Dia Europeu da Protecção de Dados. Siga estas 5 dicas para proteger a sua empresa das ameaças à segurança

Apenas 28% das empresas portuguesas apresentam políticas de segurança das TIC definidas ou revistas, uma percentagem inferior à média da União Europeia, que atinge os 34%, de acordo com a Check Point® Software Technologies.

A Check Point revela ainda que, em Portugal, uma empresa está a ser atacada, em média, 565 vezes por semana, um valor ainda mais relevante quando comparado com a média europeia semanal, situada nos 432 ataques semanais.

Os dados são divulgados no âmbito Dia Europeu da Protecção de Dados, que se assinala hoje e é dedicado à importância de proteger a informação armazenada, tanto de utilizadores como de organizações. A Check Point® Software Technologies assinala este dia alertando para o imenso trabalho que ainda há por fazer no que respeita a adopção de práticas cibersegurança.

«A protecção de dados tem sido desde sempre um objectivo primordial das empresas. Os dados de que dispomos mostram-nos, contudo, que ainda há muito trabalho por fazer neste sentido. Não estão a ser utilizados todos os recursos tecnológicos disponíveis para garantir a segurança da informação», assinala Rui Duro, Country manager da Check Point Portugal.

Para contrariar este panorama, a Check Point partilhar algumas dicas:

1. Phishing, um velho inimigo. De acordo com o Threat Intelligence Report da Check Point, sete em cada 10 ficheiros maliciosos chegam às empresas por meio do e-mail. A implementação de medidas específicas que bloqueiem estas tentativas de roubo de informação é essencial. Desativar a linguagem HTML, utilizar padrões de criptografia como o PGP ou o S/Mime e ativar o filtro anti-spam estão entre as principais ferramentas de protecção.

2. O Ransomware ataca duas vezes. O ransomware tem vindo a afirmar-se nos últimos tempos. No terceiro trimestre de 2020, a média diária de ataques ransomware aumentou 50% a nível global, assistindo-se a uma nova variante de ataque conhecida por “dupla extorsão”. Neste caso, o ataque é efetuado em duas partes: primeiro, procede-se à extração informações sensíveis que, numa segunda fase, são utilizadas, após o bloqueio de todos os equipamentos, para ameaçar os responsáveis das organizações com a sua publicação e, assim, obter um resgate. Para amenizar as consequências deste tipo de ataques é importante realizar regularmente cópias de segurança que assegurem a informação.

3. Falhas de segurança na cloud. As empresas foram obrigadas a fazer rápidos ajustes das suas infraestruturas de forma a manter a produtividade trabalhando remotamente. Em muitos casos, tal não teria sido possível sem as tecnologias cloud. Ainda se verifica, contudo, alguma desconfiança por parte das empresas que, segundo o Cloud Security Report 2020, apresentam a possibilidade de uma má configuração, o acesso não autorizado e as interfaces inseguras como as suas principais preocupações.

4. Os smartphones, tablets e portáteis continuam desprotegidos. Esta é uma das principais ameaças de segurança trazidas pelo teletrabalho. De acordo com a Check Point Research, 1.2% das empresas portuguesas são impactadas semanalmente por malware móvel, enquanto na Europa a média semanal se situa nos 0.9%.

5. Falta de actualização dos softwares. A Check Point aconselha seriamente todas as empresas a dispor, a todos os momentos, das mais recentes atualizações dos programas, aplicações e ferramentas necessárias à atividade corporativa. Uma actualização é, por norma, um melhoramento de um dado sistema, na qual se incluem patches de segurança que permitem a resolução de potenciais brechas de segurança. Assim, actualizar periodicamente todos os softwares empresariais terá um impacto significativo na minimização do risco de ser vítima de um ataque, aumentando o nível de segurança das organizações.