NEWSROOM

NEWSROOM

Notícias e Informações sobre o mundo da Ciber (in)Segurança

Saiba quais foram as últimas Alertas de Vulnerabilidades e Falhas de Segurança

Sabe se a sua empresa está protegida?

Muitas vezes (ou na maior parte das vezes) o pior inimigo da empresa é o seu próprio funcionário!

Pois como um sábio uma vez disse “mais de 90% dos problemas, estão sempre entre a cadeira e o teclado"

Aquele cliché em Cibersegurança onde

  • Tem de se gasta milhares e milhares de euros em equipamentos e software para a proteção dos sistemas;
  • A empresa fornece inúmeros materiais e formações sobre diversos temas aos funcionários;

...e com apenas um clique num link desconhecido, o funcionário põe a segurança da empresa em risco! Já aconteceu? imagino...

Que tipos de comportamento pessoal de risco há, para a segurança das empresas?

  • Partilhar usernames e passwords com terceiros;
  • Não utilizar uma palavra passe forte (ex: 1234);
  • Deixar a password escrita num post-it visível a qualquer pessoa;
  • Deixar a sessão aberta no computador da empresa sempre que se ausenta da secretária ou não desligar o computador no final do turno;
  • Deixar a cartão de acesso ou emprestar a terceiros;
  • Não ter as formações necessárias de cibersegurança atualizadas;
  • Partilhar documentos confidenciais com terceiros;
  • Abrir ficheiros, email´s e links provenientes de fontes desconhecidas e duvidosas;
  • Carregar em publicidades pop up;
  • Não cumprir as políticas, procedimentos e não utilizar ferramentas disponibilizadas pela empresa;
  • Colocar dispositivos de armazenamento USB pessoais ou desconhecidos nos equipamentos da empresa;
  • Não usar apenas equipamentos que a empresa fornece e dispõe- usar o computador pessoal por exemplo;
  • Armazenar documentos e informações num disco rígido externo e levá-lo para casa;
  • Não alertar se existe algum problema ou se encontram alguém desconhecido sem identificação nas instalações da empresa;
  • Não usar VPN quando se conecta a software da empresa fora dela- ou quando usam alguma rede wifi aberta;

Quais são as medidas que as empresas têm para assegurar a sua segurança?

  • Usar passwords para todos os equipamentos (Computadores, tablets, telemóveis, etc) e ter um local seguro para os guardar;
  • Ter uma password robusta e complexa em todos os equipamentos;
  • Limitar o número de tentativas de login;
  • Ter todos os equipamentos encriptados, para uma comunicação mais segura;
  • Ter sempre dupla autenticação;
  • Ter sempre o software de todos os equipamentos atualizados e ter um software antivírus;
  • Proteger a ligação à internet: ter uma firewall e mudar a password de origem do router;
  • Usar a encriptação WPA2;
  • Treinar os funcionários e criar uma cultura de segurança no ambiente de trabalho;
  • Ter um plano de continuidade do negócios: backups offline e na cloud- é a melhor forma de evitar ransomware;
  • Fisicamente nas instalações, controlar acessos de entrada e saída, guardar todos os ficheiros e dados de papel num sítio seguro e protegido e consciencializar os funcionários de boas práticas, como não partilhar documentos sensíveis, apagar dados de forma errada, etc;
  • Dar a conhecer a todos os funcionários o plano e a contingência caso aconteça algo;
  • Ter uma equipa, interna ou externa, que monitorize as comunicações e que reconheça eventos suspeitos e que tenham a capacidade e o conhecimento para os mitigar, ou seja, aposta na cibersegurança da empresa.

Que recomendações para os funcionários de forma a minimizar o risco da segurança no teletrabalho?

  • Acima de tudo, sempre que se liga a algum sistema da empresa fora de casa, deve usar uma ligação VPN: ela protege tantos o funcionário como a empresa;
  • Não levar ficheiros e documentos para fora da empresa;
  • Não utilizar dispositivos USB desconhecidos nos equipamentos da empresa fora dela;
  • Não partilhar credenciais entre colegas.

Que medidas as empresas podem ter para ter o teletrabalho mais seguro?

  • Tornar seguro o trabalho remoto dos funcionários e dar prioridade a segurança da sua rede;
  • Dar aos funcionários as ferramentas necessárias para tornar as suas rotinas seguras;
  • Pedir aos funcionários para não ligarem a redes públicas e usarem a ligação VPN que a empresa disponibiliza (nunca uma VPN gratuita e sim, versão corporativa);
  • Formar os funcionários nas políticas de segurança da empresa e dar cópias ou acesso a elas para que as possam consultar sempre que precisarem ou tiverem dúvidas;
  • Ter uma rede WiFi interna e outra para convidados, e outra ainda para dispositivos IoT
  • Monitorar acessos ao sistema e mesmo às instalações.

Se os colaboradores tiverem as formações em dia, souberem das políticas e dos planos de segurança, é um passo para que os dados da empresa estejam seguros.

A consciencialização sobre a importância da formação dos colaboradores na área da segurança online é o primeiro passo para garantir uma boa segurança da informação.

Todos os esforços deverão ser orientados para as pessoas, pois são elas a maior firewall que a empresa tem!

Um funcionário bem formado e consciente dos seus atos é a maior política de segurança que uma empresa pode ter.

Agora é que deve investir na cibersegurança, pois, o que as empresas investirem, virá em retorno com uma menor necessidade em gastar dinheiro ou perder dinheiro em ataques informáticos;

A importância do Ethical Hacker na descoberta das vulnerabilidades e na proteção dos dados da empresa.

Política continuidade do negócio pois os Backups são uma parte importante da empresa. Será o que vai salvar o negócio perante um dos ataques mais letais a uma empresa - Ransomware.

Ter uma estratégia de backup 3-2-1: 3 cópias de dados; 2 plataformas diferentes e 1 cópia fora do local. (possivelmente uma cópia na Cloud).

Qual o estado real da sua Cyber(in)Segurança?

Na cyberprotech focamos o nosso apoio nas seguintes áreas:

  • CSaaS (Cybersecurity as-a-Service), ligado à cibersegurança
  • DPOaaS (Data Protection Officer as-a-Service), na área da proteção de dados e tudo relacionado com o RGPD
  • TaaS (Technology as-a-Service), Integração de tecnologias

Novos serviços em desenvolvimento:

  • SOCaaS (Security Operation Center as-a-Service)
  • VSaaS (Video Surveillance as-a-Service)
  • BaaS (Backup as-a-Service)

Veja aqui os novos planos de Cybersecurity as a Service (CSaaS) Cibersegurança como um Serviço.

Links
Home
Services
Assistance
Academy
Support
Social
Twitter
Facebook
Linkdin
Informações
Políticas de Privacidade
Utilização de Cookies
Termos de Serviço
Avisos Legais
Newsletter
Jobs
Staff
Site Map
Cyberprotech Logo

2023 © Cyberprotech® All right reserved.

Domingo, 20 de Abril de 2025