A cibersegurança no topo das prioridades em 2019

A cibersegurança tem cada vez mais impacto no negócio e no futuro das organizações. É por isso crescente a aposta das organizações em ferramentas de cibersegurança que garantam sistemas e redes altamente seguras.

Palavras como cibersegurança, ciberterrorismo, e-democracia ou “fake news” fazem já parte nosso do dia a dia. E o peso que a Internet tem na sociedade, é de tal dimensão, que pode ser utilizada para mudar democracias. Com esta, surgem novas oportunidades para criminosos, extremistas, manipulação de eleições, ou crimes como roubo de identidade e fraude.

Passos para se manter mais seguro em 2019

Há um conjunto de práticas que refletem as atuais tendencias de cibersegurança nas organizações, e que ajudarão a que, em 2019, se mantenha mais protegido contra os possiveis ataques:

1. Investir na proteção da rede interna, seja por cabo ou wi-fi.

2. Ter camadas de defesas sobrepostas, redes bem segmentadas e direitos do utilizador atribuídos conforme a necessidade real da estrutura da organização.

3. Garantir a existência de Backups de dados e ficheiros, suportados numa política com definição dos arquivos alvo, periodicidade e retenção e com procedimentos de validação e testes de recuperação.

4. Ter uma política de passwords fortes. Palavras-passe longas, com frases inteiras para proteger as contas nas redes, que contenham números e que sejam fáceis de memorizar pelo utilizador. Escolher um ano e um destino de férias, por exemplo, pode ser um bom truque: “Em2018fuideferiasaoAlgarve”.

5. Apostar na formação dos colaboradores - o conhecimento dos príncipios de segurança devem ser transmitidos a TODOS os colaboradores, passo fundamental em casos como os de phishing*.

6. Limitar os acessos - Os colaboradores devem apenas ter a informação e recursos necessários para o seu trabalho diário, evitando serem usados como fio condutor para acesso aos dados e documentos confidenciais da organização.

7. Manter as soluções de segurança atualizadas - atualização regular dos programas de antivírus e proteções baseadas em assinaturas e passar a usar soluções de proteção baseadas em conhecimento e comportamento ou método.

8. Garantir que a informação é enviada em canal cifrado e/ou enviar os e-mails encriptados - reduzindo a probabilidade da sua informação ser detetada.

9. Dar visibilidade e agir sobre os eventos de segurança – utilizando por exemplo serviços de um SOC ou ferramentas próprias para o efeito.

Fonte: IT Insight