas prevenir ataques, mas 

também os antecipar, detectar e responder rapidamente, tudo isso, enquanto garantimos a 

continuidade do funcionamento de sua organização. 

Sobre a Kaspersky Lab 

A Kaspersky Lab é uma das empresas de cibersegruança de crescimento mais rápido e a maior 

privada. Está ranqueada entre as quarto principais distribuidoras de soluções de segurança 

para terminais (IDC, 2014). Desde 1997, a Kaspersky Lab inova em cibersegurança e fornece 

soluções de segurança digitais e inteligências de ameaças para grandes empresas, SMBs 

e consumidores. A Kaspersky Lab é uma empresa internacional. Opera em quase 200 países 

e territórios ao redor do mundo, protegendo mais de 400 milhões de usuários pelo mundo. 

Para saber mais sobre o Kaspersky Endpoint Security for Business, 

acesse: www.kaspersky.com.br/business 

Assista no 

YouTube 

Curta no 

Facebook 

Acesse o 

blog 

Siga no 

on Twitter 

Siga no 

LinkedIn 

Experimente grátis 

Saiba mais 

www.kaspersky.com.br/business 

© 2017 AO Kaspersky Lab. Todos os direitos reservados. 

As marcas registradas e marcas de serviço são propriedade de seus respectivos propietários.

Guia Pratico de segurança para pequenas e medias empresas

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?