As pequenas empresas implementam uma gama de tecnologias para melhor atender seus clientes e gerenciar suas operações. No entanto, diferentes tecnologias vêm com diferentes tipos de riscos e exigem estratégias especializadas para protegê-las. Criamos estas "Vitórias Rápidas" como um ponto de partida para o seu próprio conteúdo de treinamento de conscientização de segurança.

Vitórias Rápidas para Segurança de Copiadora/Impressora/Fax  

• Assegure-se de que os dispositivos tenham criptografia e sobrescrita 

• Aproveite todos os recursos de segurança oferecidos 

• Proteja/apague o disco rígido antes de descartar um dispositivo antigo 

• Altere a senha padrão para uma frase de acesso forte e única 

• Saiba Mais com a FTC 

Vitórias Rápidas para Segurança de Email  

• Exija frases de acesso fortes e únicas em contas de email  

• Ative a autenticação de dois fatores  

• Não use contas de email pessoais para negócios da empresa. Os funcionários devem saber não abrir links suspeitos em emails, tweets, posts, anúncios online, mensagens ou anexos – mesmo que conheçam a origem.  

• Os funcionários também devem ser instruídos sobre os filtros de spam da sua empresa e como usá-los para impedir emails não desejados e prejudiciais  

• Saiba Mais com a IC3

Vitórias Rápidas para Compartilhamento de Arquivos 

• Restrinja os locais para os quais os arquivos de trabalho contendo informações confidenciais podem ser salvos ou copiados. Se possível, use criptografia a nível de aplicação para proteger as informações em seus arquivos  

• Use convenções de nomenclatura de arquivos que não revelem os tipos de informação que um arquivo contém  

• Monitore as redes por informações sensíveis, quer diretamente ou usando um fornecedor de serviços terceirizado  

• Serviços gratuitos não oferecem a proteção legal apropriada para proteger informações sensíveis  

• Saiba Mais com a FTC

Vitórias Rápidas para Dispositivos Móveis  

• Atualize o software de segurança regularmente. Vá em frente, atualize seu software móvel agora.  

• Exclua aplicativos desnecessários e atualize os aplicativos existentes regularmente  

• Sempre baixe aplicativos de uma fonte confiável e verifique as avaliações antes de baixar  

• Proteja dispositivos com senhas ou outra autenticação forte, como reconhecimento de impressões digitais  

• Desative o Modo de Descoberta  

• Ative “encontrar dispositivo” e “apagamento remoto”  

• Configure as permissões do aplicativo imediatamente após o download

• Saiba Mais

Vitórias Rápidas para Sistemas de Ponto de Venda 

• Crie frases de acesso únicas e fortes  

• Separe contas de usuário e administrativas  

• Mantenha a máquina limpa: atualize o software regularmente  

• Evite a navegação na Web em terminais POS  

• Use proteção antivírus  

• Saiba Mais com os Padrões de Segurança PCI

Vitórias Rápidas para Roteadores 

• Altere a senha de administrador padrão do fabricante para uma frase de acesso única e forte  

• Use um aplicativo de monitoramento de rede para verificar usuários indesejados  

• Restrinja a gestão administrativa remota e desconecte após a configuração  

• Manter o firmware atualizado  

• Saiba Mais com a US-CERT

Vitórias Rápidas para Redes Sociais 

• Limite quem tem acesso administrativo às suas contas de mídia social  

• Configure autenticação de 2 fatores  

• Configure suas configurações de privacidade para aumentar a segurança e limitar a quantidade de dados compartilhados. Pelo menos, reveja essas configurações anualmente  

• Evite aplicativos de terceiros que parecerem suspeitos e modifique suas configurações para limitar a quantidade de informações que os aplicativos podem acessar.  

• Certifique-se de que você está acessando suas contas de mídia social em um navegador web atual e atualizado 

• Saiba Mais com a US-CERT

Vitórias Rápidas para Software 

• Certifique-se de que o sistema operacional, navegador e aplicativos do seu computador estão configurados para receber atualizações automáticas  

• Garanta que todo o software esteja atualizado.  

• Remova o software que você não usa. Sua empresa deve ter regras claras e concisas sobre o que os funcionários podem instalar e manter em seus computadores de trabalho  

• Ao instalar software, preste muita atenção às caixas de mensagem antes de clicar em OK, Próximo ou Eu Concordo  

• Certifique-se de que todos os computadores da sua organização estejam equipados com software antivírus e antispyware. Este software deve ser atualizado regularmente  

• Limite o acesso a dados ou sistemas apenas àqueles que o exigem para desempenhar as funções essenciais de seus trabalhos  

• Saiba Mais

Vitórias Rápidas para Fornecedores Terceirizados 

• Especifique suas expectativas de privacidade e segurança em linguagem clara e amigável para provedores de serviços  

• Entenda como seus serviços funcionam e a que você está dando acesso  

• Implemente procedimentos para monitorar o que os provedores de serviços estão fazendo em seu nome  

• Revise suas promessas de privacidade do ponto de vista de um possível provedor de serviços  

• Especifique expectativas e escopo de trabalho em um acordo/contrato formal  

• Saiba Mais com a FTC 

Vitórias Rápidas para Drives USB 

• Verifique USBs e outros dispositivos externos para vírus e malware  

• Desative a execução automática, que permite que unidades USB sejam abertas automaticamente quando inseridas em uma unidade  

• Apenas unidades USB pré-aprovadas devem ser permitidas em dispositivos da empresa. Estabeleça políticas sobre o uso de dispositivos pessoais, não aprovados, sendo conectados a dispositivos de trabalho  

• Mantenha unidades USB pessoais e de negócios separadas  

• Não mantenha informações confidenciais em unidades USB não criptografadas. É uma boa prática manter informações confidenciais fora de unidades USB completamente  

• Saiba Mais com a US-CERT