{"id":15787,"date":"2020-07-29T17:58:15","date_gmt":"2020-07-29T20:58:15","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15787"},"modified":"2020-07-29T20:20:40","modified_gmt":"2020-07-29T23:20:40","slug":"top5-checkpoints-for-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/top5-checkpoints-for-smb\/15787\/","title":{"rendered":"Cinco verifica\u00e7\u00f5es regulares para pequenos neg\u00f3cios"},"content":{"rendered":"

Nem sempre \u00e9 economicamente vi\u00e1vel para pequenas e m\u00e9dias empresas manter uma equipe de seguran\u00e7a de TI dedicada; portanto, muitas vezes acontece que uma pessoa \u00e9 respons\u00e1vel por monitorar toda a infraestrutura. \u00c0s vezes, n\u00e3o \u00e9 nem um funcion\u00e1rio permanente em tempo integral.<\/span>\u00a0<\/span><\/p>\n

Certamente, um bom administrador pode fazer muito, mas mesmo um profissional pode\u00a0<\/span>deixar<\/span>\u00a0alguma coisa<\/span>\u00a0passar<\/span>, principalmente se os problemas estiverem aumentando e o tempo for curto. Portanto, vale a pena estabelecer alguns h\u00e1bitos. Aqui est\u00e3o nossas 5 principais verifica\u00e7\u00f5es regulares.<\/span>\u00a0<\/span><\/p>\n

Renove o certificado de seguran\u00e7a do site corporativo<\/span><\/b>\u00a0<\/span><\/h2>\n

Qualquer site que solicite ou processe dados do usu\u00e1rio deve ter um certificado SSL. Ele protege as informa\u00e7\u00f5es inseridas pelos visitantes contra intercepta\u00e7\u00e3o e quase todos os navegadores modernos\u00a0<\/span>alertam<\/span><\/a>\u00a0os usu\u00e1rios que sites sem certificado SSL s\u00e3o inseguros. Isso pode assustar clientes em potencial.<\/span>\u00a0<\/span><\/p>\n

Seu site provavelmente possui um certificado SSL, mas seu per\u00edodo de validade \u00e9 limitado. Dependendo da autoridade de certifica\u00e7\u00e3o, ela precisar\u00e1 ser reemitida a cada tr\u00eas, seis ou doze meses. Portanto, recomendamos definir um lembrete no seu calend\u00e1rio sobre a renova\u00e7\u00e3o do certificado.<\/span>\u00a0<\/span><\/p>\n

Atualiz<\/span><\/b>e o<\/span><\/b>\u00a0firmware do roteador<\/span><\/b><\/h2>\n

Quanto mais antigo o software, maior a probabilidade de conter vulnerabilidades; portanto, \u00e9 essencial manter todo o<\/span>s<\/span>\u00a0software<\/span>s<\/span>\u00a0atualizado<\/span>s<\/span>. Os sistemas operacionais e aplicativos da<\/span>s<\/span>\u00a0esta\u00e7<\/span>\u00f5es<\/span>\u00a0de trabalho geralmente notificam os usu\u00e1rios quando as atualiza\u00e7\u00f5es ficam dispon\u00edveis para instala\u00e7\u00e3o. Mas se voc\u00ea ainda est\u00e1 preocupado com a falta de um patch importante, use<\/span> nossos produtos corporativos<\/a><\/span>, que cont\u00eam um subsistema inteiro para rastrear\u00a0<\/span>e corrigir\u00a0<\/span>novas vulnerabilidades.<\/span>\u00a0<\/span><\/p>\n

Dito isto, n\u00e3o s\u00e3o apenas os computadores dos funcion\u00e1rios que precisam de atualiza\u00e7\u00f5es. Os roteadores tamb\u00e9m possuem software embutido \u2013 firmware \u2013 que com o tempo tamb\u00e9m se torna desatualizado e vulner\u00e1vel. Os criminosos cibern\u00e9ticos podem\u00a0<\/span>explorar<\/span><\/a>\u00a0o firmware antigo\u00a0<\/span>para se infiltrar na rede corporativa. Diferentemente do software nas esta\u00e7\u00f5es de trabalho, os roteadores SOHO geralmente n\u00e3o enviam notifica\u00e7\u00f5es quando o firmware est\u00e1 desatualizado, portanto, as atualiza\u00e7\u00f5es precisam ser feitas manualmente.<\/span>\u00a0<\/span><\/p>\n

Portanto, \u00e9 importante inventariar todos os equipamentos de rede corporativos e, pelo menos a cada dois meses, verifique o console de administra\u00e7\u00e3o para ver se uma nova vers\u00e3o do firmware do roteador aparece. Se o console n\u00e3o tiver uma fun\u00e7\u00e3o para verificar atualiza\u00e7\u00f5es, fa\u00e7a voc\u00ea mesmo no site do fabricante. E se alguns dispositivos est<\/span>iverem<\/span>\u00a0desatualizados e n\u00e3o\u00a0<\/span>forem\u00a0<\/span>mais suportados,\u00a0<\/span>considere<\/span>\u00a0substitu\u00ed-los; as vulnerabilidades nesses modelos permanecer\u00e3o sem corre\u00e7\u00e3o para sempre.<\/span>\u00a0<\/span><\/p>\n

Revogar direitos desnecess\u00e1rios<\/span><\/b><\/h2>\n

Um funcion\u00e1rio demitido pode causar todos os tipos de problemas se suas contas e acesso \u00e0 rede corporativa n\u00e3o forem fechados a tempo.\u00a0<\/span>A vingan\u00e7a cibern\u00e9tica contra ex-empregadores \u00e9 real<\/span><\/a>. Para evitar uma situa\u00e7\u00e3o semelhante, \u00e9 regra revogar todos os direitos de acesso imediatamente ap\u00f3s a demiss\u00e3o.<\/span>\u00a0<\/span><\/p>\n

Al\u00e9m disso, audite regularmente todas as contas e suas permiss\u00f5es. Pode acontecer que uma pessoa permane\u00e7a na empresa, mas se mude, digamos, para outro departamento, onde eles n\u00e3o precisam mais de alguns direitos de acesso, mas ningu\u00e9m se lembrou de revog\u00e1-los. Quaisquer privil\u00e9gios desnecess\u00e1rios podem custar caro no caso de um ataque cibern\u00e9tico.<\/span>\u00a0<\/span><\/p>\n

Fa\u00e7a<\/span><\/b>\u00a0<\/span><\/b>Backup<\/span><\/b><\/p>\n

O backup de seus dados ajuda a\u00a0<\/span>proteg\u00ea-lo<\/span><\/a>\u00a0contra\u00a0<\/span>wipers<\/span><\/a>,\u00a0<\/span>ransomware<\/span>, funcion\u00e1rios descuidados e outros perigos. Voc\u00ea pode fazer o backup manualmente, mas \u00e9 melhor agendar um backup autom\u00e1tico para n\u00e3o sobrecarregar sua agenda com lembretes.<\/span>\u00a0<\/span><\/p>\n

Dito isto, mesmo que os backups da sua empresa sejam automatizados, voc\u00ea deve verificar periodicamente seu armazenamento de dados. Os programas de backup est\u00e3o funcionando sem problemas? O endere\u00e7o de armazenamento est\u00e1 correto ou algu\u00e9m o modificou sorrateiramente? Voc\u00ea tem espa\u00e7o suficiente para todos os dados? Os dispositivos de armazenamento est\u00e3o funcionando? Os modernos dispositivos de armazenamento de dados usam\u00a0<\/span>a tecnologia<\/span>\u00a0S.M.A.R.T. tecnologia para diagnosticar seus pr\u00f3prios problemas e prever quanto tempo eles sobreviver\u00e3o. A tecnologia analisa o status dos discos e relata problemas.<\/span>\u00a0<\/span><\/p>\n

Se voc\u00ea armazenar backups na nuvem, verifique as configura\u00e7\u00f5es periodicamente e adquira espa\u00e7o adicional antes de precisar.<\/span>\u00a0<\/span><\/p>\n

Atualiz<\/span><\/b>e as<\/span><\/b>\u00a0licen\u00e7as de antiv\u00edrus\u00a0<\/span><\/b>dos<\/span><\/b>\u00a0servidores<\/span><\/b>\u00a0<\/span><\/h2>\n

O software de seguran\u00e7a\u00a0<\/span>das<\/span>\u00a0esta\u00e7\u00f5es de trabalho e dispositivos m\u00f3veis n\u00e3o permitir\u00e1 que voc\u00ea esque\u00e7a a renova\u00e7\u00e3o de assinaturas. Mas n\u00e3o se esque\u00e7a dos servidores. Um servidor desprotegido pode causar uma s\u00e9rie de problemas \u2013 desde vazamento de dados at\u00e9 hospedagem de recursos maliciosos em sua infraestrutura at\u00e9 transformar seu\u00a0<\/span>escrit\u00f3rio em uma cripto<\/span>-fazenda<\/span><\/a>. Defina um lembrete\u00a0<\/span>programado<\/span>\u00a0no seu calend\u00e1rio para atualizar a prote\u00e7\u00e3o do servidor.<\/span>\u00a0<\/span><\/p>\n

Manter o controle de licen\u00e7as faz parte da funcionalidade de algumas solu\u00e7\u00f5es de seguran\u00e7a.\u00a0<\/span>Por\u00a0<\/span>exemplo<\/span>, o\u00a0<\/span>Management Console\u00a0<\/span>do<\/span>\u00a0<\/span>nosso<\/span> Kaspersky Endpoint Security for Business<\/a><\/span>\u00a0<\/span>fornece<\/span>\u00a0<\/span>esse<\/span>\u00a0<\/span>recurso<\/span>.<\/span>\u00a0<\/span><\/p>\n

A seguran\u00e7a da sua empresa est\u00e1 em suas m\u00e3os<\/span><\/b><\/h2>\n

Quando se trata de seguran\u00e7a, quanto mais regulares e completas forem as verifica\u00e7\u00f5es, melhor. Para evitar problemas s\u00e9rios:<\/span>\u00a0<\/span><\/p>\n