Proteo contra crimes cibernticos

O Estudo sobre o Custo dos Crimes Cibernticos em 2012, conduzido pelo Ponemon Institute e patrocinado pela HP, constatou que a ocorrncia de ataques cibernticos mais do que dobrou em um perodo de trs anos enquanto o impacto financeiro aumentou em quase 40 por cento. O estudo revelou que o custo anual de crimes cibernticos (usando uma amostra referencial de mercado com empresas americanas) foi enorme: 8,9 milhes de dlares, um aumento de 6% em relao ao custo mdio relatado em 2011, e um aumento de 38% em relao a 2010. O estudo de 2012 tambm constatou um aumento de 42% no nmero de ataques cibernticos, com uma mdia de 102 ataques bem-sucedidos por semana (comparado com 72 por semana em 2011, e 50 por semana em 2010). So nmeros significativos para qualquer empresa, mas particularmente perturbadores para pequenas empresas, as quais simplesmente no tm condies de arcar com as despesas, o tempo e a energia despendidos para responder e solucionar esses ataques. O estabelecimento de protocolos avanados de segurana a melhor maneira de ajudar a combater esses ataques, mas os protocolos podem ser caros para pequenas empresas com oramentos menores para implementao. Ajuda para PMEs Sendo assim, o que uma empresa pequena pode fazer? A FCC (Comisso Federal de Comunicao dos EUA) elaborou um timo guia de planejamento ciberntico especialmente dirigido a pequenas empresas, com dicas de especialistas sobre o que as pequenas empresas podem fazer para combater esses ataques. Temos aqui um resumo para ajudar a manter sua empresa segura. Conhea o que voc tem Antes de ter condies de proteger sua empresa, voc precisa de uma lista completa do que deseja proteger. Primeiro, considere os tipos de dados que voc tem na empresa: alguns so naturalmente mais sigilosos e valiosos que outros. Seus dados podem incluir dados de clientes, como registros de contas,

informaes financeiras/transacionais, informaes de contato, histrico de compras etc., e informaes de funcionrios, como arquivos de folha de pagamento, informaes de depsito direto, nmeros da previdncia social e outras informaes pessoais. Em seguida, pense em como seus dados esto sendo protegidos no momento. O guia da FCC afirma que comum os especialistas em segurana dizerem que o maior risco para os dados quando eles esto em movimento. Pense nisso. Se todas as informaes comerciais ficassem em um nico computador ou servidor no conectado internet e essas informaes nunca sassem de l, seria fcil gerenci-las. Mas todos sabemos que no se trata de uma expectativa realista. Para que os dados tenham valor, eles devem ser usados e isso significa moviment-los. Todas as PMEs deveriam dispor de diretrizes padro sobre como cada tipo de dado deve ser tratado e protegido, de acordo com o local onde est e quem est usando esses dados. A essa altura, importante pensar em quem tem acesso a seus dados e por qu. Afinal de contas, nem todo mundo precisa saber de tudo. Atribua direitos de acesso a seus dados conforme a necessidade, e decida como essas informaes sero gerenciadas. Depois de identificar seus dados, mantenha um registro da localizao deles e movimente-os conforme a necessidade para garantir que estejam em segurana. Proteja sua privacidade A privacidade importante para o sucesso dos negcios e dos clientes. Defina uma poltica de privacidade abrangente sobre as informaes coletadas e o que fazer com elas, e publique essa poltica no seu site para que seus clientes e parceiros vejam. A poltica deve tratar de dados como informaes de identificao pessoal (PIL); pessoa; informaes de sade; e informaes do cliente. Precisa de orientao? O Better Business Bureau oferece s PMEs um kit de ferramentas de privacidade nos negcios que pode ser gratuitamente baixado e usado.

Proteja os dados coletados

Os dados coletados no seu site desde informaes pessoais at histricos de transaes e pagamentos devem ser protegidos, quer voc seja dono dos servidores, quer seu site seja hospedado utilizando servios de terceiros. A melhor maneira de fazer isso criando camadas de segurana que incluam senhas e criptografia. As senhas tm que ser aleatrias, complexas e longas (pelo menos 10 caracteres), modificadas com frequncia e guardadas em sigilo. A criptografia tem preo acessvel, fcil de usar e muito eficiente para proteo de dados e alguns softwares de criptografia so gratuitos. Voc pode us-la para proteger um disco rgido inteiro, uma pasta especfica em uma unidade, ou um documento. S use mtodos de criptografia de dados com certificao FIPS (Padro Federal de Processamento de Informaes) e compatveis com protocolos de segurana do governo federal. Prepare-se para o pior Acima de tudo, no se iluda com a falsa sensao de segurana, achando que a sua pequena empresa est imune a ataques cibernticos. Em 2010, o Servio Secreto Americano e a unidade de anlise forense da Verizon Communications Inc. responderam a 761 violaes de dados. Dessas, 482, ou 63%, ocorreram em empresas com 100 funcionrios ou menos. E, em 2011, a Visa estimou que cerca de 95% das violaes de dados em cartes de crdito descobertas acontecem com clientes de empresas menores. Para obter mais informaes e ter uma viso mais abrangente sobre o que sua empresa pode fazer para se proteger, a Online Trust Alliance oferece um guia completo de preparo contra violaes de dados, e a Federal Trade Commission tambm oferece um guia. Vale a pena dar uma olhada nos dois para ajudar sua empresa a se proteger.