Checklist do que não fazer para proteger sua empresa durante a Black Friday

A Black Friday chegou e não é novidade para ninguém que os consumidores, em sua busca incessante por descontos tentadores, acessam e realizam compras no horário de trabalho ou até mesmo durante o almoço – utilizando a rede e dispositivos corporativos.

Para aprimorar a segurança de sua empresa neste dia de ofertas, em vez de buscar as tradicionais “dicas para se proteger dos cibercriminosos na Black Friday”, sugiro que crie um checklist do que não fazer para destacar os cinco principais hábitos do consumidor que deixam os próprios consumidores e também as redes das empresas onde eles trabalham vulneráveis aos cibercriminosos.

Por isso, é importante compartilhar com a equipe que alguns cuidados nesse período de compras sejam redobrados e para que os dados da sua empresa permaneçam seguros. E lembre-se que é fundamental ressaltar que o e-mail é a porta de entrada para ciberataques durante esse período.

1. Acreditar em ofertas boas demais para ser verdade – nada como um iPhone pela metade do preço
Estamos todos atrás de descontos na Black Friday, enquanto os cibercriminosos estão atrás de oportunidades para roubar informações utilizando como ferramenta ofertas tentadoras. Analise se as ofertas são reais e se não tiver certeza, não arrisque. O ideal é ir direto ao site e pesquisar o produto desejado.

2. Ignorar notificações de atualização do celular ou computador
Todo mundo acha um incômodo quando surgem as notificações para atualização de software e é muito fácil ignorar e clicar na opção para lembrar mais tarde. Mas algumas atualizações possuem patches de segurança importantes que realmente precisam ser executados.

3. Deixar a atualização do firewall para depois ou desativá-lo para acessar um determinado site
Algumas pessoas acreditam que os recursos de segurança corporativos são um incômodo e optam por desativá-los para acessar páginas que consideram confiáveis ou que precisam acessar com certa urgência. Mantenha sua equipe alerta e certifique-se de que todos os recursos de segurança estejam ativados e atualizados em todos os dispositivos utilizados dentro da empresa.

4. Manter a mesma senha para todos os acessos
É complicado escolher e lembrar de senhas diferentes para o acesso online ao banco, e-commerce, computador corporativo, contas de e-mail e redes sociais. No entanto, lembre-se que se um hacker tiver acesso a uma senha, ele pode ter acesso a todas as suas outras contas e dados contidos nelas – e, de brinde, encontrar uma porta para roubar dados corporativos. A dica também vale para os lembretes de senha, que nunca devem ser ativados.

5. Abrir links ou anexos de e-mails enviados por desconhecidos
Os phishing-mails nunca tiveram tanta força e alguns estão enganando até mesmo os profissionais da área. Vença sua curiosidade e nunca abra um anexo recebido de um e-mail desconhecido e que não esteja esperando.

*Marcos Tabajara é gerente-geral da Sophos no Brasil