6 questões a que tem de estar atento para manter a sua empresa segura
A segurança informática está a tornar-se uma das principais ameaças à sobrevivência das empresas e muitos gestores continuam a ignorar os tipos de falhas e ataques que podem pôr em risco a continuidade do negócio.
E se a sua empresa sofresse um ataque informático, com roubo de informação ou com encriptação dos dados em todos os computadores, impedindo a utilização de todo o software, o acesso aos ficheiros, a resposta a clientes e fornecedores e a operação normal? O cenário lembra a muitos um pesadelo, mas pode tornar-se facilmente uma realidade, e os recentes casos registados em Portugal com o Wannacry são prova disso mesmo. Não se sabe ao certo quantas empresas, e quantos utilizadores, foram afetados pelo ransomware que paralisou centenas de organizações na Europa, mas a ESET calcula que centenas de servidores em Portugal estiveram em risco.
Segundo os cálculos da empresa de segurança McAfee, o custo do cibercrime e da ciberespionagem situa-se entre os 300 mil milhões de dólares e o bilião de dólares por ano a nível global. E o número de ataques e de malware cresce exponencialmente, com os atacantes (ou hackers) a testarem massivamente vulnerabilidades nas redes e nas aplicações e a criarem modelos de negócio cada vez mais avançados, onde o objetivo máximo é o lucro.
O Ransomware – um tipo de ataque em que os dados são cifrados exigindo-se o pagamento de um resgate para recuperar o acesso à informação – está a crescer a uma taxa de três dígitos, os hackers estão a reescrever o seu software para se tornar invisível aos antivírus e firewalls e há bots que estão permanentemente ativos a testar falhas de segurança nos sistemas.
Perante este nível de ameaça, ninguém pode dizer que está totalmente protegido. E se numa fase inicial as grandes empresas eram os alvos principais, atualmente os ataques são sobretudo dirigidos a pequenas e médias empresas, menos preparadas para resistirem a este tipo de ameaças. À medida que o nível de digitalização do negócio evolui as empresas têm também de aumentar os sistemas de segurança, minimizando riscos e adotando uma estratégia proactiva para proteger os sistemas de informação.
Esta estratégia tem de ser definida pela gestão de topo e aplicada a todos os níveis da empresa, até porque tal como acontece na segurança física, basta uma “porta” mal fechada para deixar os ladrões entrarem.
Embora não exista uma “fórmula mágica” para aplicar, há algumas questões às quais deve estar atento e regras a aplicar para aumentar o nível de resiliência da sua organização:
- Informação e formação – o conhecimento e a capacidade de identificar as ameaças é um dos principais elementos de proteção de uma empresa. Os colaboradores devem estar informados sobre os riscos e receber notificações frequentes sobre as melhores práticas de segurança e novas formas de ataques que vão surgindo. Habitualmente os utilizadores são identificados como o elo mais fraco da segurança da empresa, mas com a informação e formação adequadas podem ser um dos principais elementos de proteção.
- Investir em segurança – O investimento em soluções de segurança é uma medida importante para detetar e impedir grande parte dos ataques à rede e aos equipamentos da empresa e há diversas soluções no mercado, com preços e configurações que se podem ajustar às suas necessidades e à capacidade de investimento. Faça alguma pesquisa e procure ajuda de parceiros de negócio para identificar as melhores opções.
- Atualizar software – Grande parte dos ataques informáticos utilizam vulnerabilidades já conhecidas e corrigidas no software, seja nos sistemas operativos ou nas aplicações. Defina uma política de atualização regular para evitar ser alvo deste tipo de ataques, como o que aconteceu com o Wannacry. E não esqueça também os equipamentos ligados à internet, como impressoras e câmaras de videovigilância, que ainda no ano passado foram elementos chave num dos maiores ataques de DDoS de sempre, realizado através da botnet Mirai.
- Estender as políticas de segurança aos equipamentos móveis – Grande parte dos utilizadores usam os seus próprios smartphones, tablets e mesmo computadores ligados à rede da empresa e essa pode ser uma porta de entrada para hackers que explorem falhas de segurança. Defina uma política de segurança e boas práticas para os seus colaboradores, evitando riscos desnecessários.
- Promover a utilização de backups – esta é uma regra básica, mas muitas vezes esquecida. Se ficar a cargo dos utilizadores é mais do que provável que os backups não sejam aplicados, por falta de tempo, de conhecimento ou porque parece que pode ficar sempre para o dia seguinte. Planeie backups obrigatórios e estabeleça regras nesse sentido para evitar perda de dados se for alvo de um ataque.
- Adaptar a segurança à cloud – os ambientes na nuvem fazem parte do ecossistema tecnológico da empresa e devem ser integrados no plano de segurança, isto apesar dos fornecedores de serviços terem mecanismos de proteção e segurança redundantes, e backup dos dados que permite a recuperação rápida.
A prevenção é sempre a melhor estratégia para lutar contra um inimigo que tem armas sofisticadas, tempo e conhecimento para explorar as falhas nos sistemas de informação das organizações. Quanto mais depressa conseguir identificar o ataque e reagir, minimizando os estragos e recuperando os dados, maior é a capacidade de ultrapassar o problema.
Segundo os dados da Cisco, muitas empresas só descobrem os ataques e malware instalado nas suas redes vários meses depois das falhas acontecerem. E mesmo quando há alertas estes são muitas vezes desvalorizados e quatro em cada dez nunca chegam a ser investigados.
Um ataque informático a uma empresa pode mesmo pôr em causa a sua sobrevivência, sobretudo se causar perda de informação e bloqueio da atividade, mas também pelos danos na reputação junto dos clientes e dos parceiros de negócio. E a partir do próximo ano o roubo de dados pode ainda ser penalizado com multas elevadas através da aplicação do novo Regulamento Geral e Proteção de Dados.
Estas são razões mais do que suficientes para repensar a sua estratégia de segurança de informação, e não deixe para amanhã o que pode fazer já hoje com algumas medidas concretas.
Artigos Relacionados
White Paper: Segurança, uma estratégia end to end para a sua empresa
Faça o DOWNLOAD DO WHITE PAPER, fique a conhecer os riscos e ameaças a que está sujeito e siga as nossas recomendações para proteger a sua empresa.Saiba mais
Ransomware as a Service?
É crucial manter a rede com o nível máximo de segurança. Uma firewall bem gerida reduz o risco de entrada de malware e permite atuar com rapidez assim que é detetado software "suspeito".Saiba mais
Quiz: O que sabe sobre segurança digital?
Aceite o desafio, conclua o Quiz e descubra como está ao nível da segurança digital na sua empresa!Saiba mais
Soluções Recomendadas
PANDA ANTIVÍRUS
Proteja os seus equipamentos.Saiba mais
SOLUÇÕES CLOUD
Soluções que facilitam negócios todos os dias.Saiba mais
CLOUD BACKUP
Salvaguarde toda a informação do seu negócio e assegure a recuperação dos seus sistemas.Saiba mais