Quer no plano pessoal, quer no plano empresarial, manter a sua segurança online é, nos dias que correm, um procedimento quase obrigatório.
Na era da transformação digital as ameaças são cada vez mais frequentes, sofisticadas e os riscos demasiado elevados. Previna-se e não descure as boas práticas de cibersegurança.
12 dicas para aumentar a segurança online
1. Use passwords seguras
Não adianta ter instalado e sistematizado a melhor técnica de segurança do mundo se para a ativar usar uma password fraca. Evite o primeiro nome, apelido, data de nascimento, os números sequenciais e outras senhas comuns e simples de decifrar. Quanto mais variada for – em termos de números, maiúsculas, minúsculas, sinais de pontuação – melhor será a sua segurança online.
Do ponto de vista empresarial, esta é, aliás, uma das regras mais básicas de melhorar a cibersegurança do seu negócio. Ter uma password forte, não ter a mesma senha para serviços diferentes e desativar o preenchimento automático para utilizadores e senhas são alguns dos cuidados a ter em consideração.
2. Atualize os navegadores
A maioria dos navegadores avisa os seus utilizadores quando é necessária uma atualização. Confie nas máquinas e faça-as, já que a maioria das atualizações é feita precisamente por causa de problemas de segurança.
3. Atenção aos links que abre
Se se vir num site cheio de links com cores diferentes ou ofertas suspeitas, não abra nenhum e saia dessa página. Uma visita a um site duvidoso pode contaminar o computador com um vírus e a sua segurança online fica automaticamente comprometida.
Num ataque de phishing, por exemplo, a sua conta de e-mail pode ser pirateada e, a partir daqui, inicia-se o chamado efeito dominó. Dados pessoais e/ou de clientes, lista de contactos, passwords e dados confidenciais da própria empresa podem ser roubados e utilizados para os mais diversos fins.
Já num ataque de pharming, que funciona sob o mesmo princípio de um ataque de phishing (mas sem o “isco” do e-mail, apenas acedendo a um URL de qualquer página), pode ser redirecionado para o que lhe parece ser uma página web legítima (como, por exemplo, a do seu banco) e ser levado a fornecer informação bancária confidencial. Neste caso, os prejuízos podem ser avultados.
Para evitar “cair na armadilha”, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança.
O ideal, nestes casos, é contactar a pessoa antes de abrir links, anexos, imagens ou mesmo o e-mail. Além disso, tenha especial cuidado antes de fazer o download de anexos suspeitos, sobretudo de estiverem classificados com spam.
4. Termine as suas sessões
É um passo simples e básico e pode evitar muitas situações constrangedoras. Pense que se lhe roubarem o computador e tiver uma data de contas abertas e à mercê dos ladrões, eles poderão ter acesso garantido e facilitado a todas as suas informações – dados pessoais, contas bancárias, conteúdos privados, dados de clientes, por exemplo.
5. Utilize o Modo de Privacidade
A maioria dos navegadores oferecem a opção da navegação anónima – que permite ao utilizador navegar na Internet sem que nenhuma informação seja salva. Se tiver que partilhar o seu computador com outras pessoas – nomeadamente no trabalho – esta é uma ótima forma de garantir a sua privacidade.
6. Computadores públicos
Se sabe que um computador será utilizado por outras pessoas, não o utilize para aceder a informações confidenciais como bancos ou páginas de entidades oficiais como, por exemplo, as Finanças ou a Segurança Social.
7. Mantenha o antivírus e o anti-spyware atualizados
Este é um procedimento essencial para a sua segurança online, já que é função destes dois programas protegerem o seu computador e a privacidade da sua navegação.
Já para proteger a sua empresa contra as ameaças de segurança cibernética, instalar antivírus e outros programas que identifiquem malware nos computadores e dispositivos é, pois, umas das principais medidas a ter em consideração. Estes são alguns exemplos de antivírus referência:
- Avast Business Antivirus Pro;
- Symantec Endpoint Protection 14;
- Bitdefender GravityZone Business Security;
- Avira Antivirus for Endpoint;
- Kaspersky Endpoint Security Cloud 4.0;
- Webroot SecureAnywhere Business Endpoint Protection;
- F-Secure Client Security Standard;
- Sophos Endpoint Protection Advanced.
8. Instale uma firewall
Instalar uma firewall é uma das melhores formas de se prevenir contra ataques cibernéticos. Isto porque a firewall tem como função proteger a sua rede privada, na medida em que é um software que funciona como um filtro entre um computador e uma ligação à Internet. Protege, portanto, o dispositivo contra vírus e ciberataques.
Uma boa firewall examina todos os pacotes de dados que entram na sua rede privada e certifica-se de que estes dados são legítimos, filtrando pacotes que considera suspeitos.
9. Proteja a sua rede Wi-Fi
Uma rede Wi-Fi insegura é a “porta de entrada” mais direta para ataques informáticos. Apesar de ser uma das normas mais básicas da estratégia de segurança de uma empresa, é muitas vezes esquecida. Algumas das medidas a adotar para proteger a sua rede Wi-Fi são, então, as seguintes:
a) Troque o nome da rede logo após a contratação e instalação do serviço. Além disso, também deve “esconder” a rede. Por exemplo, se qualquer pessoa consegue visualizar o nome “visitantes”, nome SSID (nome de identificação da rede Wi-Fi), ao escondê-lo, só será visto por quem conhece a rede Wi-Fi. Muitos hackers conhecem os SSID utilizados pelos fabricantes e, com isso, podem desvendar facilmente o modelo do seu router;
b) Desative o WPS (Wifi Protected Setup), o qual favorece uma ligação à rede Wi-Fi sem que, para tal, seja necessário digitar uma password;
c) Mude a password regularmente e utilize sempre senhas fortes – composta por letras maiúsculas e minúsculas, números e símbolos (e sempre com mais de 10 caracteres);
d) Aposte na criptografia para manter a segurança da rede Wi-Fi da sua empresa. Aceda às configurações da rede e escolha o “WPA2” – o último algoritmo de segurança.
10. Invista numa VPN
Virtual Private Network (VPN) é um software que cria uma conexão segura e privada na Internet para poder conectar-se a partir de qualquer lugar. Este é, sem dúvida, um bom investimento para se proteger contra as ameaças digitais.
11. Proteja os dados existentes na cloud
Todos os dados que estão armazenados na cloud devem ser encriptados, de forma a que possam ser vistos apenas por quem possui acesso à cloud. Além disso, é crucial que faça, com alguma regularidade, backups dos dados.
Outra questão que, a este respeito, importa considerar é o quão bem conhece o seu fornecedor de serviço cloud. Isto porque, como as empresas consideram a cloud um serviço de outsourcing, não se preocupam, muitas vezes, em informar-se sobre as suas técnicas de manutenção, gestão e segurança dos dados que lá estão armazenados. Informe-se convenientemente.
12. Contrate um seguro para salvaguardar a sua segurança online
Contratar um seguro contra ciberataques é um investimento inteligente para qualquer empresa, sobretudo agora que o Regulamento Geral de Proteção de Dados (RGPD) está em vigor.
Apesar das empresas estarem muito mais inclinadas para investirem em seguros que protegem ativos tangíveis do que em seguros específicos para cibersegurança, o ambiente regulatório vigente poderá, a curto prazo, alterar esta tendência – uma vez que o impacto financeiro que a perda e violação de dados representa poderá, em muitos casos, ser muito superior àquele que envolve danos patrimoniais e/ou equipamentos.
Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:
- Ativos digitais danificados ou perdidos, como dados e software;
- Perdas de oportunidades de negócios ou aumento de custos operacionais devido a uma interrupção dos sistemas da empresa;
- Extorsão cibernética se o hacker detiver os dados do segurado para resgate;
- Dinheiro roubado através de um cibercrime;
- Violações de segurança da confidencialidade dos funcionários;
- Perda de dados e informações dos clientes;
- Notificação do cliente após uma violação de segurança;
- Esforços de relações públicas, sobretudo no que toca a assegurar a reputação da empresa e violações de propriedade intelectual.