Junho 05, 2017
Conheça algumas das boas práticas que devem ser tomadas por utilizadores e empresas para evitar ataques informáticos.
TweetQuase todos os dias surgem notícias sobre novos ataques informáticos, muitas vezes direcionados a grandes empresas. A expansão do local de trabalho através dos dispositivos móveis, cloud e SaaS (software-as-a-service), permite maior liberdade e colaboração, mas também comporta novas ameaças à continuidade do negócio. Segundo o Relatório Anual de Cibersegurança da Cisco 2017, mais de 1/3 das empresas que sofreram ataques de cibersegurança no ano anterior tiveram perdas superiores a 20% de clientes, receitas e oportunidades de negócio.
Apesar da existência de várias aplicações de deteção e bloqueio das principais ameaças informáticas, há algumas ações por parte dos utilizadores que podem minimizar o risco de exposição a ataques informáticos. As empresas devem promover as práticas abaixo pelos seus colaboradores, uma vez que o seu comportamento influencia a exposição a perigos informáticos.
Além de alterar periodicamente as passwords das contas, deve garantir que estas são diferentes para todas as contas e que são robustas (ou seja, constituídas por uma combinação de pelo menos 10 caracteres maiúsculos e minúsculos, letras, símbolos e números).
Se a origem do e-mail for desconhecida, não devem ser abertos quaisquer anexos. Também se deve evitar abrir e-mails que têm erros ortográficos ou frases mal construídas. Isso poderá ser sinal que o texto do e-mail foi traduzido automaticamente e não tem origem numa fonte confiável.
Sempre que surgirem novas atualizações para o sistema operativo e para as aplicações que utiliza normalmente, devem ser instaladas. As atualizações costumam resolver bugs presentes em versões anteriores e melhoram também proteção contra as mais recentes ameaças informáticas.
Alternativas como o Skysafe permitem que os dados estejam sempre a salvo de ataques informáticos. Em caso de ataque, basta um clique para voltar a repor toda a informação.
Do lado das empresas, há algumas ações que devem ser tomadas para manter as informações a salvo, uma vez que é impossível controlar tudo o que os colaboradores fazem online e se tomam ações de risco. Fique a par de algumas medidas de prevenção que melhoram a segurança do seu negócio:
Estabeleça uma gestão de identidades e acessos para cada colaborador da empresa e elimine a necessidade de múltiplas credenciais para acesso às informações.
Considere gerir as aplicações importantes, em vez de todo o dispositivo e informe os colaboradores das ações que o departamento de TI toma.
O acesso condicionado restringe o acesso aos recursos das empresas, não deixando, por exemplo, aceder a determinada aplicação se o acesso for feito de uma rede de internet pública ou não segura.
Esta proteção pode ser assegurada, por exemplo, através da encriptação de dispositivos.
Isto pode ser alcançado através de uma política de Data Loss Prevention (DLP) que permite que, por exemplo, um e-mail tenha a sua distribuição limitada dentro da organização.
Baseie a colaboração existente na sua empresa em soluções seguras, como o Microsoft Sharepoint.
Divulgue as boas práticas de navegação online pelos seus colaboradores.
Explore as dicas no eBook da Microsoft “Proteja a sua Informação: 7 Maneiras de Melhorar a Segurança do seu Negócio”.
Escrito por:
Openlimits