top of page
Blog Multioffice Escritório Virtual
Multioffice Escr. Virtual

Segurança da Informação para Pequenas e Médias Empresas

Atualizado: 7 de mai. de 2020


Domicílio Fiscal em, Olinda e Paulista-PE é no Multioffice Escritório Virtual, somos pioneiros na região e atuamos desde a década de 90.


Planos Flexíveis Para Empresas, Startups e Profissionais Independentes.


Entendemos também que todos os desafios existentes na gestão de uma empresa, a segurança da informação é um assunto que tem tirado o sono de empresários e corporações.


O que no passado era extremamente incomum, hoje os ciberataques e invasões têm se tornado cada vez mais frequentes, seja pela falta da gestão da segurança da informação ou pelo aumento de criminosos virtuais, que identificaram uma oportunidade de fazer um bom dinheiro sequestrando dados e exigindo elevadas quantias como resgate.


As Pequenas e Médias Empresas desconhecem o risco que correm e só investem em segurança após terem sido vítimas de um desses criminosos.

Casos recentes apontam que, justamente por negligenciarem sua segurança, PMEs têm sido alvos fáceis de inúmeros golpes.

Um ataque virtual pode ser extremamente danoso à operação de uma empresa.

Entre outras consequências, existem ocorrências em que a empresa interrompe sua operação por dias; contas bancárias são invadidas e sistemas de gestão são completamente apagados, deixando a empresa sem nenhuma informação histórica.

Além do impacto operacional pela perda dos dados, ainda existe a chance de que informações confidenciais sejam divulgadas para concorrentes e para outras empresas.

Desenvolvemos este conteúdo com o intuito de oferecer informações para ajudá-lo a criar estratégias de segurança.

Falaremos sobre os softwares de gestão e quais são as formas para proteger sua empresa de criminosos virtuais.

Acompanhe!

#1. Segurança da informação

Segundo uma pesquisa realizada pela ESET, 65,18% das organizações brasileiras já tiveram incidentes com segurança da informação.

Por causa da alta vulnerabilidade, empresas de pequeno e médio porte têm sido amplamente atingidas por ataques, conhecidos também como sequestro de dados.

No estudo, a exploração de vulnerabilidades é um dos incidentes com segurança da informação mais comuns entre as companhias brasileiras, citado por 19% dos entrevistados.

A pesquisa revelou ainda que 64% das empresas pesquisadas têm uma política de segurança definida; no entanto, os investimentos em outros controles de gestão são inferiores a 30%.

Esse cenário indica que mais de 80% das empresas brasileiras pesquisadas não possuem um plano definido sobre como atuar após um ataque, o que aumenta os riscos e os custos das organizações em casos de incidentes.

Possua uma política de backup

Se em sua empresa você usa um servidor local, provavelmente existe alguém responsável por realizar o backup dos dados periodicamente.

Mas é importante questionar-se: esse período é suficiente?

O backup é salvo em local seguro?

Essas empresas costumam fazer backups manuais e apenas de vez em quando verificam se as cópias foram realizadas corretamente.

O sequestro de dados representa um enorme prejuízo para as empresas: além de seus dados pararem nas mãos de terceiros, é difícil saber por onde recomeçar o trabalho no caso de não haver ou estar desatualizado o backup.

Servidor local é seguro?

Este é um grande fator de vulnerabilidade: centralizar os dados da empresa em um servidor local.

Segundo a pesquisa da PWC, 47% das empresas entrevistadas utilizam um software na nuvem (24% a mais que ano anterior).

Dessas empresas, 59% revelaram que tiveram melhorias na segurança das informações.

O risco se torna ainda maior quando a empresa deseja permitir acesso remoto aos dados da empresa.



Nesse caso, é aberta uma porta de conexão, muitas vezes via VPN (Virtual Private Network – rede virtual privada), que é uma ferramenta que permite o tráfego de dados por um caminho privativo na web.

Na navegação comum, por exemplo, quando um endereço de site está com o início “https://”, em vez de “http://”, significa que esta é uma conexão segura, na qual se estabelece uma VPN entre o seu computador e o servidor acessado.

Na verdade, devido a uma vulnerabilidade conhecida como vazamento do IPv6 (versão mais atual do Protocolo de Internet), muitos das redes VPN podem expor informações do usuário.

Ao utilizar uma VPN, a empresa está exposta a dois tipos de ataques: monitoramento passivo, em que um hacker pode simplesmente recolher informações sem criptografia do usuário; e sequestro de DNS, onde o hacker consegue redirecionar o navegador do usuário para um servidor controlado.

Uma vez invadido o sistema via VPN, os hackers são capazes de fazer um verdadeiro estrago, apagando informações, modificando dados e danificando seriamente os sistemas existentes no servidor.

#2. Riscos de invasão

De acordo com a pesquisa realizada pela FIESP (Federação das Indústrias do Estado de Paulo) com 435 indústrias sobre os ciberataques com foco financeiro ocorridos no país, 65,2% foram em pequenas empresas e 30,8% em empresas de grande porte.

A pesquisa relatou que muitos associados tiveram seus computadores fraudados e seus dados bloqueados.

A liberação só ocorria mediante o pagamento de aproximadamente R$ 5.000,00.

Entretanto, em alguns casos, nem mesmo após efetuar o pagamento os empresários conseguiram ter seus dados de volta.

Vamos que vamos! Confira esse tema também:


#3. A fraude no comércio eletrônico

O e-commerce brasileiro continuará crescendo nos próximos anos, mas será marcado pelo acirramento da concorrência e desafios no campo de fraudes.

Por isso, se você está neste mercado e quer ampliar ou manter a sua fatia de participação, saiba que perder vendas por fraudes não é uma opção.

Mesmo com o momento delicado da economia, o e-commerce nacional manteve sua força e registrou desempenho acima do previsto fechando 2016 com 11% de crescimento.

Os dados são da Associação Brasileira de Comércio Eletrônico (ABComm), que também mostra que o segmento deve manter a curva para cima em 2017...: a previsão para o período é de 12% com faturamento estimado em R$ 59,9 bilhões e mais de 200 milhões de pedidos nas lojas virtuais.

Nada mal quando comparado a outros setores que infelizmente não alcançarão taxas de dois dígitos no período.

É por isso que para muitos especialistas, os próximos anos serão marcados pelo acirramento da concorrência.

Além de continuar inovando para atrair e fidelizar clientes, é preciso cuidar cada vez mais da segurança.

A fraude no comércio eletrônico ainda é um dos maiores responsáveis pela perda de receita.

No ‘Mapa da Fraude no Brasil’, um estudo realizado anualmente pela empresa de tecnologia antifraude, ClearSale, constatou que a cada minuto cibercriminosos tentam fraudar R$ 3.610,20 em compras feitas pela internet.

Isso representa 4,40% de todas as transações em lojas virtuais no Brasil.

A preocupação com as compras feitas por celular também deve estar no radar.

Hoje, 5,6% das tentativas de fraude registradas em todo o país já acontecem em dispositivos móveis, que estão ganhando a preferência do consumidor.

Outro dado que merece atenção: a maioria dos casos detectados está nas regiões Norte e Nordeste, ambas com o maior crescimento em faturamento na última Black Friday.

Como ataques fraudulentos podem disparar

Os fraudadores são muito dinâmicos, às vezes mais espertos que seu sistema de prevenção à fraude.

Uma vez que identificam uma vulnerabilidade, seu negócio estará exposto e o dano financeiro resultante pode vir rapidamente.

A notícia de uma fraqueza em um sistema antifraude se espalha com facilidade entre a rede de criminosos, por muitas vezes com diversos fraudadores atacando o mesmo negócio, pegando tudo que podem antes que a segurança corrija o erro.

Daí seguem em frente, procurando o próximo negócio virtual vulnerável.

Quando fraudadores avaliam a segurança de um comércio eletrônico em preparação para um ataque cibernético, eles podem:

• Sondar o território.

Um fraudador pode testar a viabilidade de um número de cartão de crédito fazendo uma pequena e única compra.

Se ela for aprovada, ele sabe que tem um cartão válido, abrindo caminho para mais (e maiores) transações fraudulentas no futuro.

• Fazer encomendas de baixo custo.

Se transações testes mostrarem ao fraudador que ele não pode comprar itens de valor superior, por exemplo de R$ 50,00, ao invés disso ele pode comprar 5 itens no valor de R$ 10,00 cada.

• Driblar regras antifraude.

Se seu negócio vende computadores, por exemplo, você pode estabelecer uma regra de filtro antifraude que marca transações de computadores acima de R$ 2.000,00.

A primeira transação de um criminoso virtual, um computador de R$ 2.100,00 falhará.

Mas, sua segunda encomenda, um computador de R$ 999,00 é aprovada.

Simples assim, o fraudador identificou sua vulnerabilidade à fraude e várias transações fraudulentas vêm em seguida.

• Modificar encomendas após a confirmação.

Após fazer uma encomenda com os dados verdadeiros do titular do cartão de crédito, fraudadores ligam para o atendimento ao consumidor e mudam o endereço de entrega.

Como maioria das empresas não reavaliam encomendas aprovadas, a compra fraudulenta é realizada.

4. Protegendo seu negócio contra ataques fraudulentos

Para obter sucesso, fraudadores evitam os possíveis radares de uma equipe antifraude.

Se não conseguem, eles seguem adiante à procura de um alvo mais fácil.

Use essas medidas preventivas para deixar os fraudadores alertas, deixando claro que você está de olho.

• Não dependa apenas de filtros baseados em regras para proteger seu negócio.

O que funciona hoje pode falhar amanhã, fraudadores têm métodos para a identificação de regras antifraude.

Ao invés disso, utilize uma abordagem multifacetada que combina tecnologia de ponta, inteligência estatística e análise humana sofisticada.

• Incorpore uma estratégia que inclui um seguro contra estornos. No caso uma garantia de 100% de estorno sobre o que o comerciante não receberá.

• Fique atualizado sobre as mais novas técnicas de fraude, estimativas de gerenciamento antifraude e violação de dados.

• Analise todas as transações, não só aquelas marcadas pelos filtros antifraude.

Isso faz com que você identifique tendências de fraude e comportamento em grupos de encomendas virtuais.

• Certifique-se que seu sistema de segurança permaneça atualizado.

Você não pode proteger sua empresa com tecnologia ultrapassada.

• Se você não possui expertise, tempo e equipe dedicada para cuidar de um sistema antifraude, dê preferência para trabalhar com uma empresa parceira especializada.

Além de contar com ajuda profissional, seu negócio estará protegido com tecnologias avançadas e atualizadas para os novos tipos de fraudes que possam existir.

A vez do antifraude

Neste cenário, em que cada venda conta para crescer e o cuidado com a segurança deve ser redobrado para evitar prejuízos, a gestão antifraude especializada ganha cada vez mais importância para o e-commerce brasileiro.

Os benefícios são muitos e as empresas que optam por este caminho destacam-se em fatores decisivos para obter mais competitividade, como produtividade, redução de custos e reputação, sendo vistas como um canal realmente confiável de compras online.

Entre os diferenciais dos produtos disponíveis no mercado, vale ficar de olho nas soluções que tecnológicas como Machine Learning, que permite que a inteligência artificial aprenda com as tentativas de fraude e evolua, melhorando as defesas do e-commerce em tempo real.

Outro ponto forte da solução que deve a é a aplicação da análise humana no processo de verificação dos pedidos de maior risco.

Deste modo, é possível garantir que apenas as fraudes sejam reprovadas, preservando o bom comprador e os resultados do negócio.

“As soluções precisam incorporar as melhores práticas do mercado e ter muita flexibilidade para evoluir, pois as fraudes são dinâmicas e estão sempre mudando.

O parceiro também precisa ter pessoas altamente preparadas na gestão antifraude.

Esse olhar crítico é fundamental para que os bons clientes não sejam prejudicados e o negócio não perca vendas”, Conte com a experiência de um bom parceiro em gestão antifraude.

Ok! Quem sabe você também goste desse tema:


bottom of page