A cibersegurança dominou as manchetes dos jornais em 2018. O fluxo contínuo de  Os ciberataques e a implementação do RGPD reforçaram a importância da segurança dos dados no local de trabalho.

Os pesadelos de cibersegurança de 2018 realçam a necessidade de uma maior consciencialização das ameaças enfrentadas e a necessidade de melhorar as práticas de segurança para reduzir a probabilidade de ser atacado.

Preocupantemente, mais de 90% de todos os ciberataques bem sucedidos resultam de informações fornecidas inadvertidamente por funcionários. À medida que as redes se tornam mais difíceis de violar, os cibercriminosos têm cada vez mais como alvo os empregados, uma vez que são a forma mais fácil de entrar numa rede e roubar dados sensíveis.

Para reduzir a possibilidade de os cibercriminosos acederem a dados sensíveis da empresa, os empregados devem adotar as seguintes resoluções de ano novo em matéria de cibersegurança:

Resoluções de ano novo em matéria de cibersegurança

1. Nunca cliques em ligações suspeitas ou transfiras anexos de fontes desconhecidas

Nunca cliques em ligações suspeitas ou transfiras anexos de fontes desconhecidas

O phishing continua a ser uma das formas mais populares de os hackers roubarem as tuas informações pessoais e instalarem software malicioso no teu computador. O tipo mais comum de esquema de phishing envolve enganar as pessoas para que abram e-mails ou cliquem num link que pode parecer vir de uma empresa legítima ou de uma fonte respeitável.

Estes e-mails criam frequentemente um sentimento de urgência, pelo que o utilizador se sente compelido a clicar no link ou a abrir um anexo que o acompanha. A hiperligação pode direcionar-te para um site falso onde te pedem para introduzires os teus dados pessoais ou levar-te para um site que infecta diretamente o teu computador com  malware.

Os sinais de alerta a ter em conta numa mensagem de correio eletrónico suspeita incluem linguagem ameaçadora, uma saudação genérica, má gramática, erros ortográficos, um URL incompatível, pedidos de prémios ou um pedido de informações pessoais.

2. Utiliza palavras-passe fortes

Uma das formas mais fáceis de os piratas informáticos acederem a dados sensíveis da empresa é adivinharem as palavras-passe. 59% das pessoas utilizam o mesmo nome de utilizador e palavra-passe para todas as suas contas, pelo que se os piratas informáticos conseguirem aceder a uma conta, podem potencialmente aceder a todas.

Uma palavra-passe forte deve ter entre 8-15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior segurança, pode ser criada uma frase-passe, que é uma palavra-passe composta por uma frase ou combinação de palavras. A primeira letra de cada palavra constituirá a base da palavra-passe e as letras podem ser substituídas por números e símbolos para acrescentar uma linha de defesa adicional.

Quando escolheres uma frase-chave, evita a utilização de:

  • O teu nome em qualquer forma ou abreviatura
  • O nome de parentes próximos ou animais de estimação
  • O teu nome de utilizador
  • Datas de nascimento ou aniversários
  • Citações famosas

3. Evita utilizar o Wi-Fi público

Evita utilizar o Wi-Fi público

Utiliza o serviço público gratuito O Wi-Fi é um negócio arriscado que pode representar uma ameaça real à segurança da tua organização. O Wi-Fi público não requer autenticação para estabelecer uma ligação de rede, permitindo aos hackers o acesso direto a dispositivos não seguros na mesma rede aberta não encriptada. Os piratas informáticos podem então roubar informações valiosas, tais como palavras-passe de início de sessão, informações sobre cartões de crédito, informações pessoais ou podem instalar malware para espiar a tua atividade em linha.

Uma das formas mais importantes de te protegeres enquanto utilizas uma rede Wi-Fi pública é utilizar um VPN. Uma VPN encripta a tua ligação à Internet, tornando-a segura e protegendo a tua privacidade. Outras medidas de segurança incluem desativar a partilha, manter-se em sites seguros e desligar o Wi-Fi quando não estiver a ser utilizado.

4. Mantém a secretária limpa e o ecrã desimpedido

Manter um Uma secretária limpa no trabalho é vital para evitar o roubo de informações e as violações de segurança. Reduz a possibilidade de as informações sensíveis serem vistas ou levadas por alguém que não tem autorização.

Há um risco acrescido de roubo ou de violação da segurança quando as informações confidenciais estão à vista de todos, quer estejam num ecrã, num bloco de notas ou mesmo num post-it.

Para garantir a tua segurança, retira os papéis da tua secretária, tranca os documentos sensíveis, destrói a informação de que já não precisas e tranca sempre o computador quando sais do teu espaço de trabalho.

5. Mantém os computadores portáteis e os dispositivos móveis seguros

Mantém os computadores portáteis e os dispositivos móveis seguros

Os dispositivos móveis são altamente vulneráveis a serem perdidos ou roubados, proporcionando aos criminosos um acesso fácil a informações sensíveis da empresa. Pode parecer óbvio, mas uma das formas mais importantes de proteger os dispositivos móveis é garantir que estes permanecem sempre contigo e à vista.

Se estiveres a trabalhar num espaço público, nunca deixes o teu dispositivo sem vigilância e tem em atenção os “shoulder surfers”, ou seja, alguém que possa estar a olhar por cima do teu ombro para informações confidenciais que são apresentadas no teu ecrã.

6. Assegura-te de que apenas o pessoal autorizado entra no local de trabalho

A perseguição implica que alguém siga um empregado para uma área restrita. Muitas vezes, é feito de forma inocente por um empregado que segura uma porta aberta para alguém, um visitante sem um crachá ou alguém com um uniforme que parece ser um trabalhador. Pode parecer um gesto inofensivo, mas estes lapsos de segurança têm o potencial de causar grandes danos à segurança da tua organização.

Se um fraudador tiver acesso ao edifício, a sua intenção é normalmente roubar hardware ou informações, acedendo aos sistemas internos da empresa. É importante que não deixes entrar no edifício ninguém que não tenha acesso autorizado, mantendo-te alerta e comunicando qualquer comportamento suspeito ao pessoal competente.

7. Actualiza regularmente o software antivírus

Uma das formas mais importantes de te protegeres contra ciberataques é através da instalação de software antivírus atualizado. O software antivírus é a primeira linha de defesa na deteção de ameaças no teu computador e no bloqueio do acesso de utilizadores não autorizados.

Além de instalar software antivírus, é vital garantir que o teu software é atualizado regularmente para assegurar que os hackers não conseguem aceder ao teu computador através de vulnerabilidades em sistemas mais antigos e desactualizados.

A MetaCompliance é especializada na criação da melhor formação eLearning e de sensibilização para a cibersegurança disponível no mercado. Utilizamos a investigação mais actualizada sobre os métodos de eLearning e combinámo-la com criatividade, conhecimentos especializados e software inovador para fornecer conteúdos eficazes e cativantes que ajudam as empresas a manterem-se ciberseguras e em conformidade.  Contacta-nos para mais informações sobre os nossos uma vasta gama de cursos de sensibilização para a cibersegurança.