Mas o que é isto da sua empresa estar segura? É fundamental hoje em dia não existir um comprometimento da informação da sua empresa, de dados que fazem com que a sua organização funcione.
Imagine um exemplo prático, o Sr. José tem uma fábrica que vende os seus produtos para várias pastelarias do país e o seu best seller é um pastel de feijão cuja receita está exclusivamente no computador do CEO. Se perder a receita, irá perder cerca de 40% da sua faturação. Então como é que vamos proteger aquele computador e, por conseguinte, o seu dinheiro?
Existem vários fatores que ditam se a sua empresa tem ou não boas políticas implementadas ao nível da cibersegurança. Hoje em dia sabemos que os ataques informáticos estão cada vez mais refinados e que o principal veículo de infeção é um utilizador imprudente. Por isso mesmo, iremos abordar primeiramente aquilo que pode fazer enquanto utilizador final.
Voltemos ao nosso exemplo prático, o que é que o Sr. José, detentor da receita do pastel de feijão, pode fazer para se salvaguardar?
Comecemos por assegurar uma Password forte. Ao criar uma password é importante ter em conta vários fatores:
Para além dos pontos descritos acima é essencial nunca partilhar a sua password com ninguém, usar uma password diferente para cada conta e não guardar a sua password num documento desprotegido do seu computador.
O Sr. José é muito curioso e sempre que recebe um email, abre e explora tudo. Mas, atenção, é através do phishing, ou seja, dos emails falsos, mas nos quais confiamos que muitas empresas são atacadas. O objetivo destes emails é exatamente esse, é incentivá-lo a clicar em links, ou fazer downloads de programas nocivos ao seu equipamento que fazem com que tenham acesso a informação confidencial.
Então como é que o Sr. José vai reconhecer um email malicioso? Usando sempre o seu sentido critico, deverá estar atento a estes pontos:
Posto isto, é importante reforçar que nunca deve partilhar informação pessoal e sensível com base num email não solicitado, nunca confiar em links e emails não solicitados. Caso no email indique para clicar num determinado site, deve antes procurar o mesmo no seu browser em vez de clicar no link. Caso receba um email suspeito, contacte o seu parceiro de TI.
O Sr. José tem algumas reuniões fora da fábrica e ao levar o seu portátil liga-se muitas vezes a redes desconhecidas, mas existem diversos riscos associados a estas ligações:
Na próxima reunião o Sr. José deve confirmar sempre se a rede à qual está ligado é a correta, deve utilizar um serviço VPN fidedigno para proteger o seu tráfego, privilegiar os serviços de dados móveis como o 4G em alternativa ao Wi-Fi público sempre que possível, e por último quando aceder a um site escolher sempre um que seja https e não http.
Para além de todos estes cuidados anteriores o Sr José tem de se defender de alguns malwares e para isso precisa de medidas implementadas como:
Já imaginou quantos Josés tem a sua empresa? Já pensou que o departamento financeiro, de RH, de produção, técnico, de comunicação, todos eles lidam diariamente com informação que deve ser protegida?
Se os seus colaboradores forem ciber informados, não só protege a sua organização como o seu dinheiro.
Caso precise de formação para os seus colaboradores, fale connosco.