Recomendações de cibersegurança para empresas

Os ciberataques estão a evoluir e as empresas têm de se adaptar e responder de forma dinâmica aos mesmos, defende Francisco Fonseca, CEO da AnubisNetworks.

Francisco-Fonseca_CEO da Anubis NetworksActualmente, os ataques cibernéticos são reais e cada vez mais frequentes, colocando a cibersegurança no topo das preocupações para muitos decisores, empresas e países. Estes tipos de ataques são cada vez mais sofisticados e agressivos visto que provocam falhas de segurança que podem comprometer seriamente a informação classificada e até a própria organização.

Os riscos e impacto financeiro associados conduzem empresas e governos a investirem seriamente na pesquisa e aquisição de novas tecnologias de segurança da informação, de forma a responder em tempo real a este tipo de ameaças.

Neste sentido, aqui estão 10 recomendações simples de cibersegurança para proteger a sua empresa:
1. Informe os seus colaboradores sobre o estado actual da cibersegurança: dê exemplos reais de ameaças que tenham ocorrido; explique a forma de actuação dos cibercriminosos que são cada vez mais agressivos e persistentes para quebrarem as defesas de uma organização; como é que se podem identificar e combater essas ameaças;

2. Dê formação sobre os princípios básicos da segurança aos seus colaboradores: deve estabelecer as práticas e as políticas de segurança básicas, tais como: a utilização de passwords fortes em todos os dispositivos; directrizes sobre a utilização da Internet dentro e fora da empresa, bem como os riscos associados; o tratamento e a protecção da informação crítica da empresa e dos seus clientes, entre outros;

3. Proteja a informação, os computadores e a sua rede de ameaças: deve informar e garantir que os seus colaboradores fazem actualizações do software, do Web browser e dos seus sistemas operativos, porque constituem as melhores defesas contra vírus, malware e outras ameaças online; quando verificar uma ameaça real e que exija cuidados redobrados deve informar de imediato toda a organização sobre como devem proceder;

4. Faça cópias de backup ou disponibilize aos seus colaboradores um repositório seguro para guardar informação importante e sensível para o seu negócio: seja de forma regular ou de forma automática para garantir que não perde informação em caso de ataque;

5. Proteja a sua rede Wi-Fi: dentro e fora da empresa, tenha a certeza de que a mesma é segura, encriptada e que a password não esteja visível; deve ter especial atenção a pessoas externas que vão a reuniões à sua empresa e que querem aceder à sua rede Wi-Fi;

6. Proteja o e-mail da sua organização: visto que continua a ser a grande porta de entrada destas vulnerabilidades; entre os problemas mais comuns estão o spam, o spoofing (hackers passarem-se por outras pessoas) ou o malware escondido em ficheiros anexos ou links;

7. Reduza consideravelmente a superfície de ataque da sua organização: devido à complexidade do software instalado nos diversos dispositivos, o acesso dos colaboradores a esses mesmos dispositivos, serviços ou outras aplicações baseadas na cloud como forma de minimizar os ataques;

8. Avalie o risco dos dispositivos e do software que utiliza na sua organização: tenha o cuidado de se informar das últimas falhas de segurança, das novidades disponíveis no mercado e faça testes antes de os utilizar como ferramentas de trabalho;

9. Limite o acesso interno dos seus colaboradores a dados e informações críticas da sua empresa: nem todos os colaboradores devem ter acesso a todos os dados da empresa, dê apenas acesso aos dados necessários para executarem as suas tarefas diárias;

10. Invista seriamente numa tecnologia de segurança da informação, de forma a ter acesso em tempo real à origem dos ataques e dessa forma responder atempadamente a este tipo de ameaças protegendo a sua organização.

À medida que os ataques vão evoluindo, as empresas têm de se adaptar e responder de forma dinâmica aos mesmos. Estes ataques e os cibercriminosos por detrás deles são cada vez mais especialistas na matéria e conseguem contornar a segurança tradicional de uma forma inteligente, resiliente e persistente como nunca antes visto.




Deixe um comentário

O seu email não será publicado