O combate aos ataques cibernéticos é uma premissa cada vez mais incontornável nas empresas. Têm de ser tomadas medidas específicas para contornar este perigo permanente.

As Tecnologia de Informação são o coração das empresas contemporâneas, em particular aquelas que se dedicam ao e-commerce, ou que operam em plataformas internacionais on-line.  Medidas específicas deverão ser adotadas para uma eficaz gestão de risco, tendo de existir, no entanto, consciência e destrinça entre informação de baixo conteúdo e informação crítica para o negócio.

No sentido de implementar as boas práticas para a utilização do ciberespaço, os comportamentos que se devem ter no que respeita à segurança online devem ser adequados e amplamente divulgados. Inclusivamente, no ordenamento jurídico português consta a Diretiva n.º 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, que consagra a adoção de um regime jurídico nacional de segurança do ciberespaço, prevendo a necessidade de adoção de requisitos de segurança e de notificação de incidentes de cibersegurança.

Algumas medidas que garantem a Cibersegurança na sua empresa

– Fazer backups de toda a informação e documentos críticos para o negócio. Deve estar assegurada a restauração desses dados caso seja necessário, reduzindo desta forma a perda de informação importante.

– Prevenir ataques de software intrusos e maliciosos à informação e Bases de Dados da empresa, com a instalação de Firewalls, e Antivírus em todos os computadores ligados à organização, não fazendo downloads de fontes desconhecidas, garantindo que o software está sempre atualizado, controlando o acesso a cartões de memória e pens USB.

– Gestão de palavras-passe para proteger os dados deve-se garantir que todos os dispositivos móveis e computadores estão protegidos com palavras-passe e que estas respeitam normas como o utilizar caracteres especiais, letras maiúsculas e minúsculas e números. Além disto, todas as palavras-passe pré-definidas pelos sistemas devem ser alteradas.

– Precaver ataques de phishing. Estes ataques podem ser por exemplo, emails falsos que pedem informação sensível ou que têm links para websites que não são credíveis. Deste modo, deve-se garantir que nenhum dos colaboradores pesquisa na internet ou abre emails com contas que têm privilégios de administrador, devem-se alterar as passwords assim que houver a suspeita que pode ter ocorrido um destes ataques. Deve-se, ainda, ter atenção a pequenos sinais, como textos mal escritos ou com erros gramaticais, logótipos de baixa qualidade, ou seja, sites ou emails que não parecem credíveis ou que pretendem imitar um site original.

– Encriptação de Dados, através da transformação de informação usando um algorítmo de modo a impossibilitar a sua leitura a todos, exceto àqueles que possuam uma identificação particular.

Os gestores devem ter total segurança de que as suas medidas de defesa e segurança cibernética são robustas. A implementação efetiva de uma estratégia é vital para a proteção do seu negócio.