fbpx

Já reparou como o início deste ano tem sido marcado pelo ataque informático a empresas e instituições de renome em Portugal? Da Vodafone aos Laboratórios Germano de Sousa, ou da Impresa ao site do Parlamento, o número de ciberataques tem aumentado consideravelmente.

Quanto? De acordo com o Centro Nacional de Cibersegurança (CNCS), entre 2020 e 2021, os esquemas de phishing aumentaram 43% e, a infeção por malware, 12%. Mas há outros dados que merecem atenção:

Portugal ocupa o 31.º lugar dos países mais afetados por ransomware, num total de 101 países (S21sec).

Menos de 1% das empresas portuguesas têm seguros de proteção contra cibertaques (MDS).

Apenas 9% das empresas têm em vigor todas as práticas de segurança recomendadas para o teletrabalho.

E 26% diz não ter uma solução para detetar e impedir ataques de ransomware (Check Point Software Technologies).

A sua empresa trata informação digital sensível e confidencial? E guarda dados de parceiros, clientes e colaboradores? Então já se apercebeu como o risco é real. A questão não é, portanto, se será alvo de um ataque cibernético, mas, sim: quando é que vai acontecer e quão preparada está a minha empresa?

E agora? Já podemos dizer que este é o momento certo para pôr em marcha uma estratégia de cibersegurança? Então vamos a isso!

 

Como implementar uma boa estratégia de cibersegurança?

O primeiro mito a esclarecer é que a fórmula mágica para salvaguardar os riscos cibernéticos a 100% não existe. Em vez disso, prevenção e formação são a sua melhor estratégia.

Não basta, então, cumprir o Regulamento Geral da Proteção de Dados. Para além das recomendações do RGPD, procure ser proativo e implementar uma filosofia de privacy by design.

Neste contexto, o jornal ECO e os especialistas da empresa de segurança, S21sec, definiram uma série de recomendações para qualquer empresário aplicar de imediato. Vamos conhecê-las?

 

1) Restringir as permissões ao estritamente necessário

Porque, atualmente, muitas empresas trabalham em ambientes digitais, cada colaborador só deve ter as permissões necessárias para o trabalho a executar. Com isso, irá limitar o alcance de um eventual ataque cibernético.

 

2) Usar a autenticação em dois passos

A autenticação multifator deve ser uma medida obrigatória. Como funciona? Com um nome de utilizador e uma senha, que seja extensa e combine letras, números e símbolos; e, num segundo nível, um código via SMS ou aplicação própria.

 

3) Não misturar assuntos profissionais com pessoais

Sistemas operativos obsoletos? Substitua-os. Atualizações por fazer? Execute-as já. Mas, acima de tudo, não use o computador profissional para tratar de assuntos pessoais. Em uníssono, isto vai facilitar – e muito – a sua vida!

 

4) Evite redes públicas de Wi-fi

Desconfie sempre de redes abertas, mesmo em aeroportos ou centros comerciais. Contudo, se tiver mesmo de ser, é recomendável adotar uma VPN, evitando assim que o seu tráfego online e identidade sejam intercetados por terceiros.

 

5) Faça backups regulares

Seja em suporte físico ou na cloud, é fundamental possuir cópias de segurança de todos os dados. Mas não se esqueça de testar essas cópias, preparando um plano de recuperação em caso de ataque.

 

A segurança informática começa consigo!

Do ponto de vista da segurança, as pessoas são o elo mais fraco das empresas. Mas vamos à boa notícia: a Academia GROW pode ajudar a sua empresa a estar mais segura e protegida no mundo cibernético.

Com o curso de Segurança Informática para Utilizadores, sob a orientação de uma formadora especialista em Proteção de Dados, aprenderá a identificar tanto os riscos como as boas práticas a adotar online. O objetivo? Tornar-se um elemento ativo na segurança digital da sua informação.

Fale connosco e proteja os dados da sua empresa!

Começar Conversa
💬 Precisa de ajuda?
Olá 👋

Em que posso ajudar?