A segurança da sua empresa começa consigo
João Mota - CTO | CMO
Seja informado e mantenha-se seguro

Mas o que é isto da sua empresa estar segura? É fundamental hoje em dia não existir um comprometimento da informação da sua empresa, de dados que fazem com que a sua organização funcione.

Imagine um exemplo prático, o Sr. José tem uma fábrica que vende os seus produtos para várias pastelarias do país e o seu best seller é um pastel de feijão cuja receita está exclusivamente no computador do CEO. Se perder a receita, irá perder cerca de 40% da sua faturação. Então como é que vamos proteger aquele computador e, por conseguinte, o seu dinheiro?

Existem vários fatores que ditam se a sua empresa tem ou não boas políticas implementadas ao nível da cibersegurança. Hoje em dia sabemos que os ataques informáticos estão cada vez mais refinados e que o principal veículo de infeção é um utilizador imprudente. Por isso mesmo, iremos abordar primeiramente aquilo que pode fazer enquanto utilizador final.

Voltemos ao nosso exemplo prático, o que é que o Sr. José, detentor da receita do pastel de feijão, pode fazer para se salvaguardar?

Comecemos por assegurar uma Password forte. Ao criar uma password é importante ter em conta vários fatores:

  • Misturar caracteres em maiúsculas e minúsculas;
  • Adicionar caracteres especiais e números;
  • Não escolher uma palavra do dicionário;
  • Evitar referências pessoais que podem ser facilmente descobertas, tais como datas de aniversário ou nomes de familiares; esta informação é rapidamente descoberta com uma simples ida a uma rede social, a um facebook por exemplo se tiver lá o seu aniversário;
  • Sempre que possível, deve ativar a autenticação multifator.

Para além dos pontos descritos acima é essencial nunca partilhar a sua password com ninguém, usar uma password diferente para cada conta e não guardar a sua password num documento desprotegido do seu computador.

O Sr. José é muito curioso e sempre que recebe um email, abre e explora tudo. Mas, atenção, é através do phishing, ou seja, dos emails falsos, mas nos quais confiamos que muitas empresas são atacadas. O objetivo destes emails é exatamente esse, é incentivá-lo a clicar em links, ou fazer downloads de programas nocivos ao seu equipamento que fazem com que tenham acesso a informação confidencial.

Então como é que o Sr. José vai reconhecer um email malicioso? Usando sempre o seu sentido critico, deverá estar atento a estes pontos:

  • Caso um email não seja enviado a partir de uma conta corporativa;
  • O email tenha ficheiros em anexo não solicitados;
  • Haja uma utilização de termos genéricos ao se dirigirem ao destinatário final;
  • O email tenha erros ortográficos e gramaticais;
  • Links para sites desconhecidos e/ou com erros ortográficos no endereço;
  • Incutem um sentido de urgência de ação por parte do destinatário;
  • Contactos telefónicos que não correspondem aos contactos conhecidos da empresa em causa, uma vez que muitos destes emails, fazem-se passar por outras empresas.

Posto isto, é importante reforçar que nunca deve partilhar informação pessoal e sensível com base num email não solicitado, nunca confiar em links e emails não solicitados. Caso no email indique para clicar num determinado site, deve antes procurar o mesmo no seu browser em vez de clicar no link. Caso receba um email suspeito, contacte o seu parceiro de TI.

O Sr. José tem algumas reuniões fora da fábrica e ao levar o seu portátil liga-se muitas vezes a redes desconhecidas, mas existem diversos riscos associados a estas ligações:

  • Nunca deve instalar quaisquer atualizações ou programas no seu telemóvel ou computador;
  • Aceder a emails, redes sociais, compras online ou servidores bancários;
  • Configurar os seus dispositivos para se conectarem a redes Wi-Fi desconhecidas sem o informar primeiro;
  • Permitir navegação anónima enquanto trabalha com informações sensíveis.

Na próxima reunião o Sr. José deve confirmar sempre se a rede à qual está ligado é a correta, deve utilizar um serviço VPN fidedigno para proteger o seu tráfego, privilegiar os serviços de dados móveis como o 4G em alternativa ao Wi-Fi público sempre que possível, e por último quando aceder a um site escolher sempre um que seja https e não http.

Para além de todos estes cuidados anteriores o Sr José tem de se defender de alguns malwares e para isso precisa de medidas implementadas como:

  • Instalar atualizações de software e patches de segurança assim que estes estiverem disponíveis;
  • Fazer logout do seu dispositivo no fim do dia;
  • Ser crítico em relação aos emails que abre;
  • Ter atenção para somente introduzir os seus dados em sites que sabe serem seguros
  • Ter sempre um backup para os seus dados
  • Criar passwords fortes e mudá-las periodicamente.

Já imaginou quantos Josés tem a sua empresa? Já pensou que o departamento financeiro, de RH, de produção, técnico, de comunicação, todos eles lidam diariamente com informação que deve ser protegida?

Se os seus colaboradores forem ciber informados, não só protege a sua organização como o seu dinheiro.

Caso precise de formação para os seus colaboradores, fale connosco.

TAGS
VOLTAR
João Mota - CTO | CMO
Comentários
Adicionar comentário

Procurar

Categorias

Login

Recuperar password
client_name

BLOG ULTIMOS POSTS

A Cibersegurança no Home Office
LER MAIS
Previsões de Cibersegurança para 2025
LER MAIS
Tendências Tecnológicas para 2025
LER MAIS
O Futuro das Empresas
LER MAIS


© 2021 Quantinfor. Todos os direitos reservados. Developed by Laranja Zen.