5 Medidas que Garantem a Cibersegurança na sua PME
Junho 18, 2018
Conheça já as 5 medidas que deve tomar para garantir a cibersegurança da sua organização.
Com a transformação digital, as empresas mantêm, cada vez mais, toda a informação e documentos importantes em computadores ou armazenados na cloud. Assim, torna-se de extrema importância garantir a proteção destes dados contra qualquer possível ataque informático. A Cibersegurança é um tema cada vez mais falado e uma das grandes prioridades das empresas, uma vez que está em causa a proteção de informação, que atualmente representa um valor muito alto da organização.
Os ataques informáticos exploram fragilidades nos softwares e hardwares, mas também são facilitados porque, geralmente, os utlizadores não conhecem os sinais de alerta ou não têm formação suficiente sobre o tema. Assim, uma das primeiras medidas que todas as empresas devem tomar é educar todos os colaboradores sobre alguns hábitos de prevenção e atenção que devem seguir para garantir a cibersegurança da empresa.
O National Cyber Security Centre, ou Centro Nacional de Ciber Segurança de Londres, destacou algumas medidas que ajudam a garantir a segurança das informações nas PME. Essas 5 medidas são:
- Fazer backups de todos os documentos e informação que não se quer perder. Além disso, deve-se testar a hipótese de restaurar esses dados, caso seja necessário. Desta forma reduz-se as hipóteses de perda de informação.
- Garantir a segurança dos smartphones e tablets. Os telemóveis e os tablets, por não estarem sempre em segurança no escritório, são uma preocupação acrescida, assim, devem ter sempre um PIN de acesso, uma configuração para que possam ser localizados em caso de perda ou roubo, as aplicações instaladas devem estar sempre atualizadas e não devem ser ligados a redes wi-fi públicas, principalmente quando se está a aceder a informação sensível.
- Prevenir ataques de malware, com a instalação de antivírus em todos os computadores ligados à organização, não fazendo downloads de fontes desconhecidas, garantindo que o software está sempre atualizado, controlando o acesso a cartões de memória e pen USB.
- Evitar ataques phishing. Estes ataques podem ser por exemplo, emails falsos que pedem informação sensível ou que têm links para websites que não são credíveis. Deste modo, deve-se garantir que nenhum dos colaboradores pesquisa na internet ou abre emails com contas que têm privilégios de administrador, devem-se alterar as passwords assim que houver a suspeita que pode ter ocorrido um destes ataques. Deve-se, ainda, ter atenção a pequenos sinais, como textos mal escritos ou com erros gramaticais, logótipos de baixa qualidade, ou seja, sites ou emails que não parecem credíveis ou que estão a tentar imitar um site original.
- Utilizar palavras-passe para proteger os dados. Deve-se garantir que todos os dispositivos móveis e computadores estão protegidos com palavras-passe e que estas respeitam normas como o utilizar caracteres especiais, letras maiúsculas e minúsculas e números. Além disto, todas as palavras-passe pré-definidas pelos sistemas devem ser alteradas.
Escrito por:
Openlimits
Diga-nos o que pensa