Sou Pro

7 dicas de cibersegurança para pequenas empresas

Laptop azul e branco ligado

Outubro foi o Mês Europeu da Cibersegurança. Esta iniciativa da União Europeia, que decorre pelo 8º ano consecutivo, tem o objetivo de unir forças e alertar para as ameaças digitais.

Um objetivo bem-vindo, tendo em conta que, a cada ano que passa, há cada vez mais dispositivos conectados entre si através da internet. Alguns deles mal protegidos ou mal configurados e que, assim, se traduzem em riscos para os seus utilizadores. 

É necessário, por isso, um elevado nível de maturidade em cibersegurança nas empresas portuguesas, independentemente da sua dimensão. Sem esta sensibilidade, a sua sustentabilidade e desenvolvimento económico é posta em risco. 

A crise de Covid-19 que levou muitos portugueses a trabalhar a partir de casa veio aumentar esta preocupação.

A relevância da cibersegurança em 2020

Com o trabalho remoto imposto pela pandemia de Covid-19, os ataques cibernéticos tornaram-se uma das maiores preocupações para os gestores portugueses. Estes dados surgem do relatório “A Visão das Empresas Portuguesas sobre os riscos 2020” realizado pela Marsh, empresa líder mundial em corretagem de seguros e em consultoria de riscos.

Este ano, grandes empresas como a EDP e a Easyjet foram vítimas de ataques cibernéticos. Apesar de serem grandes empresas e de terem estrutura e equipadas dedicadas à cibersegurança, são a prova clara que nenhuma instituição é imune a estes ataques, independentemente da sua dimensão.

A preocupação com cibersegurança não é exclusiva de grandes empresas. As PME, por não terem em vigor sistemas de proteção adequados, estão em maior risco do que as grandes empresas.

O teletrabalho e a transformação digital acelerada abriram portas aos hackers

A realidade do trabalho mudou a nível mundial este ano com as empresas a precisarem de se adaptar rapidamente ao trabalho remoto. 

Para muitas empresas, a preocupação estava na continuidade do negócio, não na cibersegurança. Agora que a habituação a esta forma de trabalhar parece inevitável, é essencial encontrar formas de proteger a sua empresa.

Um dos exemplos dado pelos especialistas foi o acesso às redes da empresa sem utilização de VPN ou através do computador pessoal do colaborador. Na ausência de um VPN, qualquer colaborador pode entrar nas redes da empresa sem dados de acesso, abrindo uma porta a intrusos. Surgem assim os vírus, malwares e outros programas que podem conduzir a ransomwares (pedidos de resgate em troca de reaver acesso a dados da empresa) ou roubos de dados de clientes e colaboradores, por exemplo.

Quais são os tipos de ciberataques mais comuns?

1# Malware

Existem diferentes tipos de malwares como os TrojanHorses, Spyware e worms. Todos eles são instalados no computador, com ou sem permissão do utilizador, e podem ter danos diferentes, desde a lentidão do computador ao roubo de informações.

2# Engenharia social

Para que instale “sem querer” um malware no seu computador, há que lhe dar permissão. É aqui que entra a engenharia social dos hackers: tornam mensagens e emails convincentes ao ponto de parecerem fidedignos, levando-lhe a clicar em links ou baixar anexos maliciosos.

3# Hacking

A invasão de um hacker no sistema de uma empresa visa explorar as suas vulnerabilidades, instalar algum malware ou roubar informações. Em consequência, o hacker pode chantagear a empresa para devolver a informação roubada em troca de uma quantia ou pode vender essa informação à concorrência.

4# DDoS

Estes ataques tendem a interromper o funcionamento normal de um website e podem, inclusive, extorquir a empresa afetada. Uma das formas mais comuns de identificar um DDoS é na existência de um número anormal de requisições num website, tão anormal que o servidor não aguenta e o website “vai abaixo”.

7 dicas práticas para melhorar a cibersegurança da sua empresa

1# Utilize o Quadro Nacional de Referência

Este quadro, responsabilidade do Centro Nacional de Cibersegurança em Portugal, reúne as melhores práticas a adotar.

Este guia disponibiliza a qualquer empresa, as bases para uma organização cumprir os requisitos mínimos de segurança de informação. Para o ajudar a entender melhor o guia, são referidos exemplos e orientações que permitem sistematizar os processos de cibersegurança.

O guia completo está disponível aqui.

2# Siga os alertas de Vulnerabilidade do CNCS

O Centro Nacional de Cibersegurança em Portugal tem uma página dedicada aos novos perigos e vulnerabilidades que vão sendo identificadas em sistemas operativos ou softwares.

Como os ataques vão ficando cada vez mais sofisticados, é importante acompanhar regularmente este tipo de informação. E não precisa de ser um especialista para se manter atualizado com eventuais vulnerabilidades a ciberataques na sua empresa.

3# A cibersegurança é mantida por todos

Os responsáveis pela cibersegurança de uma empresa, seja pequena, média ou grande, são todos os seus colaboradores.

Em muitas empresas, cada colaborador tem acesso a um computador, smarpthone e ligação à internet – é necessária responsabilidade na forma como se utilizam as redes, softwares e hardwares da empresa.

Abrimos este artigo falando acerca do Mês Europeu da Cibersegurança. O mote deste ano foi “Pensar antes de clicar”. Isto é relevante para todos os colaboradores: devem evitar abrir emails de remetentes que não conhecem ou parecem duvidosos. O mesmo em relação a sites, anúncios na web, redes sociais e apps ou programas duvidosos.

A empresa deve, acima de tudo, desenvolver junto dos seus colaboradores uma cultura e base de conhecimentos capaz de identificar práticas como spamming, phishing ou semelhantes. 

4# Utilize uma VPN ou Rede Privada Virtual

VPN é a sigla de Virtual Private Network – Rede Privada Virtual em português. De uma forma simples, o que a VPN faz é criar um túnel seguro e encriptado entre o computador de um colaborador e as redes da sua empresa

Deste modo, cada vez que um colaborador precise, por exemplo, de aceder à nuvem da empresa, liga a VPN e entra com os seus dados de acesso.

5# Atualize constantemente os sistemas operativos e softwares com que trabalha

Deixe de clicar no “lembrar-me mais tarde” quando tem uma atualização do Windows. Muitas destas atualizações são atualizações de segurança, realizadas porque foram identificadas vulnerabilidades no sistema operativo. O mesmo raciocínio se aplica a outros sistemas operativos ou softwares.

A atualização é um must do se prioriza a cibersegurança da sua empresa. Pela mesma razão, deve sensibilizar os seus colaboradores a fazerem o mesmo.

6# Tenha as ferramentas certas a postos

Se a sua empresa adotou um regime de teletrabalho ou está a misturar atualmente um regime de trabalho normal com um de teletrabalho, é necessário que tenha as ferramentas necessárias para que o possa realizar em segurança.

E aqui entram os softwares de acesso remoto e partilha da área de trabalho. Ao utilizar um destes softwares, um engenheiro informático, mediante permissão, pode entrar no computador do seu colaborador, mesmo à distância, e resolver e prevenir problemas de cibersegurança.

Alguns exemplos destes softwares são o TeamViewer, RemotePC ou o AnyDesk.

7# Priorize a cibersegurança dos seus dados e informações mais importantes

Em qualquer estratégia deve ser sempre definido aquilo que é mais importante. E na cibersegurnaça da sua empresa, os dados dos clientes, principalmente os dados de cartões de crédito, devem ser a prioridade.

A empresa também deve assegurar que consegue proteger os seus dados e documentos mais importantes e ter sempre um backup, por exemplo, num serviço de nuvem.

O OLX Pro é a forma mais fácil de criar um negócio online, com uma equipa de gestores à disposição para o apoiar em todas as etapas. Comece hoje, crie o seu perfil gratuito.


Partilhe este artigo nas suas redes:

Próximas leituras:

Deixe um comentário