Como Proteger o Website Do Seu Negócio

how to protect your website

Como Proteger o Website Do Seu Negócio

Imagine que a casa do vizinho do lado foi assaltada. E alguns dias depois, acontece o mesmo ao vizinho do outro lado da rua.
 

Iria sentir-se seguro e pensar que tal nunca lhe poderia acontecer? Ou iria ligar a uma empresa de segurança ou instalar um sistema de vigilância para ficar mais tranquilo? 


É muito provável que iria tomar alguma medida para proteger a sua casa, certo?

 

proteger o website


Imagine agora um cenário em que o website da sua empresa ou a sua loja online é alvo de um ataque informático.


Os seus clientes estão a ser redirecionados para páginas com conteúdo impróprio ou, pior que isso, os dados da sua empresa e dos seus clientes foram comprometidos.


Saberia o que fazer? Iria ter a mesma preocupação em proteger o seu website? Se não sabe ou ainda não tem essa preocupação, vamos tentar convencê-lo do contrário. 



O que pode acontecer à sua empresa?
 

Recuperar o seu website custa tempo e dinheiro

Um ataque informático pode ter solução, mas irá custar à sua empresa uma quantidade considerável de tempo e dinheiro.
 

Terá de decidir o que fazer e gastar mais dinheiro no seu website para ser reprogramado, se todos os dados tiverem sido apagados e não tiver um back up.

 

Pode ser processado e multado

No caso de uma violação de dados, poderá ter de contar com processos judiciais e a aplicação de sanções.

Arrisca-se a ser processado pelos seus clientes e multado por entidades reguladoras (até 20 milhões de Euros ou 4% do seu volume de negócios anual) se entrar em incuprimento com a legislação de proteção de dados (RGPD).

 

A sua empresa poderá nunca mais recuperar 

Pirataria informática pode ter um impacto devastador nas suas receitas - estudos indicam que 29% das empresas que são atacadas perdem receitas, sendo que a perda pode ser de 20% ou mais. 


Além disso, prejudica seriamente a reputação da sua empresa, afastando potenciais clientes.


 

Ataques cibernéticos podem ter consequências graves para o seu negócio. E se for dono de uma empresa, deve saber como proteger a sua plataforma online, antes que seja tarde demais.


 

 

Como acontece um ataque informático?

Um pirata informático vai andar à procura de falhas no seu website, seja uma palavra-passe pouco segura ou software desatualizado.
 

Vai observar, desmontar e investigar e quando encontrar uma falha de segurança, poderá desencadear todo o tipo de ataques informáticos, como por exemplo, usar o seu website para enviar emails de phishing ou simplesmente tornar a sua plataforma ou o seu serviço indisponível através de um ataque DoS (negação de serviço).


Para evitar esse tipo de ataques, existem práticas simples de segurança para proteger o website da sua empresa.


 

Uma lista de segurança para proteger o website da sua empresa

Vamos ser diretos: nenhum website é 100% seguro ou à prova de hackers. No entanto, poderá dificultar-lhes bastante a tarefa e tornar o seu website mais resistente se seguir uma lista de boas práticas de segurança e aplicá-las ao website da sua empresa.

 

1 - Manter o software atualizado

Software desatualizado ainda é um dos problemas mais comuns no que diz respeito à segurança de websites e aplicações web.
 

É fundamental que o seu sistema operativo servidor e qualquer software instalado e a correr no seu website sejam atualizados para corrigir eventuais falhas de segurança.
 

Se estiver a utilizar um CMS como Drupal por exemplo, deve sempre verificar se existem atualizações de segurança disponíveis e tratar do assunto o quanto antes. A mesma regra aplica-se a qualquer extensão, módulo, plugin, etc. instalado no seu website.
 

A maioria dos fornecedores e CMS enviam-lhe uma notificação ou mostram-lhe uma mensagem sempre que houver alguma atualização disponível ou pendente.

 


Se não souber como atualizar o seu software, pode sempre recorrer ao apoio técnico do seu fornecedor de alojamento web ou delegar a tarefa a um programador ou uma agência digital.

 

 

2 - Usar um certificado digital SSL

A tecnologia de encriptação SSL é uma ferramenta básica de segurança de qualquer website.
 

Trata-se de um protocolo de segurança da Internet utilizado por browsers e servidores web que permite que informação confidencial como números de cartões de crédito ou credenciais de acesso sejam transmitidos de forma segura através da Internet.
 

É possível saber se um site está a utilizar um protocolo SSL se o "http" na barra de endereço do browser for substituído por "https”, e tiver o símbolo de um pequeno cadeado fechado.  

 


 

Desde Julho de 2018, o Google Chrome já identifica (e envergonha) os sites que não usam o protocolo SSL como "não seguro", passando a ser também um dos factores que influenciam o posicionamento no ranking do Google. 
 

Para garantir a encriptação SSL no seu website, vai precisar de um certificado digital SSL, emitido por uma autoridade de certificação. O custo de um certificado pode variar bastante - desde grátis a $400 - dependendo, do nível de encriptação e recursos que forem necessários.
 

Depois de adquirir o certificado, este terá de ser instalado no seu servidor web. Se fizer uma pesquisa online, irá encontrar instruções para fazer a instalação passo a passo.


Se não for uma pessoa dada a instalações técnicas, pode sempre recorrer a um programador ou uma agência para tratar da instalação do certificado.



 

3 - Fazer backup dos seus dados

Deve fazer backup de todos os ficheiros do seu website, de forma regular, sobretudo se lidar com dados de outras pessoas. Desta forma, será mais fácil voltar à normalidade se o seu website for atacado por um pirata informático.
 

Em primeiro lugar, deve escolher um fornecedor de alojamento web seguro e confiável, para fazer backup dos seus dados nos seus servidores remotos.


Para além do backup nos servidores do fornecedor, deverá também fazer um backup offline - em discos externos - e online - em serviços de armazenamento em cloud como Google Drive ou Dropbox ou serviços de backup automatizado.


Se decidir fazer um backup manual, crie lembretes no seu calendário para não se esquecer.
 


 

4 - Usar palavras-passe seguras e mudar com frequência

Obviamente, terá de lidar com várias senhas para aceder ao CMS, bases de dados e outras contas.


Algumas pessoas optam por usar uma palavra-passe que seja fácil de memorizar. Aliás, 123456 ainda continua a ser uma das palavras-passe mais usadas na Internet.


Incrível, não é? Mais incrível ainda é usar a mesma senha para várias contas.
 

Está basicamente a pedir para ser atacado. Palavras-passe simples são fáceis de adivinhar para um pirata informático e se usar a mesma para o seu website, a sua conta de email, a sua conta de online banking, basta uma dessas contas estar comprometida para todas as restantes ficarem expostas e vulneráveis.


Certifique-se que as suas palavras-passe são seguras - devem ter uma combinação de números, letras e caracteres especiais. Muitos sites e serviços já sugerem ou pedem essa combinação ao criar uma nova conta. E não se esqueça de as mudar com alguma frequência.
 

Existem várias ferramentas online para criar e gerir senhas. Por exemplo, com a ferramenta LastPass pode criar palavras-passe resistentes e aceder a todas as suas contas através de um "cofre" online que guarda todas as suas senhas, de forma segura.


 

5 - Analisar e monitorizar vulnerabilidades 

É importante analisar o seu website com regularidade, à procura de vulnerabilidades ou falhas que poderão ser aproveitadas por piratas informáticos.
 

A melhor forma de identificar potenciais falhas de segurança no seu website é através de web scanners de vulnerabilidades. Para além de uma verificação on-demand, é importante manter uma verificação programada ou automatizada.
 

Os web scanners de vulnerabilidades são ferramentas proactivas que identificam falhas de segurança para que possam ser corrigidas e evitar potenciais ataques informáticos.

 

6 - Educar os seus colaboradores

59% das violações de dados acontecem por causa dos funcionários da empresa. 
 

Manter a segurança do seu website deve ser um esforço de equipa. Por isso, é importante manter os seus colaboradores a par de potenciais ameaças e educá-los sobre as melhores práticas e procedimentos em segurança cibernética.
 

Faça uma formação sobre regras básicas de segurança web interna como por exemplo autenticação (gestão de palavras-passe, autenticação two-factor, etc.), ligações de rede, a utilização adequada de portáteis, computadores e telemóveis de empresa, backups, instalação de software, etc. 

 

Esta lista de segurança pode ajudá-lo a evitar valentes dores de cabeça em matéria de segurança do seu website.
 

É fundamental agir de forma proactiva, aplicando um conjunto simples de medidas para proteger o website da sua empresa, da melhor forma possível.
 

Sim, vai ter de investir algum tempo e dinheiro em segurança informática, mas acabará por sair-lhe muito mais barato do que não ter segurança alguma.