Share the post "Segurança de dados: 8 medidas obrigatórias para proteger a sua empresa"
Não será arriscado dizer que a informação é, atualmente, um dos ativos mais importante para as empresas em geral, sobretudo depois da entrada em vigor do novo Regulamento Geral de Proteção de Dados (RGPD). Por essa razão, a privacidade e a segurança de dados são uma prioridade para muitas empresas.
Recorde-se que o novo Regulamento prevê coimas e sanções pesadas para a perda e fuga de dados ou violações de segurança dos sistemas que resultem em riscos para os titulares desses mesmos dados.
Para garantir o cumprimento da nova moldura legal e para prevenir as ameaças digitais que põem em causa a integridade dos sistemas informáticos e dos serviços vitais de informação, as empresas devem ter cuidados redobrados com a cibersegurança. Listamos, a este propósito, algumas medidas obrigatórias para proteger o seu negócio contra ciberataques.
Segurança de dados: procedimentos para proteger a sua empresa
1. Instalar antivírus e firewalls
Para diminuir a exposição aos ciber-riscos, uma das medidas mais básicas é instalar antivírus e firewalls. Os antivírus ajudam a proteger e a identificar malware nos computadores e dispositivos. Já uma boa firewall examina todos os pacotes de dados que entram na sua rede privada e certifica-se de que estes dados são legítimos, filtrando pacotes que considera suspeitos.
2. Educar colaboradores
Cabe aos líderes/gestores fazerem um trabalho de mindset dos seus colaboradores relativamente à importância crescente da cibersegurança. É fundamental informar, sensibilizar, consciencializar, promover uma cultura de segurança que proporcione a todos o conhecimento necessário para a utilização dos sistemas de informação.
Sensibilizar os colaboradores para não seguirem links que sejam provenientes de uma fonte não credível é um desses exemplos. Isto porque estes links podem conter código malicioso que é acionado pelos utilizadores quando o seguem. São disseminados por e-mail, mas também pelas redes sociais. Uma vez instalado, permitirá o posterior acesso remoto aos computadores da empresa.
3. Proteger redes Wi-Fi
Uma rede Wi-Fi insegura é a “porta de entrada” mais direta para ataques cibernéticos. Apesar de ser uma das normas mais básicas da estratégia de segurança de uma empresa, é muitas vezes esquecida. Algumas das medidas a adotar para proteger a sua rede Wi-Fi são, então, as seguintes:
a) Troque o nome da rede logo após a contratação e instalação do serviço. Além disso, também deve “esconder” a rede. Por exemplo, se qualquer pessoa consegue visualizar o nome “visitantes”, nome SSID (nome de identificação da rede Wi-Fi), ao escondê-lo, só será visto por quem conhece a rede Wi-Fi. Muitos hackers conhecem os SSID utilizados pelos fabricantes e, com isso, podem desvendar facilmente o modelo do seu router;
b) Desative o WPS (Wifi Protected Setup), o qual favorece uma ligação à rede Wi-Fi sem que, para tal, seja necessário digitar uma password;
c) Mude a password regularmente e utilize sempre senhas fortes – composta por letras maiúsculas e minúsculas, números e símbolos (e sempre com mais de 10 caracteres);
d) Aposte na criptografia para manter a segurança da rede Wi-Fi da sua empresa. Aceda às configurações da rede e escolha o “WPA2” – o último algoritmo de segurança.
4. Proteger passwords
Outra das medidas obrigatórias para proteger o seu negócio contra ciberataques é não ter a mesma password para serviços diferentes. Além disso, é importante escolher passwords fortes, com símbolos alfanuméricos e sinais de pontuação. Outro cuidado a ter é o de desativar o preenchimento automático para utilizadores e senhas.
5. Prevenir ataques de phishing e de pharming
Num ataque de phishing a sua conta de e-mail pode ser pirateada e, a partir daqui, inicia-se o chamado efeito dominó. Dados pessoais e/ou de clientes, lista de contactos, passwords e dados confidenciais da própria empresa podem ser roubados e utilizados para os mais diversos fins.
Já num ataque de pharming, que funciona sob o mesmo princípio de um ataque de phishing (mas sem o “isco” do e-mail, apenas acedendo a um URL de qualquer página), pode ser redirecionado para o que lhe parece ser uma página web legítima (como, por exemplo, a do seu banco) e ser levado a fornecer informação bancária confidencial. Os prejuízos, neste caso, podem ser incalculáveis.
Para evitar ‘cair na armadilha’, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança.
6. Fazer backups (regulares) de dados
No caso da sua empresa ser alvo de um ciberataque, uma forma de antecipar cenários nefastos para o seu negócio é ter sempre um backup com todos os dados relevantes e necessários para o funcionamento da empresa. A partir deste backup a recuperação de dados poderá ser rápida e pouco afetará a atividade empresarial.
Encare este procedimento como um plano de contingência e, por essa razão, faça esses backups com alguma regularidade.
7. Contratar um Chief Security Officer (CSO)
Além de ter um papel fundamental no desenvolvimento de uma política de segurança para a empresa, o CSO tem ainda as seguintes responsabilidades:
- Acompanhar eventuais auditorias, garantindo a conformidade com as políticas de segurança;
- Estabelecer normas associadas ao desenvolvimento, implementação e manutenção de processos de segurança, a fim de proteger a propriedade intelectual da empresa. A este respeito, uma das suas responsabilidades será a de criar um documento de políticas de cibersegurança e gestão de riscos cibernéticos. Neste documento deverão constar todos os procedimentos de cibersegurança da empresa, bem como as respostas a dar em caso de ataque cibernético;
- Antecipar eventuais riscos e danos de um ataque;
- Definir os custos de uma mitigação, bem como o seu impacto;
- Aumentar a resiliência geral face ao ciber-risco, através do planeamento contínuo dos diversos cenários e respetivas respostas;
- Como líder executivo, tem ainda a função de criar uma cultura de segurança.
8. Contratar um seguro contra os ciberataques
Contratar um seguro contra ciberataques é um investimento inteligente para qualquer empresa, sobretudo agora que o RGPD entrou em vigor.
Esta é, indiscutivelmente, uma das melhores formas de melhorar a cibersegurança do seu negócio. Apesar dos empreendedores e gestores estarem muito mais inclinados para investirem em seguros que protegem ativos tangíveis do que em seguros específicos para cibersegurança, o ambiente regulatório vigente poderá, a curto prazo, alterar esta tendência – uma vez que o impacto financeiro que a perda e violação de dados representa poderá, em muitos casos, ser muito superior àquele que envolve danos patrimoniais e/ou equipamentos.
Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:
- Ativos digitais danificados ou perdidos, como dados e software;
- Perdas de oportunidades de negócios ou aumento de custos operacionais devido a uma interrupção dos sistemas da empresa;
- Extorsão cibernética se o hacker detiver os dados do segurado para resgate;
- Dinheiro roubado através de um cibercrime;
- Violações de segurança da confidencialidade dos funcionários;
- Perda de dados e informações dos clientes;
- Notificação do cliente após uma violação de segurança;
- Esforços de relações públicas, sobretudo no que se refere a assegurar a reputação da empresa e violações de propriedade intelectual.
Veja também: