|
Tendo em conta o aumento considerável dos ciberataques e das ameaças, a Opensoft lançou algumas sugestões de boas práticas para as organizações considerarem nas suas estratégias de gestão de risco e planos de segurança de informação.
- Sensibilizar a equipa. Segundo a empresa, a maior parte dos ciberataques explora comportamentos humanos e não falhas tecnológicas, por isso, investir na sensibilização e formação da equipa é minimizar a probabilidade de sofrer ataques;
- Evitar desatualizações. Dispositivos, aplicações e sistemas desatualizados são vulneráveis, pelo que manter as atualizações em dia e fazer auditorias regulares, com especialistas em cibersegurança, permite avaliar ameaças, criar planos de ação e impedir ataques, aconselha a Opensoft. Adicionalmente, aumente a proteção com um antivírus, ou mesmo até com uma solução integrada de segurança de dispositivos (Endpoint Security), que permitirá reforçar a robustez global do sistema, acrescenta;
- Controlar acessos. Numa altura em que o acesso dos utilizadores acontece a partir de vários dispositivos ligados à rede (smartphones, tablets e laptops), as palavras-passe e formas de autenticação tornam-se ainda mais importantes, refletem os especialistas. Nesse sentido, indicam que é importante segmentar os utilizadores por perfis e utilizar a autenticação multifatorial, salvaguardando acessos indevidos a dados críticos;
- Investir em backups. Em caso de falha de segurança, o sistema de backup diminui o potencial impacto da perda de dados ou mesmo a paralisação da atividade. A Opensoft aconselha a que, sempre que viável, as organizações efetuem operações de reposição desses backups, validando a sua utilidade e capacidade de recuperação;
- Investir numa política de segurança. Apostar numa certificação de segurança de informação (como a ISO 27001), ou num parceiro experiente no desenvolvimento de sistemas seguros é uma boa estratégia para avaliar riscos e evitar ataques, garantindo a continuidade dos negócios, reiteram os especialistas.
Para Ricardo Anastácio, CISO da Opensoft, “existe uma preocupação crescente, tanto dos cidadãos como das empresas, em manter os dados seguros, o que juntamente com o aumento e gravidade dos ataques, resulta numa necessidade acrescida das organizações se protegerem, assim como proteger a informação dos seus clientes”.
|
