123456 e os 9 passos para se manter seguro

Anos e anos de avisos constantes por parte das mais diversas entidades e os internautas insistem no uso de “123456” para proteger os seus conteúdos. E se pensa que “Este hábito não deve ser assim tão usual.”, saiba que a utilização da senha digital mais famosa do mundo permitiu o acesso a 23 milhões de contas, adianta uma recolha de passwords mais utilizadas feita pelo CNSC.


Um estudo desenvolvido pelo Centro Nacional de Segurança Cibernética do Reino Unido concluiu que enquanto 89% dos internautas usavam a Internet para fazer compras online, apenas 15% desses dizem saber como se proteger de atividades prejudiciais.  


Para manter a sua senha segura, a recomendação do CNSC é o uso de termos com oito ou mais letras, usando vários tipos de caracteres (letras, números e símbolos). Também é recomendado usar combinações diferentes de senhas e logins para cada página – ou seja, nada de manter a mesma senha para o seu email e para o home banking. Também não é recomendado usar datas de aniversário ou o ano de nascimento, desportos – “baseball” e “football” estão entre as senhas mais comuns – ou mesmo nomes de pessoas, animais ou personagens.


Infelizmente, esta forma de atuação é transcendente ao meio empresarial e o primeiro grande mito a combater no que se refere à cibersegurança é considerar que os problemas só acontecem aos outros pois grande parte dos ataques que as empresas enfrentam todos os dias podiam ser evitados se um anexo suspeito não fosse aberto, um site inseguro não fosse visitado, um link de origem duvidosa não fosse clicado e por aí fora. A formação e sensibilização dos colaboradores é essencial para reduzir drasticamente o nível de risco. Afinal, “superman”, apesar da sua lendária força, está também entre as senhas mais fracas e ainda assim, utilizadas. Seguindo esta linha de pensamento, sugerimos os 9 passos para se manter seguro na internet:


1.           

Investir na proteção da rede interna, seja por cabo ou Wi-Fi;


2.           

Ter camadas de defesas sobrepostas, redes bem segmentadas e direitos do utilizador atribuídos conforme a necessidade real da estrutura da organização;


3.           

Garantir a existência de backups, suportados numa política com definição dos arquivos alvo e testes de recuperação;


4.           

Ter uma política de passwords fortes. Palavras-passe longas, que contenham números e que sejam fáceis de memorizar pelo utilizador;


5.           

Apostar na formação dos colaboradores. Os conhecimentos dos princípios de segurança devem ser transmitidos a todos os colaboradores;


6.           

Limitar acessos. Os colaboradores devem apenas ter a informação e recursos necessários para o seu trabalho diário, evitando serem usados como fio condutor para acesso aos dados e documentos confidenciais da empresa;


7.           

A atualização regular dos programas de antivírus e proteções baseadas em assinaturas e passar a usar soluções de proteção baseadas em conhecimento e comportamento ou método;


8.           

Garantir que a informação é enviada em canal cifrado e/ou enviar os e-mails encriptados, reduzindo a probabilidade da sua informação ser detetada;


9.           

Dar visibilidade e agir sobre os eventos de segurança utilizando por exemplo serviços de um SOC ou ferramentas próprias para o efeito.


Por mais altos e robustos que sejam os muros erguidos para proteger a informação digital pessoal e das empresas, há sempre a possibilidade de um dia serem transpostos e o melhor é estar preparado. Medir os riscos e definir prioridades de ação numa situação de crise são passos essenciais para desenhar a resposta mais adequada. A INOVFLOW, como Sophos Gold Partner,  conta com uma equipa especializada em produtos Sophos, líder global em cibersegurança, que lhe assegura as soluções de proteção necessárias para a segurança da sua empresa. Não deixe a sua infraestrutura e as aplicações desprotegidas, fale connosco para que possamos ir de encontro aos seus desafios!


Consulte também o nosso novo eBook gratuito Cibersegurança nas PME’s, onde avaliamos as principais ameaças a que deve estar atento e às boas práticas que deve seguir para ter o seu negócio sempre seguro e operacional. Faça aqui o download gratuito!

Comments are closed.