Lições de segurança

aprendidas:
4 empresas compartilham suas dicas
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 2

As empresas precisam
tomar decisões difíceis
todos os dias. Onde você
encontrará seus próximos
clientes? Quais produtos 33%
você deve desenvolver?
Existem maneiras melhores
de controlar os custos?
das vítimas de ciberataques disseram
E com todas essas outras prioridades que gastaram mais dinheiro resolvendo
importantes, como você pode encontrar o problema do que custaria para ter
tempo para também levar a sério a segurança da informação certa
a segurança da TI? antes do incidente

O fato é que 33% das vítimas de ciberataques

disseram que gastaram mais dinheiro
solucionando o problema do que custaria para
ter a segurança da informação certa antes
do incidente.1 É chocante saber que 60% das das
empresas de pequeno e médio porte invadidas
encerram as atividades em seis meses.2 60%
Felizmente, a tecnologia pode permitir que
as empresas adotem medidas simples para
ficarem muito mais seguras e concentrarem-se
no que fazem melhor.

dos SMBs invadidos encerram

Obtenha conselhos práticos de empresas
as atividades em seis meses
que tornaram a segurança uma prioridade
para os seus negócios em crescimento.
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 3

Leia as histórias

Tortuga McCownGordon

Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas 4

Tortuga
Tortuga McCownGordon Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas
A inspiração
O trabalho remoto apresenta muitos desafios,
além da segurança de TI.
A história da Tortuga, uma empresa de
trabalho 100% remoto, começou com uma
"lição aprendida" cedo com a vida na estrada:
Tortuga McCownGordon
5
Jeremy Cohen e Fred Perrotta estavam
viajando como mochileiros pela Europa
Oriental. A mochila de Fred era uma bagunça
e bem desorganizada, enquanto a mochila
de Jeremy rasgou no primeiro dia.
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 6

Os dois começaram a procurar a mochila O princípio da Tortuga de inovação

de viagem perfeita. Como não conseguiram capacitada impactou todos os aspectos
encontrá-la, decidiram criar sua própria do negócio, incluindo a abordagem
mochila. da empresa à segurança da TI.

A dupla logo decidiu iniciar a Tortuga,

que criou sua própria categoria de
malas diretamente ao consumidor: uma
mochila de viagem urbana, combinando
a organização, o tamanho da bagagem
de mão e a capacidade de organizar uma
mala com a ergonomia e a portabilidade
de uma mochila de caminhada.

Essa abordagem aventureira, mas prática,

atendeu bem à Tortuga. A pequena
empresa passou a ser uma das "100 empresas
brilhantes" da Entrepreneur e o New York
Times diz que uma bolsa da Tortuga permitirá
que você "viaje para praticamente qualquer
lugar por semanas a fio".

O princípio da Tortuga de inovação capacitada pode

impactar todos os aspectos do negócio, incluindo
a abordagem da empresa à segurança de TI.

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas 7

É um equilíbrio difícil
entre manter as raízes
e criar asas.
Taylor Coil
Diretor de marketing

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Uma abordagem "rigorosa"
"Realmente adotamos a abordagem 'rigorosa'
de medidas de segurança", diz Coil. "O que
consideramos de extrema importância são o uso
de senhas exclusivas para todos os aplicativos e sites,
bem como a implementação da autenticação
de dois fatores, sempre que possível. E se estivermos
em uma dessas redes de menor segurança, usaremos
uma VPN [Rede Privada Virtual, uma conexão
criptografada para outra rede pela Internet]."
Todos usam um gerenciador de senhas para
gerar e gerenciar essas senhas aleatórias seguras
exclusivas e altamente seguras. "Dessa forma,
se fôssemos invadidos por estar fazendo logon
em [nossa plataforma de e-commerce] de um
aeroporto ou de um café em Berlim", diz Coil,
"esse site invadido não levaria a um invasor
a ter acesso a todas as nossas contas".
Esses três itens — gerenciadores de senhas,
autenticação de dois fatores e VPNs —
abrangem a empresa inteira e incluem a seção
de integração do manual da empresa.
Taylor Coil, diretor de marketing
Tortuga McCownGordon
8
A autenticação de dois fatores, ou
multifatorial, significa que, para obter
acesso a uma conta, você precisa de dois
ou mais elementos seguros, às vezes de
um código enviado por e-mail ou de uma
verificação biométrica ou de impressão
digital, por exemplo.
"Essas três coisas - gerenciadores
de senhas, autenticação de dois fatores
e VPNs - abrangem toda a empresa", diz
Coil, "e na seção de integração do manual
de nossa empresa." Embora não seja
infalível (por exemplo, as VPNs nem sempre
funcionam e até mesmo um gerenciador
de senhas pode ser invadido), essas etapas
simples proporcionam ao Tortuga alguma
segurança adicional necessária.
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 9

Assim como colocar

um cadeado na porta
da frente, é muito
importante proteger
os ativos do seu negócio.
Taylor Coil
Diretor de marketing

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas 10

Tornando a segurança uma prioridade desde o início

A Tortuga descobriu que tem sido mais fácil
implementar medidas de segurança no início
do processo de criação da empresa, em vez
de tentar aplicar novos comportamentos
ou práticas retroativamente.
"Quando você integra uma equipe pequena que
tenta fazer coisas de maior importância, pode
ser difícil tentar resolver algo que parece ser
um problema, mas acaba não se concretizando",
diz Coil. "Faz parte da natureza humana adiar essas
coisas. Diria até que mais pessoas não priorizam isso
até realmente precisarem fazê-lo, especialmente
as pequenas empresas e as startups em estágio
inicial na corrida para entrar no mercado".
"Considero isso um erro", diz Coil.
"Assim como colocar um cadeado
na porta da frente, é muito importante
proteger os ativos do seu negócio."
Segundo Coil, isso vale especialmente
para os dados do cliente. "Somos os mais
diligentes em proteger nossos logins
de [comércio eletrônico da Web], bem
como nossas soluções analíticas porque
é onde a maioria dos dados de nossos
clientes reside."
"Segurança é algo que consideramos
desde o início", diz Coil. "Tudo se resume
à confiança."

3 dicas de segurança da Tortuga

1 2 3
Usar um gerenciador Ativar a autenticação Conectar-se por
de senhas para criar multifatorial para meio de uma VPN
e gerenciar senhas adicionar outra camada quando estiver usando
longas e exclusivas. de segurança. redes mais arriscadas
e de baixa segurança.

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas 11

McCownGordon
Tortuga McCownGordon Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas
A inspiração
A McCownGordon está conectada ao cerne
de muitas comunidades no Centro dos EUA,
do Missouri, Kansas, Oklahoma até Dakota do Sul.
Uma empresa regional de gerenciamento
de construção com foco civil, em saúde
e em educação, a McCownGordon ajuda a criar
infraestrutura importante, como bibliotecas,
quartéis de bombeiros, hospitais, clínicas de
saúde, escolas primárias e laboratórios de pesquisa.
Quando perguntam o que considera mais
importante proteger na McCownGordon, o gerente
Tortuga McCownGordon
12
de TI, Rafael Saucedo, não tem dúvida: "nossa
reputação". Quando você mora e trabalha nas
comunidades onde você constrói, integridade
e confiança são tudo. São necessárias
décadas para construir relacionamentos
fortes, até o ponto em que basta um aperto
de mãos para fechar negócios.
"Queremos garantir que nossos clientes
e parceiros comerciais saibam que somos
confiáveis", diz Saucedo. "Ser capaz
de proteger seus dados, e os nossos,
é certamente importante".
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 13

Ser capaz de proteger

seus dados, e os
nossos, é certamente
importante.
Rafael Saucedo
Gerente de TI

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Muitas pessoas, ainda mais dispositivos
Por já existir há 20 anos e contar com mais
de 400 funcionários, a McCownGordon
desenvolveu uma força de trabalho diversificada
e especializada, ao contrário de muitas empresas
de pequeno e médio porte em que todos fazem
um pouco de tudo.
"A maioria dos nossos departamentos, como
contabilidade e orçamento, em geral estão em
nosso escritório principal", diz Saucedo. "Mas
nossos superintendentes e pessoal de campo
ficam remotos quase 100% do tempo. Nossa
equipe de operações — que inclui gerentes
de projeto e engenheiros de projeto — tem
uma experiência mais híbrida: no escritório,
no campo, trabalhando em casa".
Isso significa muito gerenciamento de
dispositivos móveis para a pequena equipe
A grande mudança para nós foi capacitar nossa
força de trabalho remota por meio de soluções
em nuvem.
Rafael Saucedo, gerente de TI
Tortuga McCownGordon
14
da Saucedo. "Quase todo mundo tem
um laptop, um celular e um tablet e usa
o que melhor convém no momento", diz
Saucedo. "A grande mudança para nós foi
capacitar nossa força de trabalho remota
por meio de soluções em nuvem. Com
tantos provedores e identidades de nuvem
diferentes para gerenciar, utilizamos o ADFS
(Serviços de Federação do Active Directory)
da Microsoft para logon único."
"Exigimos nomes de usuários e senhas
exclusivos para cada aplicativo em nuvem
utilizado", diz Saucedo. Isso significa que
o logon único (SSO) é ajuda muito os
funcionários, permitindo que eles entrem
uma vez e só precisem acompanhar
um nome de usuário e senha individual.
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 15

Fazemos muitas
contratações e esse
ritmo se mantém
há anos.
Rafael Saucedo
Gerente de TI

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Ritmo de crescimento
que se mantém
"Fazemos muitas contratações e esse ritmo
se mantém há anos," diz Saucedo. A equipe
de TI precisa acompanhar esse crescimento,
mantendo uma cultura focada em segurança.
A criação de novos funcionários é uma
responsabilidade contínua, desde treinamento
individual, recursos em qualquer lugar até
a orientação de novos funcionários.
Tortuga McCownGordon
16
"Uma vez por mês, reunimos todos os nossos
novos associados", diz Saucedo. "Apresentamos
e-mails de phishing e como detectá-los, por
exemplo, observando o endereço de e-mail 'de
origem' e o domínio 'de origem' e passando
o mouse sobre links sem clicar, para ver onde
esse link o levará."
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 17

Recebemos e-mails
de phishing
diariamente, que
estão em constante
monitoramento.
Rafael Saucedo
Gerente de TI

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Como não ser fisgado
pelo phishing
Essa preocupação com ataques de phishing,
ou seja, e-mails de aparência legítima que tentam
induzir alguém a clicar em um link ou abrir mão
de informações pessoais, vai muito além do dia
da orientação.
"Recebemos e-mails de phishing diariamente
e estamos constantemente monitorando esses
e-mails", diz Saucedo. "Realizamos nossos
próprios testes de phishing para ver quem poderia
representar um risco. Deixamos nossos associados
quase paranóicos, clicando em tudo que encontram
em um e-mail."
Mesmo com a preparação, um recente ataque
de phishing foi bem-sucedido, mas como a equipe
de Saucedo estava pronta, eles conseguiram
minimizar os danos.
"Tivemos um incidente em que um associado
acessou o e-mail de terceiros e clicou em um link",
diz Saucedo. "Ele começou a criptografar tudo
em seus computadores, basicamente tudo a que
teve acesso em nossas unidades de rede".
"Precisei avisar a todos que eu estava fazendo uma
manutenção de emergência", diz Saucedo. "Fechei
todos os servidores, dei uma olhada, detectei a
Tortuga McCownGordon
18
origem do problema, confisquei o laptop,
coloquei online os servidores que não foram
afetados e comecei a restaurar arquivos."
Graças à vigilância e ao planejamento,
a equipe de Saucedo tinha backups
e só perdeu um dia de trabalho.
"Soube de empresas menores que receberam
e-mails de phishing, clicaram em um link
e agora eles têm ransomware e precisam
pagar um resgate pesado para recuperar
seus dados", diz Saucedo.
Há casos mais complicados, os chamados
ataques de spear phishing, em que
o e-mail é altamente direcionado para
a pessoa que o recebe, como alguém
da contabilidade que recebe um e-mail
enviado por alguém que se apresenta
como o CEO solicitando uma transferência
eletrônica. Até mesmo um funcionário
cauteloso pode ser enganado por
um sofisticado ataque de phishing.
Também é útil investir em ferramentas
(como o Microsoft 365) que verificam
e filtram automaticamente e-mails
e anexos em busca de ameaças.
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 19

Gosto de dizer que

provavelmente
ninguém se importa
com o que faço até
algo dar errado.
Rafael Saucedo
Gerente de TI

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas 20

Pequenas ações podem somar

"Eu diria que a segurança é um jogo de gato e rato",
diz Saucedo. "Os que estão tentando proteger seus
recursos parecem estar em vantagem em um ponto,
mas o invasor encontra uma brecha de segurança
e consegue explorá-la. Não é uma questão de pensar
que isso 'aconteceu antes'; é uma questão de pensar
quando isso vai acontecer."
Saucedo acredita que há muitas medidas a serem
tomadas por empresas de qualquer porte para
proteção, como garantir que os funcionários usem
senhas longas e exclusivas, manter registros DNS
(Domain Name Server) para impedir que hackers
falsifiquem seu domínio e verificar sites que
controlem credenciais comprometidas. Uma das
dicas mais importantes de Saucedo é ter um plano
de resposta a incidentes para que você saiba
o que fazer se e quando ocorrer um ataque.
"Gosto de dizer que provavelmente ninguém
se importa com o que faço até algo dar
errado", brinca Saucedo. Mas sua equipe
adota uma abordagem proativa para
colaborar com a empresa, em pequenas
ações diárias que ajudam as pessoas
a realizarem melhor suas tarefas, com
mais rapidez e eficiência.
A segurança é uma parte importante disso.
"Ela pode ser uma série de tarefas de menor
esforço no começo", diz Saucedo. "Mas isso
pode ter um impacto duradouro."

3 dicas de segurança da McCownGordon

1 2
Usar o logon único para Proteger contra phishing e
que os funcionários tenham outras ameaças. Certifique-se
menos senhas para lembrar. de que os funcionários estejam
alertas contra ataques de
phishing, mas também invistam
em ferramentas que verifiquem
anexos e links contra ameaças.
3
Ter um plano de resposta
a incidentes para saber
o que fazer se e quando
um ataque ocorrer.

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas 21

Amethyst Home
Tortuga McCownGordon Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas
A inspiração
Como você aborda a segurança quando sua
empresa literalmente leva você até a casa
de seus clientes?
A Amethyst Home é uma empresa de móveis
e decoração de interiores com sede em Omaha,
Nebraska, fundada pela equipe de esposa
e marido Monica e Andrew Freeborn.
Monica é a designer, que viaja em busca
de produtos e para visitar clientes, enquanto
Andrew cuida das operações, gerenciando
da loja, do site e do atendimento.
Tortuga McCownGordon
22
A Amethyst atende a clientes em todo
o centro-oeste dos EUA e em lugares
distantes como a Califórnia, com serviços
de decoração de interiores e uma grande
variedade de móveis personalizados,
tapetes artesanais, peças de arte
exclusivas e fragrâncias e acessórios
em lotes menores.
A Amethyst quer ajudar seus clientes
a personalizar suas casas, diferenciando-as
daquelas produzidas em massa.
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Confiança desde o início
"A confiança é extremamente importante
no varejo", diz Andrew. "Se os clientes pedem
ajuda, por exemplo, para comprar um sofá
ou um tapete e estamos fisicamente dentro de
suas casas, eles confiam em nós para participar
dessa parte íntima de suas vidas."
E essa importância vai além das visitas
de design presenciais. "Os clientes também
querem saber se nosso site e nosso sistema
de ponto de venda são seguros, que podem
Tortuga McCownGordon
23
fornecer as informações de seu cartão
de crédito e que seus dados não serão
comprometidos." Ele diz que, se sua empresa
estivesse associada a informações de cartão
de crédito perdidas ou invadidas, isso
poderia prejudicar as relações com os clientes.
"Isso teria um enorme impacto sobre nós", diz
Andrew. "E não haveria confiança para futuras
vendas, nem mesmo conversas."
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Uma abordagem consciente
A pequena equipe da Amethyst é composta
por Andrew, Monica e três funcionários em
meio período. Eles trabalham principalmente
no local de varejo da Amethyst, mas como
a Monica viaja, ela dedica a maior parte
do tempo a visitas a clientes e instalações.
Isso significa que a equipe da Amethyst interage
com os clientes de diversas maneiras — no
Instagram, no Pinterest e no Facebook, mas
também via telefone, e-mail e pessoalmente.
"As pessoas nos enviam URLs como 'Esta
é a minha inspiração para essa iluminação
ou para essa imagem', o que pode levar a
um site ruim — como um ataque watering-
hole [ou seja, um site cujo alvo são usuários
específicos está infectado com malware] ", diz
Andrew. "Lidamos com clientes o tempo todo,
As pessoas estão construindo uma relação
de confiança conosco. Elas estão mostrando
suas casas, a disposição dos móveis e indicando
se há objetos valiosos ou de arte presentes.
Andrew Freeborn, cofundador
Tortuga McCownGordon
24
transferindo arquivos e mídia. Então, sempre
há a oportunidade de alguém se passar por
um cliente e nos enviar, por exemplo, um PDF
contendo ransomware."
A Amethyst também precisa ser sensível
a dados de clientes sofisticados. "As pessoas
estão construindo uma relação de confiança
conosco. Elas estão mostrando suas casas,
a disposição dos móveis e indicando se há
objetos valiosos ou de arte presentes".
Como resultado, a equipe da Amethyst
adotou uma abordagem muito consciente
da segurança. Andrew treinou todos para
estarem bem conscientes do risco de
ataques de phishing e ransomware e não
clicarem em links ou anexos suspeitos.
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 25

Transferimos
o risco para os
provedores de
nuvem.
Andrew Freeborn
Cofundador

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Transferência do risco
A Amethyst conta com muitos serviços
de nuvem, especialmente para aplicativos que
lidam com dados PCI (Setor de Cartões de
Pagamento) e outras informações confidenciais.
"Algumas violações de varejo ocorreram
quando as informações de processamento
de pagamento não foram segmentadas de
outras partes da rede. Assim, as informações
foram comprometidas e roubadas", comentou
Andrew. "É arriscado armazenar essas
informações quando transferimos o risco para
Tortuga McCownGordon
26
os provedores de nuvem, pois usamos esses
dados em nossas lojas de varejo e on-line".
A Amethyst tem uma loja on-line por meio
de um provedor de comércio eletrônico, que
eles usam para capturar nomes, endereços
e tudo de que precisam para realizar um
pedido on-line. Quando uma pessoa faz um
pagamento, o provedor de comércio eletrônico
cuida de tudo isso por meio de seu processador
de pagamento. Portanto, a Amethyst não
precisa armazenar informações de pagamento
e assumir riscos de conformidade.
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 27

Agora ficou muito

mais fácil ter
segurança.
Andrew Freeborn
Cofundador

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Aprendizado na nuvem
Os serviços de nuvem podem oferecer
muitas oportunidades para as empresas
descarregarem o risco e a sobrecarga em
segurança e manutenção. Isso também abrange
áreas como colaboração e comunicação.
Os backups criptografados são um serviço
de nuvem essencial para a Amethyst.
"Se perdêssemos nosso banco de dados
Tortuga McCownGordon
28
de projetos ou portfólios de clientes,
poderíamos recomeçar, mas não teríamos
como devolvê-los ou continuar a vender para
pessoas que sempre vendíamos", observa
Andrew. Além de manter a empresa em
operação em caso de violação de dados
ou ataque de ransomware, ter bons backups
permite que a Amethyst mantenha o histórico
e as preferências do cliente.
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 29

Segurança como um investimento

Andrew diz que muitas empresas correm
o risco de ficar complacentes com
a segurança, deixando parecer que pensam
"Por que precisamos disso? Não tivemos
problemas até agora".
Aproveitar os serviços de nuvem para ajudar
a manter a conformidade é um ótimo começo,
mas Andrew recomenda que as empresas não
parem por aí. "Você mantém seus dispositivos
atualizados? Você está protegendo seus
dados? ", pergunta Andrew. "Você faz backups
de suas informações mais preciosas?"
Andrew vê a segurança como apenas
mais um investimento da empresa,
algo que os clientes notarão. "Há algo
nessa interpretação do cliente: 'Eles
estão executando o site SSL seguro.
Provavelmente é seguro para mim
prosseguir e fazer essa compra' ou
'Não é superficial, sei que é seguro'".
"Você pode ganhar mais confiança",
ele diz, "e depois fazer mais negócios".

3 dicas de segurança da Amethyst Home

1 2 3
Discutir os riscos de visitar sites Confiar nos serviços Acompanhar as atualizações
e abrir links ou anexos para de nuvem para reduzir e fazer backups regulares
conscientizar os funcionários. a sobrecarga de segurança e criptografados para
e manutenção. que a empresa continue
funcionando em caso
de um ataque.

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas 30

Reign FC
Tortuga McCownGordon Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas
A inspiração
O Reign FC é um dos nove clubes da Liga
Nacional Feminina de Futebol (NWSL),
com jogadoras como a estrela da seleção
norte-americana feminina Megan
Rapinoe, a japonesa Rumi Utsugi que atua
como meia e a zagueira espanhola Celia
Jiménez Delgado.
O Reign FC é um candidato perene para
o campeonato NWSL. Mas, na verdade,
ele também é um negócio, com vários
funcionários e todas as preocupações que
encontramos em uma organização dinâmica
e bem-sucedida. Como o Reign FC aborda
a segurança e quais desafios específicos
ele enfrenta?
O proprietário e presidente Bill Predmore
lembra-se precisamente quando percebeu
Ver alguém passar por isso foi uma experiência
impactante e tocante
Bill Predmore, proprietário e presidente
Tortuga McCownGordon
31
que a segurança de TI precisava ser uma
prioridade: "Após jogarmos no campeonato
da NWSL em 2014, voltamos ao vestiário
depois da partida. O celular de uma de
nossas estrelas estava explodindo — parece
que suas contas pessoais foram invadidas."
"Ver alguém passar por isso foi uma
experiência impactante e tocante para
muitos de nós", diz Predmore.
"Era importante ter certeza de que nunca
mais teríamos que lidar com isso novamente",
diz ele. "Nosso perfil de risco — com players
específicos em particular — era muito maior
do que o previsto originalmente. Então,
precisávamos ser mais cuidadosos em termos
de como gerenciar o acesso aos dados
da empresa."
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Na mira dos holofotes
"É claro que em todas as empresas os
funcionários enfrentam algum grau de risco",
diz Predmore. "Mas agora sabemos que há
um grupo de funcionários em que o risco
é mais alto do que na maioria das empresas."
Muitas equipes esportivas não estão focadas
em tecnologia, de acordo com Predmore,
especialmente quando se trata de pensar
em segurança de uma perspectiva de
comunicação e colaboração. Na ausência
de uma direção clara de liderança da
empresa, as soluções tendem a emergir
organicamente sem considerar os riscos
de segurança inerentes.
"Nas temporadas anteriores, tínhamos
jogadores que escolhiam independentemente
os serviços que usariam para itens como chats
em grupo", diz Predmore. Mas a decisão
trazia consigo alguns riscos não intencionais.
É basicamente a pior situação possível que
você pode imaginar.
Bill Predmore, proprietário e presidente
Tortuga McCownGordon
32
Por exemplo, quando grupos foram criados
dentro desses serviços, não havia política
para gerenciar o acesso. Isso significava que,
quando os jogadores eram negociados ou
deixavam a equipe, eles ainda tinham acesso
ao chat, incluindo todas as informações
confidenciais e competitivas que poderiam ter
inadvertidamente compartilhado com outras
equipes ou mesmo com o público em geral.
O mesmo vale para outros canais
de comunicação. "No passado, enviávamos
informações confidenciais para a conta de
e-mail pessoal de um jogador", diz Predmore.
"Eles poderiam estar usando a senha 12345
e não havia uma administração central. Não
é possível monitorar práticas de segurança
em dispositivos que não são seguros.
Talvez nem utilizem proteção contra vírus.
É basicamente a pior situação possível que
você pode imaginar."
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Uma abordagem abrangente
Experiências como essas levaram Predmore
a adotar o Microsoft 365 para obter uma
abordagem mais abrangente à segurança.
"O Reign não é uma empresa de bilhões
de dólares", diz Predmore. "Temos recursos
limitados e enfrentamos desafios constantes.
Não somos uma empresa centrada em
tecnologia. Não há realmente uma pessoa
responsável pela segurança. É uma situação
comum enfrentada por muitas empresas
de pequeno porte", diz ele.
Tortuga McCownGordon
33
Para ajudar a proteger dispositivos
e armazenar dados da empresa,
o Microsoft 365 aplica um conjunto
padrão de políticas e utiliza muitas
tecnologias da Microsoft.
"Parte disso é apenas uma reação ao ver
o lado negativo", diz Predmore. "Temos
a responsabilidade de garantir aos nossos
funcionários e jogadores que estamos
fazendo o possível para cuidar deles."
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 34

O Reign não é uma

empresa de bilhões de
dólares. Temos recursos
limitados e enfrentamos
desafios constantes.
Bill Predmore
Proprietário e presidente

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas
Uma programação que é fácil de mudar e expandir
Antes de adotar o Microsoft 365, os jogadores
trabalhavam principalmente com seus próprios
laptops, tablets e celulares. "Agora todos
emitiram um dispositivo", diz Predmore.
"Há consistência nesses dispositivos, em que
todos são laptops Surface e o software que
eles estão utilizando está chegando pelos
serviços gerenciados. Eles apenas ligam,
fazem logon e sei que ele funciona. Não
estou preocupado com a configuração".
Tortuga McCownGordon
35
"Conseguimos expandir significativamente
o número de dispositivos que utilizamos
e gerenciamos", diz Predmore. "O console
de gerenciamento torna super fácil
adicionar ou retirar as pessoas no momento
apropriado. Ele reduziu significativamente
a carga de administração e, ao mesmo
tempo, aumentou muito a sofisticação
da infraestrutura técnica. É o melhor dos
dois mundos."
Amethyst Home Reign FC
Lições de segurança aprendidas: 4 empresas compartilham suas dicas 36

Uma defesa vencedora

"Para efeitos práticos, passamos

de nenhuma estratégia de segurança
significativa — sem infraestrutura de
segurança em vigor — para uma situação
Na verdade, não preciso
em que resolvemos em grande parte esses
desafios", diz Predmore. "Sinto-me bem quebrar a cabeça com isso.
com o fato de nossos sistemas e dados Literalmente não penso nisso
estarem protegidos."
durante a semana — e esse
Predmore diz que ter tudo integrado era o plano.
e gerenciado centralmente economizou
tempo e energia, além de resolver Bill Predmore, proprietário e presidente
os problemas que eles estavam
tentando resolver.

3 dicas de segurança do ReignFC

1 2 3
Evitar vazamentos Proteger contra ameaças Gerenciar vários dispositivos
acidentais de de segurança incluindo vírus, diferentes com segurança
dados da empresa, malware e links maliciosos. em um ambiente móvel
restringindo a cópia diversificado.
e o compartilhamento
não autorizados.

Tortuga McCownGordon Amethyst Home Reign FC

Lições de segurança aprendidas: 4 empresas compartilham suas dicas 37

A segurança levada a
sério pode começar com
pequenos passos. Você
está pronto para manter
os seus negócios seguros?
O Microsoft 365 possui
Mais de 70% das empresas relatam que ferramentas de segurança
sentem-se vulneráveis a um ciberataque, projetadas para empresas
geralmente porque não possuem
o conhecimento, os recursos e a experiência
de diferentes portes. Encontre
de organizações maiores.1 a solução certa para os seus
negócios.
Mas as tecnologias modernas podem tornar
a segurança mais simples e fácil para empresas
menores, com proteção abrangente, proteções
internas e ferramentas fáceis de usar. Encontre um plano

Trabalhar em um negócio em expansão

é empolgante e gratificante. Uma abordagem
ponderada e deliberada da segurança pode
tornar seus desafios e conquistas diárias
ainda mais satisfatórias, dando a você
a confiança e a tranquilidade de saber que
está protegendo o que você construiu.
© 2019 Microsoft Corporation. Todos os direitos reservados.
Este documento é fornecido "no estado em que se encontra".
As informações e opiniões expressas neste documento, incluindo
Fontes URLs e outras referências a sites da Internet, podem ser alteradas
sem aviso prévio. Você assume o risco de utilização.
1
Estudo de Segurança Cibernética para Pequenas
Empresas, Microsoft & YouGov, abril de 2018 Este documento não oferece a você direitos legais a nenhuma
propriedade intelectual de nenhum produto da Microsoft.
2
Estatísticas gerais de segurança cibernética para
Você poderá copiar e usar este documento para finalidades
pequenas empresas, Small Business Trends internas e de referência.