Porque deve apostar na cibersegurança

A cibersegurança tem cada vez mais impacto no negócio e no futuro das organizações. A aposta das organizações em ferramentas de cibersegurança que garantam sistemas e redes altamente seguras tem sido uma aposta cresceste e a tendência tem de continuar a ser esta. Hoje em dia palavras como cibersegurança, ciberterrorismo ou “fake news” já não são desconhecidas, pelo contrario, entraram de tal forma nas nossas vidas que atualmente fazem parte do nosso quotidiano. O peso que a Internet tem na sociedade, é de tal dimensão, que pode ser utilizada para mudar democracias.

As ameaças estão cada vez mais sofisticadas e industrializadas graças a uma forte transformação digital. Embora os benefícios desta sejam sobejamente conhecidos, os riscos associados evoluem a uma rapidez incrível que obriga as empresas a reforçar as políticas de deteção, resposta e recuperação de incidentes. Se por um lado tudo isto torna a área de cibersegurança fascinante é também de extrema complexidade pela constante alteração das suas ameaças.



Regras básicas de segurança:

  • Evitar ao máximo fazer transferências de arquivos desnecessários da Internet;
  • Ter atenção à informação pública que se coloca nas redes sociais;
  • Verificar a legitimidade de pagamentos/encomendas;
  • Ter cuidado com emails inesperados, com conteúdo duvidoso e sem identificação credível, principalmente se incluírem links e/ou anexos;
  • Em caso de dúvida não aceder aos links;
  • Não deixar os computadores indevidamente desbloqueados, nem documentos com informação confidencial facilmente acessíveis.

Os últimos dois anos foram bastante fustigados para a cibersegurança, fruto do aparecimento de novos tipos de ameaças com um grau de complexidade mais elevado e difíceis de aniquilar.  De acordo com a Europol, o ransomware, o carding, o skimming ou o cryptojacking são ameaças que continuarão a dar pesadelos aos departamentos de IT, nos próximos anos.

Em termos de cibercrime, no ano que se inicia, vai assistir-se ao surgimento de campanhas massivas, simultaneamente, dirigidas a indivíduos e organizações de determinados perfis. Tal contrasta com o passado recente em que a cibercriminalidade optava por ataques massivos indiscriminados ou ataques cirúrgicos. Tudo isto implica que as organizações assumam uma postura defensiva mais abrangente, sistemática e eficiente. Será também um ano em que a vasta maioria das organizações finalmente aceitará que a defesa não é suficiente. A inevitabilidade da intrusão e comprometimento passará a ser uma crença comum e, com ela, a perceção de que as organizações têm de estar preparadas para detetarem tais situações o mais precocemente possível e a elas responderem de forma rápida e eficiente. A própria sensibilização para a segurança evoluirá de contextos clássicos como formação presencial e online para a utilização de práticas de gamificação como veículo preferencial para a disseminação e avaliação de conhecimentos.



9 passos para se manter mais seguro

Há um conjunto de práticas que refletem as atuais tendências da cibersegurança nas organizações e que ajudarão a que, em 2019, se mantenha mais protegido contra os possíveis ataques:

  1. Investir na proteção da rede interna, seja por cabo ou Wi-Fi;
  2. Ter camadas de defesas sobrepostas, redes bem segmentadas e direitos do utilizador atribuídos conforme a necessidade real da estrutura da organização;
  3. Garantir a existência de backups de dados e ficheiros, suportados numa política com definição dos arquivos alvo, periodicidade e retenção e com procedimentos de validação e testes de recuperação;
  4. Ter uma política de passwords fortes. Palavras-passe longas, com frases inteiras para proteger as contas nas redes, que contenham números e que sejam fáceis de memorizar pelo utilizador. Escolher um ano e um destino de férias, por exemplo, pode ser um bom truque: “Em2018fuideferiasaoAlgarve”;
  5. Apostar na formação dos colaboradores. Os conhecimentos dos princípios de segurança devem ser transmitidos a todos os colaboradores, passo fundamental em casos como os de phishing;
  6. Limitar os acessos. Os colaboradores devem apenas ter a informação e recursos necessários para o seu trabalho diário, evitando serem usados como fio condutor para acesso aos dados e documentos confidenciais da organização;
  7. Manter as soluções de segurança atualizadas. A atualização regular dos programas de antivírus e proteções baseadas em assinaturas e passar a usar soluções de proteção baseadas em conhecimento e comportamento ou método;
  8. Garantir que a informação é enviada em canal cifrado e/ou enviar os e-mails encriptados, reduzindo a probabilidade da sua informação ser detetada;
  9. Dar visibilidade e agir sobre os eventos de segurança utilizando por exemplo serviços de um SOC ou ferramentas próprias para o efeito.

Como Sophos Platinum Partners a INOVFLOW conta com uma equipa especializada em produtos Sophos, líder global em cibersegurança, que lhe assegura as soluções de proteção necessárias para a segurança da sua empresa. A Sophos investe continuamente em tecnologias de proteção inovadoras para garantir que a sua empresa está protegida contra as ameaças mais recentes.Consulte as soluções do nosso parceiro:

Anti-vírus | Proteção Completa | Encriptação | Anti-Phishing | Anti-Ransomware | Gestão Mobile

Fale connosco para que juntos possamos discutir as soluções mais adequadas ao seu negócio de forma a manter a sua empresa protegida.


Entretanto, subscreva a nossa newsletter para ficar a par de todas as novidades e não perder nenhum artigo do blog da INOVFLOW!


Bruno Monteiro ITManager INOVFLOW

Bruno Monteiro

IT Manager
INOVFLOW

Comments are closed.