Quase todos os dias surgem notícias sobre novos ataques informáticos, muitas vezes direcionados a grandes empresas. A expansão do local de trabalho através dos dispositivos móveis, cloud e SaaS (software-as-a-service), permite maior liberdade e colaboração, mas também comporta novas ameaças à continuidade do negócio. Segundo o Relatório Anual de Cibersegurança da Cisco 2017, mais de 1/3 das empresas que sofreram ataques de cibersegurança no ano anterior tiveram perdas superiores a 20% de clientes, receitas e oportunidades de negócio.

Apesar da existência de várias aplicações de deteção e bloqueio das principais ameaças informáticas, há algumas ações por parte dos utilizadores que podem minimizar o risco de exposição a ataques informáticos. As empresas devem promover as práticas abaixo pelos seus colaboradores, uma vez que o seu comportamento influencia a exposição a perigos informáticos.

Boas práticas dos utilizadores que ajudam a prevenir ataques informáticos

Alterar passwords periodicamente

Além de alterar periodicamente as passwords das contas, deve garantir que estas são diferentes para todas as contas e que são robustas (ou seja, constituídas por uma combinação de pelo menos 10 caracteres maiúsculos e minúsculos, letras, símbolos e números).

Não abrir anexos desconhecidos

Se a origem do e-mail for desconhecida, não devem ser abertos quaisquer anexos. Também se deve evitar abrir e-mails que têm erros ortográficos ou frases mal construídas. Isso poderá ser sinal que o texto do e-mail foi traduzido automaticamente e não tem origem numa fonte confiável.

Manter o sistema operativo e aplicações atualizadas

Sempre que surgirem novas atualizações para o sistema operativo e para as aplicações que utiliza normalmente, devem ser instaladas. As atualizações costumam resolver bugs presentes em versões anteriores e melhoram também proteção contra as mais recentes ameaças informáticas.

Investir numa solução de backups automáticos de dados

Alternativas como o Skysafe permitem que os dados estejam sempre a salvo de ataques informáticos. Em caso de ataque, basta um clique para voltar a repor toda a informação.

E as empresas? O que devem fazer?

Do lado das empresas, há algumas ações que devem ser tomadas para manter as informações a salvo, uma vez que é impossível controlar tudo o que os colaboradores fazem online e se tomam ações de risco. Fique a par de algumas medidas de prevenção que melhoram a segurança do seu negócio:

1 – Reduzir as ameaças através da gestão de identidades e de acessos

Estabeleça uma gestão de identidades e acessos para cada colaborador da empresa e elimine a necessidade de múltiplas credenciais para acesso às informações.

2 – Gerir dispositivos móveis e aplicações

Considere gerir as aplicações importantes, em vez de todo o dispositivo e informe os colaboradores das ações que o departamento de TI toma.

3 – Promover o acesso condicionado

O acesso condicionado restringe o acesso aos recursos das empresas, não deixando, por exemplo, aceder a determinada aplicação se o acesso for feito de uma rede de internet pública ou não segura.

4 – Aumentar a proteção dos dados empresariais

Esta proteção pode ser assegurada, por exemplo, através da encriptação de dispositivos.

5 – Evitar a perda de dados

Isto pode ser alcançado através de uma política de Data Loss Prevention (DLP) que permite que, por exemplo, um e-mail tenha a sua distribuição limitada dentro da organização.

6 – Permitir uma colaboração segura

Baseie a colaboração existente na sua empresa em soluções seguras, como o Microsoft Sharepoint.

7 – Reduzir a exposição ao malware

Divulgue as boas práticas de navegação online pelos seus colaboradores.

Explore as dicas no eBook da Microsoft “Proteja a sua Informação: 7 Maneiras de Melhorar a Segurança do seu Negócio”.

Escrito por:
Openlimits

Diga-nos o que pensa