terça-feira, 6 de julho de 2010 por Administrador
Dicas para pequenas empresas não descuidarem da segurança
Operações bancárias on-line são uma faca de dois gumes para
pequenas empresas: são simples e convenientes, porém as tornam mais
vulneráveis aos criminosos digitais. Existem milhares de pequenas
empresas e nenhuma delas possui um grande orçamento para gastar com
TI ou com uma equipe numerosa.
Assim como os arrombadores de cofres antigos, os criminosos
digitais também contam com muitas ferramentas para violar as contas
on-line. Geralmente, as empresas são persuadidas a revelarem seus
dados sigilosos por meio de ataques de phishing. Um ataque de
phishing ocorre quando um e-mail aparentemente legítimo leva a um
site em que são pedidas informações sigilosas (tais como nome de
usuário, senhas, data de vencimento do cartão de crédito etc.).
Tanto os e-mails quanto o site têm uma aparência profissional e
parecem vir de remetentes legítimos e confiáveis. Assim que os
criminosos conseguem a informação que procuram, eles podem acessar
diretamente as contas para transferir fundos ou vender os dados de
acesso para outros criminosos. As informações relativas a contas
bancárias costumam ser vendidas por um percentual do saldo
disponível em conta (é possível encontrar contas on-line sendo
vendidas por apenas 3% do valor disponível).
As melhores práticas para usar o banco on-line com
segurança
A despeito dos riscos, o banco on-line é uma ferramenta muito
importante para as empresas no acelerado mundo dos negócios. Eis
algumas das melhores práticas para seus clientes continuarem a ter
segurança ao usar o banco on-line.
Ensine os funcionários: A engenharia social
ainda é muito usada na obtenção de informações sigilosas. Oriente
seus clientes a nunca confiar nos e-mails que solicitam informações
pessoais, como nomes de usuário ou senhas. Se não houver ninguém na
empresa qualificado para realizar esse tipo de treinamento, uma
opção é buscar um profissional ou um consultor de TI confiável para
treinar os funcionários. Para sua revenda, pode ser uma ótima
oportunidade para demostrar seu conhecimento e seus serviços!
Proteja os sistemas: Assegure-se de que os
sistemas corporativos de seus clientes (PCs, servidores de arquivos
e de e-mail) estão protegidos por produtos corporativos confiáveis
de segurança na Internet e que estão sendo usadas as mais recentes
atualizações. As soluções para consumidores domésticos (pagas ou
gratuitas) não são suficientes no oferecimento de uma cobertura e
uma visibilidade adequadas à segurança de uma pequena empresa.
PC exclusivo para as operações bancárias
on-line: Designe um único computador a ser usado nas
transações on-line da empresa. Esse computador deve servir apenas
para as transações bancárias on-line e não para outras atividades
como envio e recebimento de e-mail, navegação na Web ou
compartilhamento de arquivo. Isso evita que o PC tenha contato com
sites, e-mails ou arquivos que são fonte de malware.
Consulte seu banco: Converse com seu banco
sobre o tipo de segurança que eles possuem e sobre outras práticas
que eles recomendam, baseadas no sistema deles. Familiarize-se
também com as proteções e processos fornecidos para as contas de
pessoas jurídicas no caso de haver qualquer perda.
Você tem outras dicas? Compartilhe conosco nos comentários!