Cibersegurança: como proteger a sua organização?
O tema cibersegurança tem surgido constantemente nos media: regularmente são conhecidos casos de organizações de diferentes setores que sofrem com as consequências destes ataques e que paralisam as suas operações.
O último grande caso conhecido em Portugal terá sido a operadora de telecomunicações Vodafone que deixou os quatro milhões de clientes com problemas ou falhas totais de acesso aos seus serviços.
Outro caso bastante mediatizado foi o ataque de ransomware ao grupo Impresa, ou seja, a empresa ficou impedida de aceder ao seu sistema e ficheiros e só através do pagamento de um resgate é que poderia recuperar o acesso.
Este tipo de ataque tem tido um crescimento considerável nos últimos anos, uma vez que, segundo o relatório de 2021 da Europol “Internet Organised Crime Threat Assessment”, os ataques em larga escala parecem estar em declínio e os criminosos estão a concentrar-se em ataques de ransomware dirigidos a empresas privadas, sectores da educação e saúde, infraestruturas críticas e instituições governamentais.
Sendo assim, é cada vez mais importante apostar na cibersegurança da sua organização e a prevenção é a melhor estratégia. Como? Partilhamos algumas sugestões para proteger a sua organização de forma eficaz.
1. Aposte na sensibilização das pessoas
Sabia que grande parte dos ciberataques explora comportamentos humanos, não falhas tecnológicas? Os colaboradores das organizações são um alvo fácil para os cibercriminosos porque os colaboradores podem receber emails de phishing mascarados de informação importante para a organização ou fazendo-se passar por um colega de trabalho, pedindo informação ou acesso a determinado sistema ou ficheiros. Para os olhos destreinados, a informação pode parecer legítima e é fácil cair na armadilha. Por isso, a formação, a sensibilização e o treino aos colaboradores é essencial para garantir a cibersegurança.
2. Garanta que todos os sistemas estão atualizados
Quando os sistemas e aplicações utilizadas numa organização estão desatualizados, estão também vulneráveis. Os hackers tiram partido dessas falhas para acederem indevidamente aos sistemas, colocando em risco a organização.
Uma boa forma de combater esta vulnerabilidade é implementar um sistema que acompanhe todas as atualizações aos sistemas e softwares utilizados, garantindo que todos os dispositivos se encontram atualizados.
3. Faça auditorias regulares
Atualmente, os dados são considerados um dos bens mais relevantes de uma organização, por isso têm de ser mantidos em segurança. Uma auditoria externa realizada por especialistas em cibersegurança pode avaliar as principais ameaças aos seus sistemas, implementar medidas para os mitigar e também criar planos de ação em caso de ataques.
Algumas empresas têm um responsável de segurança a tempo inteiro que assegura a gestão de todas as ameaças que possam existir e garante a segurança do negócio. É o caso da Opensoft que tem na sua equipa um elemento responsável pela segurança de informação, o CISO (Chief Information Security Officer).
4. Controle os acessos
Como está a política de geração de palavras-passe na sua organização? As palavras-passe com doze a dezasseis caracteres e que incluem letras, números e sinais de pontuação são as mais seguras. Deverá sugerir aos seus colaboradores que usem senhas fortes e únicas para os sistemas da empresa.
A par disto, pode instituir a autenticação em dois passos, ou seja, após introdução da palavra-passe, o sistema solicita a verificação do acesso noutro dispositivo, por exemplo um smartphone, onde o utilizador recebe um código único para completar o seu login.
Tenha também em consideração quais as permissões de cada utilizador nos sistemas da sua organização. As contas dos utilizadores devem ser monitorizadas frequentemente, nomeadamente avaliar se o utilizador ainda está ativo ou se necessita de todas as permissões que tem disponíveis.
5. Esteja atento à sua informação
Há algumas ações que podem ser implementadas facilmente e que farão a diferença em caso de ciberataques. Invista num sistema de back up de dados para que, em caso de falha de segurança, possa diminuir o impacto da perda de dados ou paralisação do negócio.
Pode também investir em proteção antivírus e contra malware e implementar a segurança endpoint, ou seja, que garante a segurança dos dispositivos que estão nas extremidades das redes. Falamos de smartphones, tablets ou laptops que estão ligados à rede que sustenta o negócio e que são consideradas portas de entrada fáceis para alguns cibercriminosos.
Por fim, uma boa prática para a cibersegurança da sua organização é o conhecimento. Quanto mais souber sobre os possíveis riscos do seu negócio, melhores serão as políticas de segurança a implementar. Mas atenção, não é uma tarefa fácil!
É essencial ter o auxílio de um parceiro certificado que possa avaliar os riscos e sugerir opções para os mitigar. A Opensoft é certificada pela norma ISO 27001, o padrão internacional que define os requisitos para os sistemas de gestão de segurança da informação. As boas práticas derivadas desta certificação são utilizadas na própria empresa e nos projetos que desenvolve para os seus clientes.