Saltar para: Post [1], Pesquisa e Arquivos [2]

Blog MEO Empresas - Inovação, Internet, 5G, Fibra, IoT e Cloud

Informação e conhecimento para desenvolver e humanizar o seu negócio. Novidades de tecnologia digital, Internet, 5G, Apps, cibersegurança e muito mais.

Cibersegurança: 5 grandes ideias para pequenas empresas

Cibersegurança: 5 grandes ideias para pequenas empresas

 

Com o aumento da conectividade de empresas, pessoas e equipamentos, aumentam também as vulnerabilidades e riscos para os sistemas informáticos.

 

As ameaças multiplicam-se hoje em número e sofisticação, desde o clássico phishing até ataques mais complexos a equipamentos conectados. Mais recentemente, as atenções viraram-se para o ransomware, um tipo de ataque em que os dados ficam inacessíveis aos respetivos proprietários, sendo depois exigido um resgate para recuperar esse acesso. Só neste ano, até setembro, as empresas de segurança informática estimam que tenham sido registados 305 milhões de ataques só deste tipo a nível global. E Portugal está longe de ser exceção.

Dados avançados pela Check Point Research, em inícios de outubro, mostram que, nos primeiros nove meses do ano, o número médio de ataques em Portugal foi de 871 por organização, por semana, o que representa um crescimento de 71% por comparação com o ano anterior. Na Europa o crescimento rondou os 65%, a nível global ficou-se pelos 40%.

Neste cenário, dominam as notícias de grandes empresas vítimas de ataques, como foi o caso este ano do ataque ao Colonial Pipeline, o maior oleoduto de produtos refinados dos Estados Unidos. Este tipo de ação de larga escala mostra-nos a face mais impressionante de um fenómeno global e isso pode induzir a ideia de que as micro, pequenas e médias empresas não são hoje um alvo comum do cibercrime. E esta, como se adivinha, é outra ideia que importa desmontar.

Com um nível de cibersegurança mais baixo do que as grandes empresas, as micro e PME são alvos constantes. Quem ataca, aposta que empresas de menor dimensão sejam menos cuidadosas no ponto de vista da segurança e que subestimam o valor da informação do seu negócio. E muitas vezes aposta bem. Nos Estados Unidos, por exemplo, seis em cada dez pequenos negócios não dispõe de uma estratégia de cibersegurança. Resultado: são já alvo de 43% do total de ciberataques registados no país. De acordo com o Internet Crime Report do FBI, as perdas sofridas por falta de segurança informática nas micro e PME ascenderam a 2,7 mil milhões de dólares, só em 2020. E há já alertas sérios sobre o crescimento do fenómeno em 2021.

 

Fazer da segurança uma cultura
A frequência e a sofisticação dos ciberataques são a má notícia. A boa é que o reforço da segurança de cada negócio está em larga medida nas mãos dos seus colaboradores e pode até ser bem mais simples de alcançar do que se imagina.

Na base de qualquer plano de cibersegurança está a consciência do risco. Nesse sentido, por mais pequena que seja a empresa, é vital que todos os seus colaboradores partilhem a preocupação com as ameaças e dividam o esforço com a sua prevenção. Sensibilizar todos numa organização para os riscos específicos que os ataques informáticos representam para a sua atividade em específico é muito mais que uma conversa técnica sobre procedimentos - é uma questão estratégica. Nesse sentido, é vital incentivar todos os colaboradores a reportarem qualquer suspeita de ataque e definir procedimentos básicos comuns a adotar em situação de crise.

Cada colaborador deve ter acesso apenas à informação de que necessita para a sua atividade, mas é fundamental que todos estejam alerta para os mesmos sinais. Que tenham a mesma consciência de questões tão simples quanto a atenção que tem de ser dada aos anexos e links presentes nos emails de origens desconhecidas, que partilhem soluções de deteção de SPAM ou que zelem escrupulosamente pelas suas palavras-passe. Esse é, aliás, o primeiro de cinco conselhos essenciais para garantir a cibersegurança em qualquer micro ou pequena e média empresa.

 

1. Use palavras-passe seguras
Use sempre passwords fortes e incentive todos os utilizadores a nunca partilhá-las e, sobretudo, a cuidar da sua segurança. Tomando novamente os Estados Unidos como exemplo, o relatório Global State of Cybersecurity in Small and Medium-Sized Businesses dava conta de que, já em 2019, 70% das micro e PME relatavam episódios em que as passwords dos seus colaboradores tinham sido perdidas ou roubadas. Acresce que, por estranho que possa parecer, as passwords escolhidas por cada indivíduo são muito menos diversas do que se possa imaginar e há até um ranking global anual das mais frequentes em todo o mundo. A maioria delas, garantem os especialistas, pode ser pirateada em menos de um segundo. Ora espreite-as aqui (e faça o favor de não as usar).

De resto, eis três requisitos simples para uma password mais segura: senhas com comprimento mínimo de oito caracteres (preferencialmente 12 ou mais); combinação de maiúsculas, minúsculas, números e símbolos; que não contenham informações óbvias ou sequências simples.

 

2. Mantenha-se atualizado
Não custa muito, na verdade. As empresas de software introduzem melhorias contínuas nos seus programas, para corrigir defeitos, melhorar desempenho e acrescentar funcionalidades. Mas também - mais importante - para incluir novas soluções contra vulnerabilidades e melhorias de segurança nos pacotes de software. Num cenário de mutação constante das ameaças à cibersegurança, torna-se cada vez mais importante que a rede e todos os equipamentos conectados a ela sejam uma máquina bem oleada. É importante verificar se os sistemas operativos, computadores e servidores estão atualizados e ativar as atualizações automáticas, sempre que disponíveis (Windows, Chrome, Firefox, Adobe), bem como atualizar sempre todas as aplicações que estão a uso. Por outro lado, não esquecer de desinstalar software que não seja necessário e usar um dispositivo IPS (Intrusion Prevention System) para evitar ataques a sistemas não atualizados.

 

3. Tenha sempre um bom plano B
E ‘B’, aqui, é sempre de Backup. Nunca é demais relembrar a importância de ter um backup confiável, a partir do qual possam ser recuperados os dados importantes após qualquer incidente, seja ataque ou falha de sistema. A estratégia de backup deve ser implementada de maneira a que haja uma cópia de segurança mantida num local desconectado do local original dos dados, evitando assim que os arquivos do backup também sejam afetados pelo ataque. Por outro lado, a real utilidade de um backup não é o backup em si, mas antes a restauração com sucesso. O mesmo é dizer que é fundamental que a estratégia de backup seja automatizada, para garantir que os dados estão tão atualizados quanto possível no momento em seja necessário restaurá-los.

Ora, para uma micro ou PME, essas são sempre condições mais facilmente garantidas por uma solução integrada, e aí a Altice Empresas tem a oferta de Cloud Backup. Uma solução centralizada, que permite proteger ambientes mistos, executar o restauro dos sistemas para equipamentos diferentes ou para servidores virtuais, e migrar sistemas em equipamentos móveis, PCs, servidores físicos ou virtuais ou até aplicações. Tudo isto com garantia de rapidez na execução de cópias, sem interromper as atividades dos sistemas ou colaboradores, e mantendo os backups protegidos pela encriptação de dados e metadados durante o acesso, armazenamento e transferência. Em caso de falha, o negócio não para.

 

4. Cuide da segurança de todas as portas
Perante a complexidade, o melhor é simplificar. Se os desafios são cada vez mais diversos e sofisticados, o ideal será procurar uma abordagem integrada para a cibersegurança, capaz de combinar funcionalidades tradicionalmente dispersas por diferentes equipamentos. No caso de uma estrutura pequena, o melhor mesmo é recorrer a uma solução centralizada, escalável e com serviços de gestão adaptados às necessidades reais de cada negócio. Aqui, a proposta vai direta para a solução Firewall da Altice Empresas, uma ferramenta avançada e integrada, capaz de bloquear os principais ciberataques, de mitigar as instruções no seu sistema e proteger toda a informação sensível, assegurando a atualização permanente para novas ameaças. E isto sem esquecer de cuidar da segurança com as novas portas que se abrem à distância, permitindo aos colaboradores o acesso remoto seguro a sistemas e aplicações corporativas sempre que necessário. E aqui chegamos a outro ponto importante.

 

5. Esteja seguro onde estiver
Num mundo de mobilidade, qualquer estratégia de cibersegurança tem de acompanhar os movimentos de um negócio e dos seus atores. É por isso essencial ter uma solução que permita ter informação atualizada e sempre disponível em todos os equipamentos, sejam PCs, smartphones ou outros, com acesso à rede da empresa a partir de qualquer lugar, sempre em segurança e minimizando o risco de perder informação sensível. É esta a ideia central do Mobile Device Management da Altice Empresas. Essencialmente, é uma solução que permite fazer uma gestão remota e centralizada de smartphones e tablets, oferecendo proteção em todos os end points, para filtragem durante o acesso à internet e validação da legitimidade das aplicações instaladas. Através de um simples portal web, e com configuração simples na infraestrutura da cloud, torna-se possível gerir todos os equipamentos que acedem à rede da empresa, configurá-los de acordo com os níveis de acesso necessários à atividade de cada colaborador, monitorizar a sua atividade e oferecer suporte remoto. Tudo isto com controlo de custos e a segurança de saber que, em caso de perda de um equipamento, é possível bloquear e apagar a informação remotamente, garantindo a segurança de dados e conteúdos.

 

 

Artigos Relacionados

  • Cibersegurança como estratégia de crescimento para as organizações

    Cibersegurança como estratégia de crescimento para as organizações

    Com as empresas a dependerem cada vez mais de tecnologia, a cibersegurança é de extrema importância.Saiba mais

  • A cibersegurança é crucial para as empresas

    A cibersegurança é crucial para as empresas

    Com as empresas a dependerem cada vez mais de tecnologia, a cibersegurança é de extrema importância.Saiba mais

  • Cibersegurança na nuvem com soluções da Acronis

    Cibersegurança na nuvem com soluções da Acronis

    Da destruição de informação à disrupção do serviço, passando pela espionagem industrial, tudo pode acontecer às organizações que não estão devidamente protegidas. Saiba mais

Soluções Recomendadas

  • Cloud Backup

    Cloud Backup

    Evite correr riscos. Salvaguarde o seu negócio e assegure a recuperação dos seus sistemas.Saiba mais

  • Mobile Device Management

    Mobile Device Management

    Reduza o risco de perder informação sensível, com a gestão remota e centralizada de smartphones e tablets.Saiba mais

  • Anti-DDoS

    Anti-DDoS

    OGaranta que um ataque DDoS (Distributed Denial of Service), não congestiona a ligação da internet da sua empresa nem interfere com o seu tráfego normal.Saiba mais

 

Pesquisar