Há dois anos atrás, 41% da população mundial já era composta por trabalhadores autônomos: ou seja, trabalhavam por conta própria, frequentemente realizando seu sonho de estar no comando do próprio destino e ter mais liberdade e controle sobre suas carreiras. No entanto, com essa liberdade para moldar a trajetória do futuro, surgem riscos adicionais. Isso geralmente significa ter pouco ou nenhum benefício de licença médica ou férias, e no campo da tecnologia da informação, a falta de suporte de um departamento de TI, algo que a maioria dos trabalhadores assalariados considera como garantido.
Isso é particularmente grave quando se trata do risco cibernético enfrentado por autônomos ou proprietários de empresas. Se você administra o seu próprio negócio, estará no radar de cibercriminosos que visam os seu dinheiro, informações sensíveis de clientes e até mesmo sua propriedade intelectual. Compreender onde estão os riscos e como construir a resiliência é fundamental. Nenhum autônomo deseja passar seu tempo lidando com as consequências de um incidente digital, em vez de desenvolver seu negócio.
O que está em jogo?
A questão central é que os cibercriminosos querem ganhar dinheiro. E, em geral, é possível extorquir e roubar mais dinheiro de empresas, por menores que sejam, do que de pessoas físicas. No entanto, os cibercriminosos também são bastante oportunistas. Isso significa que eles procuram as presas mais fáceis - aquelas contas on-line que não estão devidamente protegidas, dispositivos sem software de segurança instalado ou computadores que não estão executando as versões mais recentes do sistema operacional, navegador e outros softwares.
Existem poucos dados disponíveis publicamente sobre o volume de violações que afetam os autônomos. No entanto, é lógico pensar que, com menos recursos e pouco ou nenhum suporte interno de TI, eles estarão mais expostos a ameaças cibernéticas. Considere como os seguintes cenários podem afetar o seu negócio:
- Um ataque de ransomware que bloqueia o acesso aos seus arquivos comerciais, incluindo qualquer armazenamento em nuvem sincronizado;
- Um ataque em que cibercriminosos roubam e ameaçam divulgar seus arquivos mais sensíveis e/ou vendê-los na dark web. Isso pode incluir informações pessoais identificáveis (PII, sigla em inglês);
- Ataques de sequestro de contas por meio de roubo de senhas ou técnicas de "força bruta". A conta comercial sequestrada pode ser usada em ataques de phishing aos clientes ou até mesmo em comprometimento de e-mails empresariais (BEC, sigla em inglês);
- Ataque ou infecção com malware projetado para coletar credenciais de login da sua conta bancária corporativa na tentativa de esvaziar seu dinheiro.
O impacto para os profissionais autônomos
O desafio para os autônomos não se limita apenas aos recursos limitados de TI. Há, sem dúvida, um impacto maior na reputação corporativa e no resultado financeiro, o que é mais difícil de se recuperar. Os clientes podem ter pouco a perder ao se afastar após um incidente grave, especialmente porque os relacionamentos de trabalho costumam ser informais.
Leia mais: 5 dicas de cibersegurança para blogueiros freelancers
Isso sem mencionar possivelmente o maior impacto direto de um incidente cibernético grave para um profissional autônomo: a perda de produtividade. O tempo que um proprietário de um negócio autônomo precisa gastar limpando seu ambiente de TI e se recuperando de um grande ataque cibernético poderia ser usado para atender seus clientes.
Como manter seu negócio seguro
De acordo com dados do governo do Reino Unido, apenas um quinto das microempresas do país possui uma estratégia de segurança formal. No entanto, o custo médio dos incidentes nos últimos 12 meses foi calculado em mais de £3.000 (US$3.740), o que pode ser um gasto significativo para empresas desse tamanho. Por isso, os profissionais autônomos devem reservar um tempo para acertar os princípios básicos de segurança, concentrando-se nas seguintes medidas preventivas:
- Faça backup dos seus dados críticos para o negócio: isso significa primeiro identificar o que é importante o suficiente para ser copiado e, em seguida, escolher uma solução de backup. O armazenamento em nuvem (como o OneDrive ou o Google Drive) é uma ótima opção, pois os backups são automáticos e não há necessidade de investimento inicial em hardware. A maioria dos principais provedores possui recursos que permitem restaurar versões anteriores, mesmo que o ransomware se espalhe para os dados na nuvem. No entanto, para ter mais tranquilidade, também pode valer a pena fazer backup em um disco rígido removível e garantir que ele fique desconectado até que seja necessário.
- Instale um software antimalware: escolha um produto de um fornecedor confiável e garanta que todos os computadores e outros dispositivos estejam protegidos. Certifique-se de manter as atualizações automáticas ativadas para que ele esteja sempre executando a versão mais recente.
- Mantenha todos os computadores e dispositivos atualizados: verifique se todos os sistemas operacionais e outros softwares estão na versão mais recente ativando as atualizações automáticas. Isso significa que eles estarão protegidos contra as últimas ameaças.
- Mantenha as contas seguras: use apenas senhas fortes e únicas, armazenadas em um gerenciador de senhas, e ative a autenticação de dois fatores sempre que for oferecida (redes sociais, e-mail, armazenamento em nuvem, roteador, etc.). Isso reduzirá o risco de phishing, tentativas de adivinhar senhas por força bruta e outros ataques.
- Proteja seus dispositivos mobile: mantenha todo o software atualizado, instale software de segurança e não faça download de aplicativos de lojas de aplicativos não oficiais. Certifique-se de que os dispositivos estejam bloqueados com um código de acesso forte ou um método sólido de autenticação biométrica, e que possam ser rastreados e apagados remotamente em caso de perda ou roubo.
- Crie um plano para quando as coisas derem errado: esse "plano de resposta a incidentes" não precisa ser muito complicado. Apenas saiba quais serviços de TI são essenciais para o seu negócio e tenha uma lista prática de contatos para entrar em contato caso o pior cenário aconteça. Isso acelerará o tempo de recuperação. Mantenha uma cópia impressa do plano à mão, caso os sistemas sejam desligados.
Acima de tudo, a conscientização é fundamental. Apenas lendo este artigo, seu negócio estará em uma posição melhor. Coloque em ação as melhores práticas mencionadas acima para manter seu negócio fora do alcance de adversários oportunistas.