Proteger-se contra ameaças de cibersegurança na sua empresa

No ano passado, o mundo testemunhou a falha de segurança de dados da Equifax, um dos maiores escândalos de acesso ilícito da história nos Estados Unidos. Soubemos recentemente que o antigo CEO da empresa, Richard Smith, atribuiu a culpa por este fiasco a um técnico de informática que não disse à equipa da Equifax para instalar uma atualização de segurança concebida para eliminar uma vulnerabilidade no sistema Apache Struts.

Quando muito, esta situação demonstra como a segurança informática pode ser ténue e como é importante que todas as pessoas na sua organização participem ativamente num programa de gestão de riscos informáticos. Afinal, as ameaças de cibersegurança não vão deixar de existir nos próximos tempos. Na verdade, prevê-se que custem anualmente às empresas 6 biliões de dólares até 2021, o que, mais exatamente, “representa a maior transferência de riqueza económica da história.”

Dê um impulso ao seu negócio com um curso intensivo do Microsoft 365

Capacite a sua equipa para ser produtiva todos os dias com o Microsoft 365 a partir de praticamente qualquer lugar.

Saiba mais

É claro que a grande maioria das perdas resultantes de lapsos ao nível da cibersegurança provém de grandes organizações empresariais, mas isso não significa que as pequenas e médias empresas não devem fazer tudo o que está ao seu alcance para se protegerem. Na verdade, como tem uma relação mais próxima com a sua equipa e os seus clientes, poderá ter ainda mais a perder do que qualquer outra pessoa, por exemplo, o seu sustento, as suas relações pessoais, a sua reputação, etc. Felizmente, existem algumas coisas que as empresas de qualquer dimensão podem fazer para melhorar a segurança em cada nível e enfrentar estas ameaças:

  • Dê Formação à Sua Equipa: é fácil, mas, tal como a situação da falha de segurança da Equifax mostrou, a formação sobre segurança online e a implementação de melhores práticas na sua empresa podem contribuir bastante para a redução de desastres digitais. Procure um curso de formação (online ou presencial) que abranja temas como o reconhecimento e processamento de e-mails de spoofing, a atualização do seu sistema de segurança, comportamentos seguros a adotar online, por adiante, e informe todos os membros da sua equipa.
  • Escolha o Cliente de E-mail Certo: é fundamental que tenha acesso ao seu e-mail em qualquer lado e praticamente em qualquer dispositivo, mas nunca deverá ser uma opção sacrificar a conveniência em detrimento da segurança. Assim, procure um serviço de e-mail que consiga distinguir entre spam, phishing e mensagens legítimas e filtrá-los corretamente. Se os filtros do seu e-mail lhe permitirem desativar hiperligações e não permitirem que a sua equipa responda a mensagens nocivas, ainda melhor. Se for possível, procure programas com filtros de e-mail que possam ser definidos ao nível pessoal ou de grupo. Desta forma, pode determinar o que é melhor para a sua empresa.
  • Mantenha a sua política de dispositivo atualizada: priorize a segurança física ao criar políticas empresariais que descrevam melhores práticas para manter os dispositivos seguros. Crie protocolos a seguir em caso de perda de um dispositivo, informe a sua equipa sobre quem deve contactar e esclareça o que é necessário acontecer de uma perspetiva técnica em caso de perda de um dispositivo. Para conferir proteção adicional, exija que todos os colaboradores ativem a autenticação de dois fatores nos dispositivos. Desta forma, mesmo em caso de roubo de um dispositivo, será pedido um método de contacto antes de o ladrão poder aceder às informações disponíveis depois do ecrã de início de sessão.
  • Atualize o Software: se a falha de segurança da Equifax nos ensinou algo, foi que é fundamental que todos os colaboradores de todos os níveis hierárquicos mantenham o software atualizado. Se utilizar um software baseado na nuvem, as atualizações de segurança informática são normalmente executadas automaticamente, mas, se for proprietário ou gerir uma empresa que ainda não tenha transitado para um software baseado na nuvem, continua a poder automatizar as atualizações e a disponibilizá-las à sua equipa. Se isso não for possível ou se preferir não o fazer, pode responsabilizar todos os membros da sua equipa pela instalação das atualizações nos respetivos dispositivos. Apenas terá de configurar o software para que este peça aos utilizadores a instalação de atualizações quando estas ficarem disponíveis.

Apesar de já termos abordado a questão da formação da sua equipa, nunca é demasiado realçá-la. Independentemente da quantidade de salvaguardas que tem implementadas, a sua equipa tem de ter formação adequada para as utilizar corretamente. Além disso, a sua equipa deve receber regularmente material e lembretes de atualização sobre a importância de tomar estas precauções. Desta forma, pode não só ajudar a sua equipa a aprender a reconhecer ameaças de cibersegurança, mas também fornecer-lhe informações necessárias para evitar correr riscos desnecessários.

Começar a utilizar o Microsoft 365

É o Office que já conhece com as ferramentas que o ajudam a trabalhar melhor em equipa, para poder ser mais produtivo a qualquer altura e em qualquer lugar.

Comprar Agora
Conteúdos relacionados
Tecnologia Empresarial

O que acontece quando as empresas não protegem corretamente a propriedade intelectual

Ler mais
Tecnologia Empresarial

Esteja sempre um passo à frente com o Microsoft 365

Ler mais
Tecnologia Empresarial

O ciclo de vida de um ficheiro confidencial

Ler mais
Tecnologia Empresarial

6 tarefas ideais para a nuvem: armazenamento na nuvem e muito mais

Ler mais

As Informações e Ideias para Empresas não constituem aconselhamento profissional sobre impostos ou finanças. Deverá contactar o seu profissional de assuntos relacionados com impostos ou finanças para falar sobre a sua situação.