Quem nunca ouviu falar sobre hackers, roubo de informações e invasões em máquinas e servidores? Notícias com esse tipo de assunto são viralizadas na internet todos os dias e acabam deixando muitas empresas com um certo medo de colocar sua marca na internet, para que sejam conhecidas mundialmente.

Organizações que possuem medo de divulgar sua marca, não sabem que existem alguns truques para evitar problemas de roubo de informações.
Neste artigo, vamos oferecer 10 dicas, para que você sinta-se mais seguro na hora de promover sua imagem na internet.

program

Informações, um tesouro na terra de todos: Saiba como protegê-las de cibercriminosos

1 . Malwares

Muitas pessoas acham que suas informações online são roubadas diretamente da internet, mas, infelizmente, muitas dessas invasões não chegam nem ao servidor onde elas são armazenadas. O que essas pessoas não sabem, é que as invasões começam na própria máquina pessoal delas, utilizando vírus e malwares para roubo de informações, tais como: senhas e usuários de acesso.

Mas o que é malware e vírus de computador?

Malware refere-se a qualquer tipo de software malicioso que tenta infectar um computador, telefone ou tablet. Hackers usam malware para vários motivos, na maioria das vezes com o intuito de extrair informações pessoais, roubar dinheiro e propriedade intelectual ou impedir que usuários acessem seus próprios computadores.
AVAST Software s.r.o.

Para evitar o início desses problemas, é recomendado a instalação de programas que protejam sua máquina, como por exemplo, um antivírus que suporte a análise de múltiplas ameaças ou programas específicos para cada ameaça.

2 . Não acessar sua conta em computadores/redes de terceiros.

Não recomendamos que você acesse seu sistema/site com seus dados em outros computadores/redes, já que você não sabe se o proprietário desse computador segue a dica número 1 de nosso artigo.
Se houver algum arquivo malicioso nesta máquina, provavelmente ele irá capturar seus dados e futuramente roubar suas informações.

3 . Não salve suas senhas no navegador.

Sabemos que facilita muito ter nossas senhas salvas no navegador e que é muito incômodo ter que digitar os dados ao acessar o sistema/site. Mas, infelizmente, esse é o modo mais seguro para que seus dados de acesso não sejam roubados. Vamos mostrar um exemplo simples de visualizar os dados salvos. Lembrando que este método funciona somente se alguém tiver acesso à sua máquina, onde as informações estão salvas.
Firefox:

pg0

Acesse o menu Editar e depois Preferências

 

pg1

Depois vá até o menu Segurança na página que abriu

 

pg2

Clique no botão Logins Salvos

 

pg3

Depois para ver os dados, é só clicar no botão Exibir Senhas

 

pg4

Ao lado de Nome de Usuário, será incluído uma coluna com a Senha

 

Esse foi uma pequena demonstração de como pode ser visto seus dados direto no navegador.

4 . Senhas complexas e rotina de troca de senha.

Tenho certeza que você já utilizou, algum dia, uma senha simples ou muito óbvia como dado de acesso em algum sistema/site.
As pessoas tem como costume, colocar senhas simples para que elas não sejam esquecidas e, por causa disso, muitas pessoas tem suas contas acessadas e até mesmo roubadas/sequestrada por algum cibercriminoso.

Senhas simples, como, por exemplo, data de aniversário, telefone, nome e, até mesmo, um conjunto de caracteres simples, podem facilitar a captura dos dados através de sniffers ou uma espiadinha atrás de você quando estiver digitando seus dados. Também, é recomendado que a alteração de senhas vire rotina. Com essa prática, você evita que o invasor consiga acessar sempre a sua conta e as suas informações.

5 . Utilize um CMS em seu site.

Ok, o título desse tópico fala para utilizar CMS, mas o que é CMS?

Os CMS´s (Content Management System – Sistema de Gerenciamento de Conteúdo) são, em grande parte, softwares livres, desenvolvido por programadores do mundo inteiro, onde o usuário pode editar e criar conteúdo para seus sites com grande facilidade. Acessado diretamente pelo navegador, possui uma linguagem visual pratica e intuitiva.
Bule Digital

Agora que já sei o que é um CMS, qual eu utilizo? A BigHouseWeb, recomenda a utilização do WordPress, pois possui atualização de performance e segurança constantemente pela comunidade, além de possuir uma vasta quantidade de profissionais com o conhecimento em desenvolvimento nessa plataforma.

Quer saber mais sobre WordPress? Recomendo a leitura do artigo WordPress, iniciando e conhecendo a plataforma theme, onde meu amigo Eduardo Cunha, um grande profissional da plataforma, explica melhor o que é e como funciona o WordPress.

6 . Desenvolvimento com profissionais e hospedagem de qualidade.

Se você decidiu divulgar sua marca na internet e utilizar WordPress para o desenvolvimento de seu site, parabéns! Você deu um grande passo para que as pessoas conheçam você e seu produto.

Mas, de que adianta desenvolver seu site em WordPress e seguir todos os 5 tópicos anteriores, se você não construir seu site com um profissional qualificado e que saiba o que realmente está fazendo? Este mesmo “profissional” que desenvolveu seu site sem um conhecimento profundo da ferramenta, pode deixar brechas de segurança onde um cibercriminoso pode usufruir de suas informações.

Além do profissional qualificado, você precisa ter um serviço de hospedagem de confiança, que tenha suporte 24h por dia, monitoramento e profissionais qualificados para poder atender sempre que você precisar. E, não podemos esquecer que este serviço de hospedagem também precisa ter um serviço de backup diário ou semanal, caso de seu site sofra alguma complicação ou ataque.

7 . Sempre atualize os plugins.

Para o desenvolvimento de um site utilizando a plataforma WordPress, provavelmente será utilizado algum plugin para facilitar o desenvolvimento. Esse plugins também precisam ter atualizações para que não sofram falhas de segurança e até mesmo falta de performance em seu site. Por isso, precisamos permanecer com nossos plugins sempre atualizados.

8 . Privilégio para usuários.

O usuário precisa ter acesso somente as ferramentas que ele irá usar. Se ele tem acesso além do que realmente necessita, o sistema fica propenso a erros e até mesmo falhas de segurança. Sendo que o próprio usuário pode desativar ou desinstalar um plugin que compromete com a estrutura do site ou segurança.

9 . Certificado SSL.

Podemos ver logo abaixo uma descrição sobre o que é certificado SSL.

O SSL (Secure Socket Layer) é um protocolo desenvolvido para elevar a segurança dos dados transmitidos pela internet. O SSL pode ser usado em vários serviços, sendo que o mais comum é o acesso à páginas web. Neste caso o endereço dos recursos acessados passa a ser feito no formato: https://endereço_web.
As conexões via SSL são particularmente recomendadas para envio de informações como números de cartão de crédito, senhas e qualquer outra informação sigilosa via internet.
O SSL faz uso de criptografia para garantir o sigilo das informações transferidas entre o navegador do usuário e o servidor web. Como consequência, mesmo que as informações sejam interceptadas elas não podem ser lidas sem que sejam descriptografadas.
CentralServer

Além do certificado SSL proteger seus dados utilizando criptografia, ele ajuda a indexar melhor seu site em mecanismos de busca.

10 . Nunca passe seus dados de acesso para outra pessoa.

Nunca, mas nunca passe seus dados para outra pessoa, ela pode não ter os mesmo cuidados que você e infringir todos os tópicos anteriores.

Para assegurar que seus dados não vazem por algum descuido dessa pessoa, recomendamos que você crie um usuário para ela com os cuidados do tópico 8 e, também, que você a aconselhe a seguir os 4 primeiros tópicos.

Conclusão.

Espero ter ajudado e esclarecido algumas dúvidas sobre segurança. Não se preocupe se você não segue algumas dessas dicas, mesmo ela sendo simples. E, lembre-se, suas informações são valiosas e não pode cair em mãos erradas!