Livros de 27 letras: Uma lição de cibersegurança

Por: Mayte Penman, Estrategista de Negócios Biculturais

Ser burlado é uma ameaça real para todos os indivíduos e para todas as pequenas empresas

Lea este blogue enespañol

Enquanto proprietário de uma pequena empresa, alguma vez foi pago com o cartão de crédito de outra pessoa, teve de pagar serviços públicos em atraso ou recebeu facturas falsas de serviços ou fornecimentos que nunca recebeu? Alguma vez recebeu uma mensagem de texto do que parece ser a Amazon, a UPS ou qualquer outra empresa de entregas com um link de localização? Alguma vez foi contactado pelo IRS ou recebeu mensagens de correio eletrónico do que parece ser o PayPal, a Microsoft ou o Outlook com alegações falsas que parecem legítimas? Talvez tenha recebido uma mensagem de texto da sua empresa de Internet com um link em que tem de clicar para aceder a informações para pagamento?

A lista de esquemas de phishing com que se pode deparar é interminável; muitos deles tentam fazer-se passar por empresas "respeitáveis".

Esta está a tornar-se uma questão urgente. Segundo a CNBC, os consumidores perderam 5,8 mil milhões de dólares devido a fraudes no ano passado - um aumento de 70% em relação a 2020.

Hoje, estamos a entrevistar Jazmine Cooper, uma das proprietárias da 27th Letter Books, para partilhar a recente exposição da empresa e revelar as lições aprendidas, na esperança de que a informação ajude outros a evitar este tipo de experiência. No início deste ano,^{a 27th} Letter Books foi vítima de um cibercrime agressivo, que não lhes deixou outra alternativa senão cobrir mais de 35.000 dólares em perdas.

Jazmine - Gostaria de a felicitar por ter trazido esta questão para a ribalta, pois precisamos de ter consciência de que isto está a acontecer a muitas pessoas, mas que muitas vezes não é relatado. Atualmente, há um número limitado de livrarias independentes em Detroit, por isso há uma verdadeira fome do que vocês estão a oferecer à cidade. Vimos na vossa recente campanha GoFundMe que a comunidade vos apoiou. Como é que se sente em relação a esta manifestação de amor e apoio? Ficou surpreendido?

Fiquei surpreendido não só com a quantidade de apoio, mas também com a rapidez com que a comunidade veio em nosso auxílio. Foi emocionante ver a GoFundMe atingir o seu objetivo em 10 dias. Isso fez-me sentir que o que estou a fazer vale a pena e deixou-me esperançado quanto ao futuro, não só da livraria, mas também do amor da humanidade pela palavra impressa. É definitivamente verdade que as pessoas ainda lêem livros impressos e a comunidade quer que fiquemos! É verdadeiramente comovente.

Quais são as lições aprendidas com esta experiência que pode partilhar com os outros?

Certifique-se de que segue os seus procedimentos com as encomendas por correio eletrónico e que tem uma segunda pessoa a verificar tudo o que possa ser ligeiramente estranho ou suspeito. Além disso, procurem uma cobertura de cibersegurança e de TI para não se sentirem sozinhos no mundo cibernético. Para além das lições muito práticas, também aprendi que não faz mal aprender com os erros e, mais ainda, que não faz mal mudar a forma como fazemos as coisas para nos mantermos seguros. Não há nada de errado com a mudança e o ajustamento, especialmente quando se trata de melhorar o seu negócio.

Quais são alguns dos conselhos que pode dar aos seus colegas empresários?

Não tenha receio de confiar na sua comunidade, mas antes de o fazer, certifique-se de que sabe quais são as responsabilidades dos seus serviços comerciais. Ter muitos processos para identificar fraudes e lidar com elas será mais vantajoso do que não ter nenhum. Para além disso, certifique-se de que a comunidade em que se encontra o apoia. Se já está numa comunidade e ainda não tomou medidas para se familiarizar com as pessoas à sua volta, agora é a altura certa para o fazer. Familiarize-se com todas as pessoas que podem ou não utilizar os seus produtos ou serviços, porque podem ser elas a ajudá-lo no final, quando estiver em apuros. Estar em Detroit ensinou-me que dar o máximo que puder como empresário será benéfico em tempos de necessidade e fora deles. Sentir-se confortável na comunidade e saber que a comunidade o quer cá, fará toda a diferença no sucesso do seu negócio.

Também nos encontrámos com Marvin Williams, proprietário da Logical Owl e do Data Tech Cafe, para fazer perguntas sobre este tema. Marvin é um especialista em serviços de segurança. A sua empresa trabalha com os clientes na definição de sistemas para redes informáticas e dispositivos de hardware para proteção contra cibercriminosos e hackers que procuram causar danos ou roubar informações sensíveis.

Marvin, obrigado por todo o apoio que presta aos proprietários de pequenas empresas e empresários da TechTown. Na sua experiência, qual é o problema mais comum que encontra quando trabalha com proprietários de pequenas empresas e empresários?

No que diz respeito à tecnologia, vejo muitas pequenas empresas e empresários que não investem nas suas infra-estruturas tecnológicas e que as tratam como uma reflexão tardia. Quanto mais tempo se perde, mais a produtividade diminui. Em contrapartida, perde-se mais dinheiro. Dispor das ferramentas tecnológicas corretas ajudará a evitar estes problemas antes de começarem. Ao criar um plano tecnológico e um orçamento, pode preparar-se com antecedência e proteger a sua infraestrutura de TI de ameaças e complicações. Faça com que a sua tecnologia trabalhe para si; não trabalhe para a sua tecnologia.

Qual seria o melhor conselho que poderia dar aos proprietários de pequenas empresas e aos empresários para se protegerem dos cibercriminosos e dos piratas informáticos?

Segue-se a minha lista "Top Five" de como se proteger de cibercriminosos e hackers:

1. Formar os seus empregados - A maioria dos ataques à cibersegurança ocorre entre os "ouvidos e o teclado". A formação dos empregados para reconhecerem os sinais de aviso de ciberataques, bem como para manterem o risco baixo, é o primeiro passo. Deve existir um sistema para comunicar sinais de um ataque. A formação em cibersegurança deve ser contínua, de modo a acompanhar a constante evolução da tecnologia, das ameaças e das vulnerabilidades de segurança.
2. Atualizar o software - Não deixe de atualizar o software. Um software desatualizado pode expor a sua empresa a falhas de segurança vulneráveis.
3. Aplicar políticas de palavra-passe - Criar palavras-passe complexas. Se for como eu e não se conseguir lembrar de todas as suas palavras-passe, utilize uma ferramenta de gestão de palavras-passe e utilize sempre que possível a autenticação multi-fator.
4. Externalizar a cibersegurança - Certifique-se de que pergunta a todos os fornecedores com quem trabalha o que estão a fazer para o proteger a si, aos seus clientes e à sua empresa. A cibersegurança é complexa e envolve muitas ferramentas e vários níveis. Se não a compreende totalmente, procure um profissional que a compreenda.
5. Avalie os seus sistemas em linha - Deve ter um conhecimento completo das suas operações informáticas em linha. Isto inclui o local onde os dados residem e onde são armazenados. Pergunte o mesmo aos fornecedores, parceiros e sistemas com que interage. Investir num seguro de cibersegurança também pode ajudar a proteger a sua empresa de perdas financeiras.

Para mais informações sobre o tema da cibersegurança para a sua empresa, consulte as seguintes ligações:

6. SCAMS E A SUA PEQUENA EMPRESA: Um guia para as empresas. PDF 
7. SCAMS E A SUA PEQUENA EMPRESA: Um guia para as empresas. WEB
8. Os contribuintes podem proteger-se dos burlões sabendo como o IRS comunica
9. E-mails, mensagens de texto e correio eletrónico não desejados

A 27th Letter Books é uma livraria independente, orientada para a comunidade e gerida coletivamente. A sua curadoria tem como objetivo destacar novos livros com uma diversidade de autores e uma excelente capacidade de escrita. A livraria também organiza eventos comunitários em torno da narração de histórias em todas as suas formas: escrita, visual, áudio e híbrida.

Quer esteja à procura de serviços de cablagem, Internet, apoio informático ou segurança, Logical Owl e Data Tech Cafe podem oferecer-lhe opções e tratar da instalação enquanto prossegue com as suas operações diárias.