6 dicas de segurança cibernética em smartphones Android para SMEs. Os hackers preferem atingir as pequenas empresas mais do que as grandes empresas ou organizações
Quando se trata de segurança cibernética, muitos proprietários de pequenas empresas presumem que os hackers não os visarão devido ao seu pequeno volume. Além disso, eles acreditam que os hackers terão como alvo organizações ou empresas maiores onde possam encontrar facilmente muitas informações para roubar. Infelizmente, este não é o caso na realidade, segundo o Android Headlines baseados na pesquisa da Verizon.
Os hackers preferem atingir as pequenas empresas mais do que as grandes empresas ou organizações. De acordo com uma pesquisa realizada pela Verizon em 2019, 43% dos ataques cibernéticos foram direcionados a pequenas empresas.
Portanto, os proprietários de pequenas empresas devem tomar algumas medidas de precaução que lhes permitam proteger seus dados comerciais confidenciais em diferentes dispositivos, como desktops, laptops e smartphones.
Em comparação com outros dispositivos, o uso de telefones celulares comerciais entre empreendedores e proprietários de pequenas empresas está aumentando atualmente. Eles podem acessar facilmente os dados oficiais em seus telefones móveis comerciais enquanto viajam instantaneamente. Aumentando ainda mais o risco, as SMEs tendem a permitir que os funcionários usem seus equipamentos pessoais, comumente chamados de BYOD (Bring Your Own Device), principalmente smartphones e laptops
Assim, proteger os dados do smartphone da sua pequena empresa, ou o seu pessoal, dos olhos curiosos de hackers e outros criminosos cibernéticos se tornou a necessidade imediata. Assim, as dicas aqui descritas, embora endereçando os equipamentos empresariais, pode-se e deve-se aplicar também aos equipamentos pessoais, pois em fim suas informações pessoais são tão valiosas quanto as empresariais para os hackers.
Aqui estão 5 maneiras simples, citadas pela Android Headlines, pelas quais você pode proteger os dados do smartphone da sua pequena empresa em 2021 e além, sem complicações.
1. Pense duas vezes antes de se conectar a redes Wi-Fi públicas
As redes Wi-Fi públicas são um alvo fácil para hackers e outros criminosos cibernéticos. Portanto, você deve pensar duas vezes antes de se conectar a qualquer rede Wi-Fi pública gratuita para realizar suas tarefas oficiais importantes.
É melhor você usar sua conexão de dados móveis se quiser navegar na web ou interagir com seus clientes com segurança enquanto viaja ou em trânsito. Deixando de lado a conexão de dados móveis, não há mal nenhum em usar uma VPN de qualidade. Dessa forma, você pode criptografar todo o tráfego da Internet e falsificar seus locais online facilmente, sem nenhum custo ou por custo mínimo
Usando a VPN, como resultado, elementos notórios como hackers, golpistas e outros terroristas cibernéticos não vão conseguir monitorar o que você faz na Internet. Acima de tudo, você pode proteger proativamente os smartphones da sua empresa contra hackers, roubo de dados, phishing e outros ataques cibernéticos.
Se você está satisfeito com o desempenho da VPN, pode assinar seus pacotes premium, dependendo do seu orçamento.
2. Atualize seus smartphones regularmente
Se você não atualizar seus smartphones empresariais Android regularmente, há chances de que, eventualmente, você se torne vítima de uma violação de dados. Infelizmente, os hackers são muito mais espertos do que nós atualmente, pois sabem como detectar e se beneficiar das vulnerabilidades de segurança que residem nos sistemas operacionais dos telefones celulares.
Portanto, é melhor você não dar a eles uma única chance ou uma dica de colocar em risco a segurança de seus smartphones empresariais. Portanto, você não deve ignorar as atualizações do sistema operacional ou aplicativos a qualquer custo. Portanto, você deve atualizar seus smartphones empresariais regularmente.
3. Baixe aplicativos apenas da Google Play Store
Da mesma forma, você não deve baixar aplicativos em seus smartphones comerciais de fontes desconhecidas. Caso contrário, você pode se tornar uma vítima de malware ou ransomware.
Ao proibir a instalação de aplicativos de fontes não confiáveis, você pode combater e eliminar vários problemas de segurança de forma proativa. Além disso, você deve gerenciar as permissões do aplicativo com sabedoria.
Por exemplo, você pode verificar os aplicativos em seus smartphones comerciais para ver se concedeu a eles mais permissões para realizar o trabalho. Da mesma forma, você deve examinar quais permissões você concedeu a todos os seus aplicativos. Felizmente, você pode revogar permissões adicionais se não for necessário para proteger seus dados de negócios de forma adequada. Você já verificou o que o aplicativo do Facebook pede? Se não o fez, sugiro que verifique observe o que estes aplicativos sociais pedem. Tenho certeza que vai se surpreender com o nível de permissionamento que eles devem possuir para funcionar.
4. Forneça treinamento de segurança cibernética para seus funcionários
Como proprietário de uma pequena empresa responsável, você deve fornecer treinamento básico em segurança cibernética a seus funcionários. Ao fazer isso, eles podem usar smartphones corporativos (ou pessoais) com segurança, sem expor seu paradeiro real.
Além disso, você pode incentivá-los a usar várias ferramentas de segurança cibernética, como gerenciadores de senhas, software de criptografia de e-mail, etc. Além disso, você deve informá-los sobre as consequências dos de ataques de phishing e-mail em detalhes.
Eles não devem clicar em nenhum anexo ou link suspeito fornecido no e-mail enviado por pessoas desconhecidas. Se eles clicarem em links ou anexos suspeitos, os hackers podem facilmente atacá-los injetando malware nos smartphones da sua empresa para cumprir seus objetivos ilegais ou antiéticos.
Além disso, seus funcionários devem criar um backup dos dados oficiais regularmente. Geralmente, é uma boa prática que seus funcionários devem seguir, uma vez que protege adequadamente documentos comerciais importantes e outros recursos.
5. Bloqueie seus dispositivos
Não deixe seus smartphones de negócios desbloqueados a qualquer momento. Esteja você trabalhando no escritório, em casa ou em qualquer lugar público, deve manter o telefone comercial bloqueado o tempo todo se não estiver em uso.
Além disso, você pode ativar as senhas em seus telefones móveis comerciais que manterão seus dados oficiais protegidos, mesmo que sejam perdidos.
6. Use uma ferramenta que permita acesso remoto
Caso o equipamento seja perdido ou roubado é importante que você consiga acessar, bloquear e apagar as informações armazenadas no aparelho. Hoje existem várias soluções gratuitas e pagas, algumas fornecidas pelo próprio fabricante do aparelho, para que se possa identificar a sua localização e enviar comando de reset do equipamento e apagamento das informações.
Alguns destas soluções também permitem, criptografar o aparelho de forma que, mesmo de não se consiga a comunicação remota, a área de armazenamento não seja legível sem a chave de abertura.
Outra funcionalidade que pode ser interessante, que também está disponível no mercado, é que o software tire fotos silenciosamente do usuário e a envie um email juntamente com a localização capturada pelo dispositivo de GPS do aparelho.
Resumindo
Resumindo, proteger os dados cruciais do smartphone de sua pequena empresa contra criminosos cibernéticos ainda está em suas mãos. No entanto, você deve seguir as dicas e sugestões, conforme mencionado acima, para proteger seu smartphone comercial de várias ameaças cibernéticas, incluindo hacking, malware, phishing, etc.
Além das dicas acima, existem outras opções mais completas, como soluções de MDM – Mobile Device Management – que com um pouco de investimentos podem ser adquiridas e possibilitará um controle ainda mais efetivo, incluindo controles sobre áreas especificas em equipamentos pessoais, segregando as informações corporativas das pessoais.
Se precisar de ajuda para proteger a sua empresa, fale com a MindSec.
Fonte: Android Headlines
Clique para falar sobre produtos Sophos com a MindSec, representante oficial !
Veja também:
- Especial Mulheres – 50 Associações e Grupos de Mulheres de Segurança Cibernética
- Mais de 10 milhões de senhas de e-mails brasileiros expostos em Megavazamento
- Ataques ao Exchange Server se espalham após a divulgação de falhas
- Os ciberataques trabalham 24/7. Mas e a sua equipe de segurança?
- Soluções de segurança de última geração para proteção cibernética
- Ransomware: cuidado com as táticas, ferramentas e procedimentos
- Como demonstrar que seu site é seguro pode aumentar as vendas do seu negócio
- Sistemas de controle industrial: o novo alvo do malware
- Resolução BACEN 4893 substitui 4658 – Veja o que muda.
- Você acha que sabe tudo sobre pen-testing de segurança na nuvem?
- Mais de 6.700 servidores VMware estão vulneráveis online a CVE 9.8
- Etapas e estruturas de resposta a incidentes para SANS e NIST
Deixe sua opinião!