A Cyber Security dominou as manchetes em 2018. O fluxo contínuo de ataques cibernéticos e a implementação do GDPR tem impulsionado a importância da segurança dos dados no local de trabalho.
Os pesadelos da Cyber Security de 2018 sublinham a necessidade de uma maior consciência das ameaças enfrentadas e a necessidade de melhorar as práticas de segurança para reduzir a possibilidade de ser atacado.
Preocupantemente, mais de 90% de todos os ciberataques bem sucedidos são o resultado de informações fornecidas inconscientemente pelos empregados. À medida que as redes se tornam mais difíceis de violar, os cibercriminosos estão cada vez mais a visar os empregados, uma vez que são a forma mais fácil de entrar numa rede e roubar dados sensíveis.
Para reduzir a hipótese de os criminosos informáticos terem acesso aos dados sensíveis da empresa, os empregados devem adoptar as resoluções de ano novo da Cyber Security abaixo indicadas:
Resoluções de Ano Novo de Segurança Cibernética
1. Nunca clicar em links suspeitos ou descarregar anexos a partir de fontes desconhecidas
Phishing continua a ser uma das formas mais populares para os hackers roubarem as suas informações pessoais e instalarem software malicioso no seu computador. O tipo mais comum de esquema de phishing envolve enganar as pessoas para abrir e-mails ou clicar num link que pode parecer vir de um negócio legítimo ou de uma fonte respeitável.
Estes e-mails criam frequentemente um sentimento de urgência, pelo que o utilizador se sente obrigado a clicar no link ou a abrir um anexo que o acompanha. O link pode direccioná-lo para um falso website onde é solicitado a introduzir os seus dados pessoais ou levá-lo a um website que infecta directamente o seu computador com malware.
As bandeiras vermelhas a ter em conta num e-mail suspeito incluem uma linguagem ameaçadora, uma saudação genérica, má gramática, erros ortográficos, um URL não correspondido, reclamações de prémios ou um pedido de informação pessoal.
2. Utilizar palavras-passe fortes
Uma das formas mais fáceis para os hackers terem acesso aos dados sensíveis da empresa é adivinhar palavras-passe. 59% das pessoas utilizam o mesmo nome de utilizador e palavra-passe para todas as suas contas, por isso, se os hackers conseguirem ter acesso a uma conta, podem potencialmente aceder a todas elas.
Uma palavra-passe forte deve ter entre 8-15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior segurança, pode ser criada uma palavra-passe composta por uma frase ou combinação de palavras. A primeira letra de cada palavra constituirá a base da palavra-chave e as letras podem ser substituídas por números e símbolos para acrescentar uma outra linha de defesa.
Ao escolher uma frase-senha, evite a utilização de:
- O seu nome sob qualquer forma ou qualquer abreviatura
- O nome de parentes próximos ou animais de estimação
- O seu nome de utilizador
- Datas de nascimento ou aniversários
- Citações famosas
3. Evitar a utilização de Wi-Fi público
A utilização de Wi-Fi público gratuito é um negócio arriscado que pode representar uma ameaça real à segurança da sua organização. A Wi-Fi pública não requer autenticação para estabelecer uma ligação de rede, permitindo aos hackers o acesso directo a dispositivos não seguros na mesma rede aberta não encriptada. Os hackers podem então roubar informações valiosas como senhas de login, informações de cartão de crédito, informações pessoais ou podem instalar malware para espionar a sua actividade online.
Uma das formas mais importantes de se proteger enquanto utiliza uma rede pública Wi-Fi é utilizar uma VPN. Uma VPN encripta a sua ligação à Internet, tornando-a segura e protegendo a sua privacidade. Outras medidas de segurança incluem desligar a partilha, aderir a sítios seguros e desligar a rede Wi-Fi quando não está a ser utilizada.
4. Manter uma secretária limpa e um ecrã limpo
Manter uma secretária limpa no trabalho é vital na prevenção contra o roubo de informação e violações de segurança. Reduz a possibilidade de informação sensível ser vista ou levada por alguém que não tenha autorização.
Existe um risco acrescido de roubo ou violação da segurança quando as informações confidenciais estão à vista, quer estejam num ecrã, num bloco de notas ou mesmo numa nota post-it.
Para garantir a sua segurança, retire os papéis da sua secretária, tranque quaisquer documentos sensíveis, rasgue qualquer informação que já não precise e tranque sempre o seu computador quando sair do seu espaço de trabalho.
5. Manter os Portáteis e Dispositivos Móveis Seguros
Os dispositivos móveis são altamente vulneráveis a serem perdidos ou roubados, proporcionando aos criminosos um acesso fácil à informação sensível da empresa. Pode parecer óbvio, mas uma das formas mais importantes de proteger os dispositivos móveis é garantir que eles permanecem consigo, e à vista em todos os momentos.
Se estiver a trabalhar num espaço público, nunca deixe o seu aparelho sem vigilância e esteja atento aos surfistas de ombro, alguém que pode estar a olhar por cima do seu ombro para informações confidenciais que são exibidas no seu ecrã.
6. Assegurar que apenas o pessoal autorizado entra no local de trabalho
O tailgating envolve alguém que segue um empregado para uma área restrita. É muitas vezes realizada inocentemente por um empregado segurando uma porta aberta para alguém, um visitante sem distintivo ou alguém com um uniforme parecendo ser um trabalhador. Pode parecer um gesto inofensivo, mas estes lapsos na segurança têm o potencial de causar grandes danos à segurança da sua organização.
Se um defraudador tiver acesso ao edifício, a sua intenção é geralmente roubar hardware ou informação, obtendo acesso aos sistemas internos da empresa. É importante que não se deixe entrar no edifício ninguém que não tenha acesso autorizado, mantendo-se alerta e comunicando qualquer comportamento suspeito ao pessoal relevante.
7. Actualizar regularmente o software Anti-Virus
Uma das formas mais importantes de se proteger contra ciberataques é através da instalação de software anti-vírus actualizado. O software anti-vírus é a primeira linha de defesa na detecção de ameaças no seu computador e no bloqueio do acesso a utilizadores não autorizados.
Para além de instalar software anti-vírus, é vital assegurar que o seu software seja actualizado regularmente para garantir que os hackers não consigam ter acesso ao seu computador através de vulnerabilidades em sistemas mais antigos e desactualizados.
A MetaCompliance é especializada na criação da melhor formação em eLearning e sensibilização para a segurança cibernética disponível no mercado. Fizemos a investigação mais actualizada sobre métodos de eLearning e combinámos isto com criatividade, conhecimento especializado e software inovador para fornecer conteúdos eficazes e envolventes que ajudam as empresas a manterem-se ciber-se seguras e em conformidade. Contacte-nos para mais informações sobre a nossa extensa gama de cursos de sensibilização para a segurança cibernética.
