Enquanto as grandes corporações sofrem com ameaças como espionagem, as PMEs são vítimas de golpes que obtêm sucesso ao não encontrarem grandes barreiras de segurança nos sistemas corporativos que possam detê-los.
A diferença está nas consequências dos ataques, quando realizados em empresas de diferentes portes. Para se ter uma ideia dos problemas causados por ciberataques em PMEs, por exemplo, basta perguntar ao pequeno e médio empreendedor o que aconteceria com seu negócio, caso sua empresa fosse atacada e todos os dados fossem perdidos. Provavelmente, a maioria deles teria um prejuízo sem precedentes, e – no pior dos cenários-, encerraria suas atividades.
Alguns líderes de PMEs não enxergam sua empresa como um alvo em potencial, quando, na verdade, existem golpes direcionados a companhias de todos os tamanhos. Por essa percepção de realidade distorcida, muitos pequenos empreendedores acabam por realizar o investimento adequado somente depois da empresa ter sido vítima de um ataque virtual.
Em geral, os criminosos estão atrás de todos os tipos de dados, desde informações pessoais até dados bancários. Vale lembrar, que a educação sobre o tema ainda é o melhor caminho para o combate ao cibercrime. Por isso, embora pareça uma orientação ultrapassada, definir regras de conduta claras e objetivas, além de treinar os colaborados para que tenham em mente algumas orientações sobre golpes de engenharia social, ainda podem evitar um grande número de golpes.
Outra importante dica é orientar os funcionários a definirem senhas fortes e distintas em seus aparelhos e rede. Caso a empresa permita o BYOD (Traga seu próprio aparelho, na tradução do inglês), alerte os funcionários para os riscos a que estão expostos e ative senhas de segurança para todos os dispositivos, sejam eles computadores, tablets ou smartphones. Além disso, sugira a eles diminuir o tempo de bloqueio do celular, evitando o vazamento de dados.
Outra prática cada vez mais comum é utilizar o computador portátil do trabalho para se conectar a redes WiFi públicas, como por exemplo, redes de bares, cafés, aeroportos, etc. Nesses casos, devemos considerar que a segurança estará ligada aos controles existentes na rede. Com isso, muitos dos dados podem ser visíveis para outra pessoa que esteja conectada à mesma rede.
Parte essencial para a proteção dos dados, as tecnologias são a base da segurança da informação nas empresas. Geralmente, as tecnologias mais comuns nos computadores dos usuários são as seguintes: Antivírus, Firewall e Antispam.
Proteger informações confidenciais da organização é também proteger o negócio. Por isso, tanto a utilização das tecnologias para segurança, como a educação de seus usuários sobre as ameaças e técnicas de proteção, ajudam a garantir a continuidade do negócio.