Se você é um líder de TI para uma pequena empresa, está operando em um cenário de negócios em rápida mudança – o mundo passou por mudanças sísmicas nos últimos anos. Mais funcionários do que nunca estão trabalhando em casa ou em vários outros locais e estão usando uma ampla variedade de dispositivos diferentes, tanto pessoais quanto da empresa.
Além disso, se você pensou que as empresas menores são menos propensas a serem visadas – infelizmente, o oposto é verdadeiro. Os ataques cibernéticos a empresas menores são, de fato, aumentando, com as principais ameaças de segurança de hoje provenientes de extorsão ou interrupção de ransomware. Dados do Escritório de Estatísticas Nacionais (ONS) do governo do Reino Unido mostram que 65% das empresas de médio porte sofreram pelo menos um ataque cibernético nos últimos 12 meses – uma taxa mais alta do que para organizações de porte empresarial. O ONS também descobriu que ano a ano, menos micro e pequenas empresas têm medidas de vital importância em vigor, como proteção contra malware atualizada e firewalls de rede, talvez devido a pressões de recursos.
Embora esses desafios sejam agudos e muito reais, com os parceiros e suporte certos, você ainda pode gerenciar e mitigar os riscos cibernéticos de forma eficaz.
Além do mais, ser capaz de fazer um trabalho flexível – bem, trabalhar – vale a pena o esforço, porque abre muitas novas oportunidades positivas para o crescimento dos negócios, bem-estar da equipe e produtividade.
“Administrar uma pequena empresa é um desafio na melhor das hipóteses; isso é agravado ainda mais por ter que navegar pelas oportunidades e riscos apresentados pelo trabalho flexível e remoto. O ônus recai sobre os proprietários de empresas para ficarem cientes dos riscos cibernéticos que as pequenas empresas enfrentam, escolher a pessoa certa para liderar a TI e, em seguida, dar a eles o suporte e o investimento necessários para defender a organização.
“A segurança de TI tornou-se importante demais para ser deixada de lado.
“Na minha experiência, também é vital que os líderes de TI de pequenas e médias empresas possam assumir a agenda de segurança internamente e tenham o poder de equipar os negócios com as ferramentas e sistemas certos para mitigar as ameaças representadas por agentes mal-intencionados.”
Rajeeb Dey MBE, fundador e CEO do marketplace de aprendizagem no local de trabalho Aprendizagem
Ser o parceiro de tecnologia certo para pequenas empresas
As principais prioridades dos líderes de TI de pequenas e médias empresas são melhorar a experiência de trabalho remoto; ajudar os funcionários a permanecerem produtivos e conectados; e garantindo a segurança de seus dados e dispositivos em um ambiente de trabalho distribuído. Além, é claro, de acompanhar de perto os custos diante da incerteza e da inflação em curso.
Isso é muito para gerenciar!
Em resposta a esses desafios, trabalhamos continuamente para garantir que, além de serem as melhores da categoria, as ferramentas e soluções da Microsoft também se conectem perfeitamente para criar uma plataforma integrada. Um que seja consolidado e preencha quaisquer lacunas que possam apresentar uma exposição de segurança, o que pode ser um desafio ao usar muitas soluções pontuais separadas.
Essa abordagem nos ajuda a oferecer um serviço simples, mas poderoso e fácil de gerenciar – mas ainda reduz os custos para líderes de TI de pequenas e médias empresas. Na verdade, ficamos entusiasmados ao saber, há apenas alguns meses, que nosso compromisso com as PMEs foi reconhecido quando a Microsoft foi nomeada Líder nos relatórios MarketScape da IDC para Segurança de endpoints modernos, para pequenas e médias empresas (SMB).
Como parte de nosso compromisso com a ‘segurança para todos’, renovamos nosso compromisso de continuar trazendo segurança de nível empresarial para as PMEs. Um dos melhores exemplos disso é o recente lançamento do Microsoft Defender for Business, que é agora incluído no Microsoft 365 Business Premium e também em breve como uma opção autônoma econômica para quem ainda não possui essa assinatura.
Defensor para Negócios foi projetado para ajudar empresas com até 300 funcionários a elevar seu nível de antivírus tradicional para proteção, detecção e resposta de endpoint (EDR) de última geração, bem como gerenciamento de ameaças e vulnerabilidades em um único painel.
Ele também oferece configuração e gerenciamento simplificados com investigação e resposta automatizadas e inteligentes, para ajudar a proteger seus terminais, sem que você precise lidar com alertas de segurança repetidos e de baixa prioridade.
Ao reunir todos esses recursos de segurança em um pacote econômico e fácil de usar, não há mais a necessidade de soluções separadas de proteção da Web e da rede, ameaças e gerenciamento de vulnerabilidades.
Assim, você pode ver como o Defender for Business, seja como parte do Microsoft 365 Business Premium ou como autônomo, pode ajudar a tornar o trabalho muito mais fácil para os líderes de TI, aumentando simultaneamente a segurança e simplificando sua carga de trabalho. Além de fazer de outros pequenos empresários seus maiores fãs! Porque ao reduzir os custos de TI, você os ajuda a investir e melhorar outros processos de negócios também.
Nessa frente, aqui estão algumas dicas de segurança adicionais e recomendações de quais ferramentas e recursos usar, que podem ajudar a tornar a vida muito mais fácil.
Principais práticas, ferramentas e recursos para usuários de pequenas e médias empresas
1. Ative a autenticação multifator (MFA)
Para empresas de todos os tamanhos, as senhas são o elo mais fraco na cadeia de segurança e, sem qualquer verificação adicional, podem se tornar um único ponto de falha. Se você faz apenas uma coisa para ajudar a proteger sua organização, deve ser ativar autenticação multifator (MFA) – o que pode impedir 99,9% dos ataques de identidade.
o Autenticador da Microsoft é gratuito para download nas lojas de aplicativos da Apple e Android e oferece suporte a tudo, desde biometria, notificações por push e senhas de uso único para qualquer aplicativo conectado ao Azure AD. Também há maneiras de minimizar a interrupção da transição para o MFA configurando políticas de acesso para que os usuários sejam solicitados a usá-lo apenas quando necessário, com acesso condicional.
2. Avalie sua postura de segurança com o Microsoft Secure Score
O Microsoft Secure Score é uma ferramenta excelente e muito prática para medir a própria postura de segurança da sua organização e ver quais ações você pode tomar imediatamente para melhorá-la.
Você o encontrará em https://security.microsoft.com/securescore no Portal do Microsoft 365 Defender. Quanto maior a pontuação, melhor – e para ajudá-lo a encontrar as informações de que precisa mais rapidamente, as ações de melhoria são categorizadas em Identidade, Dispositivos e Aplicativos.
A página de visão geral mostra como seus pontos são divididos entre esses grupos e quais pontos estão disponíveis, bem como ações de melhoria prioritárias recomendadas que podem ser tomadas para melhorar sua pontuação. Para facilitar o acompanhamento e o gerenciamento do seu progresso, você pode até atribuir status, como ‘a endereçar’, ‘planejado’, ‘risco aceito’ ou ‘resolvido’ – a cada ação, bem como adicionar notas.
3. Proteja a identidade do usuário contra malware e pesca
- Existem alguns recursos importantes no Microsoft 365 Business Premium que podem ser particularmente eficazes para proteger seus usuários contra phishing e ransomware. o Links seguros O recurso faz o que diz na lata e verifica URLs de sites e links para arquivos do Office em tempo real, alertando os usuários se o destino for malicioso e pode impedi-los de ir até lá.
- O recurso de Anexos Seguros verifica todos os anexos recebidos por e-mail, portanto, quando uma política de Anexos Seguros está em vigor, os anexos de e-mail são abertos e testados em um ambiente de sandbox virtual. Se for determinado como malicioso, o anexo não será aberto, com essa proteção também se aplicando ao compartilhamento de anexos via SharePoint Online, OneDrive ou Teams.
- O antiphishing é um recurso que usa aprendizado de máquina para analisar padrões e relacionamentos anteriores de e-mail para encontrar anomalias que indicam que ocorreu spoofing, ajudando a combater os métodos mais recentes, em que os invasores geralmente se passam por uma pessoa ou marca.
4. Proteja e gerencie os dispositivos que acessam os dados da sua empresa
Com funcionários trabalhando em vários locais, usando dispositivos pessoais e de propriedade da empresa, você deseja uma maneira de gerenciar e proteger esses dispositivos e os dados de trabalho neles com a maior facilidade possível. Microsoft Em sintonia simplifica o gerenciamento e a proteção de dispositivos Windows, Mac, iOS e Android, além do Piloto automático O recurso facilita o provisionamento e a implantação rápida de novos dispositivos para funcionários remotamente.
Geralmente, você pode pegar o Gerenciamento de aplicativos móveis (MAM)abordagem, onde você tem controle sobre apenas o formulários que são usados para fins comerciais, o que significa que os usuários ainda podem usar seus dispositivos pessoais para acessar os recursos de TI da empresa.
Ou você pode usar Gerenciamento de dispositivos móveis (MDM)que normalmente é aplicado a dispositivos de propriedade da empresa e significa que os usuários devem ‘registrar’ seus dispositivos e, ao fazê-lo, obter certificados que permitem a comunicação com o Intune.
O MAM tende a ser mais comum para usuários SMB, pois eles tendem a estar mais em um ambiente BYOD
5. Eduque a equipe sobre as etapas que podem ser necessárias ao trabalhar remotamente
Também é importante lembrar (e lembrar às pessoas) que a segurança é responsabilidade de todos, não é tudo sobre seus ombros!
A Microsoft também pode ajudar a treinar seus usuários sobre como eles podem assumir o controle de sua própria segurança – gerenciando seu ambiente.
Isso inclui tudo, desde estar atento à rede que eles estão conectando quando estão fora de casa, até corrigir a segurança do roteador em casa. E mesmo pensando duas vezes antes de jogar fora qualquer equipamento ou documento impresso ou conectar seu dispositivo a um ponto de carga (também um ponto de dados) conectado a quem sabe o quê.
Então, esperamos que você tenha achado essas dicas úteis. Se você quiser saber mais sobre as maneiras pelas quais o Defender for Business pode ajudá-lo e saber como a tecnologia pode ajudá-lo a melhorar as comunicações, a produtividade e a segurança em um ambiente de trabalho remoto e flexível, visite https: //aka.ms/SecureSMB para obter mais orientações.
Consulte Mais informação
Protegendo seus negócios no local de trabalho híbrido
