É incrível como, durante todo o ano, os cibercriminosos tentam atacar às pequenas empresas. Por isso, aquelas que não protegem seus dispositivos de pagamento (de forma adequada) podem acabar sendo vítimas de ataques e, consequentemente, ter suas informações comprometidas. No entanto, ao contrário do que muitos imaginam, para melhorar sua segurança e proteger seus clientes, não é preciso pedir um empréstimo, pois tudo isso é possível no orçamento de uma pequena empresa.
Confira estas 5 dicas para comerciantes e proteja o seu negócio:
#1. Você tem leitor de chip, certo?
Se você não o possui, não se considere o único. Entre todas as pequenas lojas que visito, um surpreendente percentual não tem o último equipamento Point-of-Sale (PoS), que realiza a leitura dos cartões de créditos com chip (EMV). Pegar o trem dos cartões com chip não só aumenta a sua proteção contra compradores fraudulentos, como também melhora o seu perfil de segurança. Para os criminosos, que estão com foco no seu negócio, a falta de um leitor de chip é um ótimo indicador do seu estado de "atacável".
Além disso, muitos ataques começam pelo software de administração remota usado no equipamento PoS, portanto, certifique-se de que o mesmo esteja protegido para que os vilões não possam entrar. Você acha que isso é muito caro? Os equipamentos PoS (e o hardware de computadores em geral), em suas últimas atualizações, baixam de preço quando a produção aumenta, podendo ser mais barato do que você pensa.
#2. Nem todos os firewalls são criados da mesma forma
Um dos alvos de ataque mais comuns hoje em dia é o seu roteador de banda larga. Você ainda tem aquele de 10 anos atrás apenas porque continua funcionando? Acontece que o roteador faz muito mais do que apenas administrar o tráfego digital da Internet, computadores, impressoras e tablets; o equipamento também realiza uma grande quantidade de tarefas de firewall, bloqueando coisas indesejáveis para que não se infiltrem em seu escritório.
Você tem um computador infectado? Um bom firewall poderá mantê-lo confinado para que a ameaça não se espalhe para os outros equipamentos. Os roteadores modernos e, com preço médio, geralmente possuem firewalls decentes, que possuem algumas das mais recentes detecções de ameaças incorporadas, evitando que você tenha que gastar milhões com isso.
#3. O que acontece se o seu sistema for comprometido?
Você tem um plano, certo? Não? Não se sinta o único, a maioria das empresas não tem um plano de recuperação contra desastres, ou se possuem, está em uma prateleira empoeirada e, com certeza, não inclui as etapas de recuperação para a metade dos equipamentos mais recente que estão sendo usados atualmente. No entanto, algo é melhor do que nada. Não é mesmo?
Na verdade, você deve prestar muita atenção aos passos que pretende tomar no caso do roubo de cartões de pagamento. De quem é a culpa? Caso possa provar que tomou algumas medidas básicas de segurança, sua parte da conta pode ser bem mais reduzida. Se, do contrário, você não fez o básico, os custos podem ser assustadores. Não é preciso ser um gênio da segurança, apenas aplique o bom senso e um pouco de hardware e software… e tenha sempre em mãos o número de telefone do seu amigo techie.
#4. Tenha um amigo techie
De preferência, alguém que saiba sobre tecnologia, mas que possa explicá-la para outras pessoas sem o mesmo conhecimento. Isso é o que normalmente falta nos negócios. Como proprietário, é fundamental entender que existem inúmeras áreas que precisam ser protegidas, mas, provavelmente, você seja a única pessoa que vê a unidade de negócio como um todo. Essa mesma perspectiva é necessária quando se trata de proteger seu negócio a nível digital; alguém que veja a "foto completa” e possa recomendar o que é melhor para sua situação específica, não algo genérico que aparece em um panfleto que encontramos em qualquer lugar.
#5. Atualize tudo de forma automática
Se todo o equipamento digital do seu negócio não atualiza automaticamente as defesas, os dispositivos não estarão totalmente protegidos contra os ataques mais modernos. Portanto, a menos que queira passar todas as noites lendo listas de emails sobre segurança e aplicando patches manualmente, o melhor é tornar essa atividade automática.
Seu trabalho é administrar um negócio, não executar todos os bits de segurança necessários para manter-se seguro. Portanto, encontre software, firmware e hardware que sigam o ritmo de suas atividades. Isso inclui tudo, desde a segurança do seu dispositivo (espero que você também tenha em conta os dispositivos móveis) até o seu sistema de segurança física nas portas e janelas. A segurança muda rapidamente, por isso, certifique-se de que sua empresa esteja preparada para isso.
Você pode fazer tudo isso com pouco dinheiro, a menos que sua empresa cresça rapidamente; nesse caso, o ideal seria contratar um especialista em segurança. Apenas com um modesto investimento, acompanhada de um techie (habilidoso e predisposto a ajudar), será possível ter um “mundo dos negócios” protegido durante todo o ano.
Este texto também está publicado (na íntegra) no CBS Small Business Pulse.