Já falamos aqui no blog sobre algumas questões importantes de como a gestão e suporte de TI podem ajudar sua empresa – independente do porte – a ser mais eficiente, produtiva e segura.
Mas, hoje em dia, ter uma conexão à internet, mesmo em poucas máquinas, pode tornar seu negócio vulnerável a ciberataques.
Listamos abaixo quatro dicas para deixar tudo mais protegido – sempre com a ajuda da Dracones, seu parceiro que cuida da sua TI para configurar tudo de forma fácil e rápida, além disso também apto a gerir sua TI para você se preocupar em fazer o que melhor sabe, cuidar do que trás o faturamento para o seu negócio.
Use a autenticação em múltiplos fatores e senhas fortes.
A autenticação de dois fatores (2FA) ou múltiplos fatores (MFA) é um método de estabelecer acesso a uma conta online ou sistema de computador que exige que o usuário forneça dois ou mais tipos diferentes de informações, seja para acessar o email corporativo, a rede da empresa ou a pasta de backup.
Um fator nesse contexto significa uma maneira de convencer um sistema de computador ou serviço online de que você é quem diz ser, para que o sistema possa determinar se você tem direitos para acessar os serviços de dados que está tentando acessar.
De longe, o fator de autenticação mais comum em uso hoje é o par nome de usuário/senha e, como a maioria das contas exige apenas uma senha para acesso, a maioria dos sistemas usa autenticação de fator único para segurança. Com a autenticação de dois fatores, você precisará fornecer uma senha e provar sua identidade de outra forma para obter acesso.
À medida que as senhas se tornam cada vez menos seguras, seja por meio de violações de dados ou práticas inadequadas do usuário, mais e mais pessoas estão migrando para o 2FA para proteger suas vidas digitais – e muitos provedores de serviços também estão incentivando ou exigindo a mudança.
O segundo fator de autenticação pode ser um código recebido por um aplicativo no smartphone (como Google Authenticator ou Microsoft Authenticator), um dispositivo físico (como aqueles tokens usados por bancos tempos atrás que geram números aleatórios ou soluções mais modernas, como o YubiKey, que se conectam ao computador via USB e geram os números de autenticação).
Um fator de autenticação 2FA muito utilizado, mas menos recomendado, é aquele que envia mensagens SMS para um número de celular. É uma solução suscetível a golpes e falhas, já que o SIM card de um smartphone pode ser instalado em outro aparelho – ou a linha duplicada por pessoas mal-intencionadas.
Para as senhas, uma solução para todos é usar um gerenciador de senhas – e nós da Dracones TI podemos indicar qual o melhor do mercado (com opções do Google, Apple, Microsoft, 1Password e muitos outros).
O gerenciador de senhas permite armazenar diversas senhas de forma criptografada para que você não precise lembrá-las. Você pode acessar todas as suas senhas usando uma senha mestra forte. Um gerenciador de senhas deve funcionar em todos os seus dispositivos Windows, Mac, Android e iOS.
O gerenciador de senhas também ajuda a criar senhas fortes e seguras – senha boa não é nomedamãe1234, mas sim sequências longas de letras e números que o mais recomendável é não lembrarmos – essa função fica para o gerenciador.
Aplique o princípio do privilégio mínimo
A gestão de TI bem feita controla os acessos aos sistemas e dispositivos da empresa, incluindo os direitos do que cada colaborador pode ver, editar, copiar, controlar dentro da rede. Quanto menos pessoas com direitos de administrador, menor a chance de invasão – por meio de engenharia social – ou vazamento de dados (algo que não queremos por conta da LGPD, que protege os dados dos clientes).
Treine os colaboradores sobre os princípios básicos de cibersegurança
Todo mundo dentro de uma empresa tem a responsabilidade de saber identificar e evitar um ataque digital – e treinar os seus funcionários nos primeiros passos das melhores práticas de segurança de TI ajudam com isso.
Deixe tudo sempre atualizado
Sistemas operacionais, softwares, aplicativos – tanto no computador ou no smartphone da empresa – precisam sempre estar atualizados. Nós da Dracones como seu parceiro de TI te ajudaremos a manter um plano de atualização que corrige as vulnerabilidades de segurança conhecidas e exploráveis.
E, como sempre, mantenha o backup em dia – seja armazenado em cópia local ou na nuvem.
Quem pode me ajudar a deixar a cibersegurança da minha empresa em dia?
A Dracones IT, especializada no planejamento e gestão de TI remota ou presencial, tem uma equipe de especialistas certificados para atender seus clientes como se fosse uma equipe interna.
Os preços variam de acordo com o plano escolhido, que vai além do simples suporte de TI e inclui ainda segurança, monitoramento, planejamento e gestão, backup, VPN e controle de acesso, entre outros.
Entre em contato com a Dracones IT e faça uma cotação dos serviços integrados de suporte de TI, segurança e gestão de tecnologia.
