Opiniões expressas por Empreendedor os contribuintes são seus.
Cíber segurança é um indústria de US$ 60 bilhões, e continua a crescer ano após ano. A maioria das empresas tem o cuidado de tomar precauções extremas para manter seus dados confidenciais e os de seus funcionários protegidos. Mas quando você combina a ascensão de trabalho remoto na última década com uma pandemia global, ele joga uma verdadeira chave de macaco em uma máquina bem lubrificada.
Segundo Estatista, violações de dados dentro dos EUA (onde também são os mais frequentes e mais caros) custam em média US$ 8,6 milhões — o suficiente para fazer seu negócio parar de repente. Então, como você mantém suas informações proprietárias e privadas seguras? Descobriremos, mas primeiro, por que as empresas remotas são muito mais suscetíveis a ameaças e violações de segurança cibernética?
- Wi-Fi inseguro. Quando os funcionários remotos trabalham de qualquer lugar, eles realmente trabalham de qualquer lugar. Isso pode significar um coworking espaço com Wi-Fi seguro, mas também pode significar um café, um aeroporto ou uma academia. Sempre que os dados da sua empresa são acessados por uma dessas redes, eles correm risco.
- Hardware pessoal. É possível que você tenha fornecido a seus funcionários laptops de propriedade da empresa e acesso seguro ao servidor, mas é igualmente provável que eles estejam fazendo pelo menos parte (se não todo) do trabalho em seus dispositivos pessoais. Isso também significa que um laptop pessoal, que é muito mais provável de ser deixado desbloqueado e aberto, pode ser comprometido.
- Treinamento inadequado. Se seus funcionários remotos não passaram pelo treinamento de segurança cibernética, adicione-o à sua lista de tarefas, stat. Passe por VPNs, uso autorizado de dispositivos pessoais, senha gestão e criptografia de dados.
De acordo com Semanal de Tecnologia Empresarial81% dos CIOs disseram que sua empresa foi vítima de um problema relacionado ao Wi-Fi segurança violação no último ano (com 62% deles originados em cafés ou cafeterias). Então, como você evita que sua equipe remota se torne uma estatística?
Relacionado: Proteja sua empresa tornando-se um analista de segurança cibernética
Crie um plano de resposta de segurança cibernética
Uma senha fraca pode ser tudo o que está entre sua empresa remota e uma violação cibernética grave. É por isso que é fundamental ter um plano de resposta de segurança cibernética em vigor. Seu plano deve abranger, no mínimo, todas as informações básicas de seu treinamento em segurança cibernética, além de como identificar fraudes e tentativas de phishing e o que os funcionários devem fazer se e quando houver suspeita de violação.
Certifique-se de que seu plano de ação seja abrangente, compartilhado em toda a organização e acessível rapidamente quando necessário. Institua uma “cadeia de comando” de segurança cibernética para que os funcionários saibam a quem recorrer se acreditarem que estão envolvidos em um incidente de segurança cibernética.
Adote um sistema de gerenciamento de senhas
O que o seu aniversário, o nome de solteira da sua mãe e os aniversários dos seus filhos têm em comum? São todas senhas terríveis. E, no entanto, eles são alguns dos mais usados. Em vez de deixar isso para os funcionários, implemente um sistema de gerenciamento de senhas que garanta que sua equipe tenha acesso ao software, ferramentas e recursos necessários, mantendo suas informações protegidas. Além de um sistema de gerenciamento de senhas, lembre seus funcionários ao escolher senhas para:
- Use a senha recomendada pelo sistema ou escolha uma senha exclusiva e que não inclua informações pessoais conhecidas
- Evite usar a mesma senha em várias plataformas
- Altere as senhas regularmente
Relacionado: Como manter sua empresa protegida contra ataques cibernéticos
Usar autenticação multifator
Autenticação multifator (MFA) requer verificação de seus funcionários para acessar informações confidenciais ou restritas. Essencialmente, eles devem fornecer provas de que são quem dizem ser. Os tipos de MFA incluem:
- PINs ou códigos de verificação (geralmente enviados via SMS)
- Questões de segurança
- Solicitações de acesso em tempo real (um usuário autorizado aprova o acesso quando solicitado)
- Biometria, incluindo impressões digitais, exames de retina ou rosto
- Hardware como chaveiros ou crachás que devem ser escaneados antes de acessar informações protegidas
A MFA está evoluindo rapidamente e entrando em novas tecnologias, portanto, certifique-se de trabalhar com um profissional confiável para escolher os tipos de autenticação multifator para sua equipe remota.
Faça o senso comum um pouco mais comum
Contratar um profissional de segurança cibernética pode ser caro (embora seja um investimento que vale a pena), mas há pequenos passos que todo funcionário remoto pode e deve tomar, especialmente se você precisar garantir que seus dados estejam protegidos enquanto implementa um plano de segurança cibernética. A partir de agora, certifique-se de que todos os funcionários remotos executem as seguintes ações:
- Garanta que os laptops pessoais estejam protegidos por senha e nunca sejam deixados sem vigilância e desbloqueados
- Ative seu firewall
- Ativar backups criptografados
- Use uma conexão segura com a Internet ao trabalhar em um local público ou, se isso não for possível, use uma VPN
Se você é novo no gerenciamento de uma equipe remota ou um profissional antigo, a necessidade de aumentar a segurança cibernética está crescendo constantemente. E quando seus funcionários estão trabalhando em casa, viajando ou trabalhando em locais distantes, é fácil que uma pequena rachadura na armadura resulte em um golpe fatal. Lembre-se das dicas acima ao criar seu plano de resposta de segurança cibernética e garanta que seus funcionários — e as informações mais confidenciais de sua empresa — estejam constantemente protegidos.