A sua empresa está segura contra ataques informáticos? Siga estas sete dicas
Os ataques informáticos sucedem-se e representam uma das principais ameaças da atualidade para as empresas e particulares. Para além da importância das boas práticas individuais, o espaço profissional apresenta-se como um alvo predileto para piratas informáticos, não só pelas vantagens que representa para estratégias de ransomware e phishing, mas também por todo o mediatismo associado.
Portugal está entre os 30 países com o maior número de ataques informáticos em todo o mundo, sendo que menos de 1% das empresas tem seguro de proteção contra-ataques informáticos. De forma a proteger a sua empresa, a plataforma de e-learning GoodHabitz apresenta sete recomendações.
Manter o software e hardware atualizado
Geralmente, as empresas de software disponibilizam atualizações por três razões possíveis: adicionar ou atualizar recursos, corrigir erros e atualizar a segurança. Como tal, é fundamental os colaboradores das empresas manterem o software dos seus dispositivos eletrónicos atualizado, pois diminui significativamente a vulnerabilidade da sua segurança. No caso do hardware, uma vez que um computador desatualizado pode não suportar as atualizações de segurança de software mais recentes, é necessário utilizar hardwares atuais para tornar a resposta a ataques cibernéticos mais rápida e, assim, a informação das empresas menos exposta a possíveis piratas informáticos.
Evitar abrir e-mails suspeitos
São muitos os emails que chegam diariamente às caixas de correio dos colaboradores, mas nem todos são de fontes credíveis. Devem evitar abrir-se emails que aparentem ser suspeitos (peçam confirmação de passwords, sugiram abrir links, entre outros), ainda que o remetente possa ser conhecido. É também recomendado não abrir links ou descarregar anexos presentes neste tipo de
correio. Estes emails são muitas vezes tentativas de ataques de Phishing – uma das formas de atacar os dispositivos e chegar à informação das empresas.
Instalar uma VPN
É fundamental uma empresa usar uma rede segura e privada que criptografa as conexões e protege a informação privada, inclusive do fornecedor de serviços de internet. Esta rede que se define por Rede Privada Virtual pode prevenir muitos dos ataques informáticos e, consequentemente, poupar muitos milhões de euros às organizações.
Escolher palavras-passe seguras
Escolher palavras-passe seguras é o primeiro e o mais elementar dos mandamentos quando se trata de segurança na internet. Quando os colaboradores chegam às empresas, há uma palavra-passe definida para o seu computador, email e outras ferramentas de trabalho. Neste sentido, na altura de mudarem a sua palavra-passe, é crucial alertá-los para usarem credenciais fortes e com diferentes tipos de caracteres. Evitar usar nomes próprios ou datas de nascimento, é fundamental, já que este tipo de passwords favorece os ciberataques. Para não facilitar a vida de hackers e deixar exposta a informação das organizações é recomendado avaliar a segurança das passwords através deste tipo de websites.
Ativar a autenticação de 2 fatores
Atualmente, já muitas plataformas permitem a ativação de dois fatores que possibilita uma maior segurança das contas. A ativação desta “camada de segurança” ajuda na verificação dos utilizadores e torna mais difícil o acesso a contas de email e a outras ferramentas de trabalho por pessoas não autorizadas.
Evitar usar redes públicas
Numa altura em que grande parte das empresas opta pelo modelo de trabalho híbrido, é importante informar os colaboradores de que, sempre que estejam em teletrabalho devem utilizar redes privadas. Isto porque, aceder a uma rede de WiFi pública implica aceitar partilhar com todos os utilizadores conectados a essa rede a informação do dispositivo ligado. Qualquer informação enviada ou guardada enquanto o dispositivo está ligado à rede publica está vulnerável. Para manter seguras as empresas e os seus dados, caso seja utilizada uma rede pública, o colaborador deve ativar a VPN da empresa que irá proteger toda a informação em circulação.
Curso de Segurança da informação
Por fim, mais do que informar os colaboradores das regras básicas de cibersegurança, é de máxima importância formá-los regularmente nesta área, para que fiquem mais despertos a possíveis formas de ataque às empresas. Cursos presenciais ou em formato e-learning, como o curso online de Segurança da Informação, presente na plataforma GoodHabitz, ajudam precisamente a
formar os colaboradores das empresas para saberem lidar com potenciais ameaças que possam vir a comprometer o dia a dia de uma empresa.
