Quer manter a sua empresa segura online? Nunca se esqueça destes sete conselhos
Actualmente, é partilhada e armazenada diariamente uma vasta quantidade de informação online. Ainda assim, muitas empresas tendem a esquecer o factor essencial, a segurança. Segundo dados da Kaspersky, empresa russa especializada em protecção de redes na internet, Portugal está entre os 30 países com o maior número de ataques informáticos em todo o mundo, sendo que menos de 1% a empresa tem seguro de protecção contra ataques informáticos.
Nesse sentido, tendo em conta o estado de alerta em que Portugal se encontra, a GoodHabitz, plataforma de e-learning com o mais rápido crescimento na Europa nos últimos anos, deixa sete recomendações que podem ajudar a promover a cibersegurança nas empresas:
1. Manter o software e hardware actualizadoGeralmente, as empresas de software disponibilizam actualizações por três razões possíveis, adicionar ou actualizar recursos, corrigir erros e actualizar a segurança. Como tal, é fundamental os colaboradores das empresas manterem o software dos seus dispositivos eletrónicos actualizado, pois diminui significativamente a vulnerabilidade da sua segurança.
No caso do hardware, uma vez que um computador desactualizado pode não suportar as actualizações de segurança de software mais recentes, é necessário utilizar hardwares actuais para tornar a resposta a ataques cibernéticos mais rápida e, assim, a informação das empresas menos exposta a possíveis piratas informáticos.
2. Evitar abrir emails suspeitosSão muitos os emails que chegam diariamente às caixas de correio dos colaboradores, mas nem todos são de fontes credíveis. Devem evitar abrir-se emails que aparentem ser suspeitos (peçam confirmação de passwords, sugiram abrir links, entre outros), ainda que o remetente possa ser conhecido. É também recomendado não abrir links ou descarregar anexos presentes neste tipo de correio. Estes emails são muitas vezes tentativas de ataques de phishing, uma das formas de atacar os dispositivos e chegar à informação das empresas.
3. Instalar uma VPNÉ fundamental uma empresa usar uma rede segura e privada que criptografa as conexões e protege a informação privada, inclusive do fornecedor de serviços de internet. Esta rede que se define por Rede Privada Virtual pode prevenir muitos dos ataques informáticos e, consequentemente, poupar muitos milhões de euros às organizações.
4. Escolher palavras-passe segurasEscolher palavras-passe seguras é o primeiro e o mais elementar dos mandamentos quando se trata de segurança na internet. Quando os colaboradores chegam às empresas, há uma palavra-passe definida para o seu computador, email e outras ferramentas de trabalho. Neste sentido, na altura de mudarem a sua palavra-passe, é crucial alertá-los para usarem credenciais fortes e com diferentes tipos de caracteres. Evitar usar nomes próprios ou datas de nascimento, é fundamental, já que este tipo de passwords favorece os ciberataques. Para não facilitar a vida de hackers e deixar exposta a informação das organizações é recomendado avaliar a segurança das passwords através deste tipo de websites.
5. Activar a autenticação de dois factoresActualmente, já muitas plataformas permitem a ativação de dois factores que possibilita uma maior segurança das contas. A activação desta “camada de segurança” ajuda na verificação dos utilizadores e torna mais difícil o acesso a contas de email e a outras ferramentas de trabalho por pessoas não autorizadas.
6. Evitar usar redes públicasNuma altura em que grande parte das empresas opta pelo modelo de trabalho híbrido, é importante informar os colaboradores de que, sempre que estejam em teletrabalho, devem utilizar redes privadas. Isto porque, aceder a uma rede de WiFi pública implica aceitar partilhar com todos os utilizadores conectados a essa rede a informação do dispositivo ligado. Qualquer informação enviada ou guardada enquanto o dispositivo está ligado à rede pública está vulnerável. Para manter seguras as empresas e os seus dados, caso seja utilizada uma rede pública, o colaborador deve ativar a VPN da empresa que irá proteger toda a informação em circulação.
7. Curso de Segurança da informaçãoPor fim, mais do que informar os colaboradores das regras básicas de cibersegurança, é de máxima importância formá-los regularmente nesta área, para que fiquem mais despertos a possíveis formas de ataque às empresas. Cursos presenciais ou em formato e-learning, como o curso online de Segurança da Informação, presente na plataforma GoodHabitz, ajudam precisamente a formar os colaboradores das empresas para saberem lidar com potenciais ameaças que possam vir a comprometer o dia a dia de uma empresa.