Segurança cibernética
,

11 dicas para PMEs para melhorar a segurança cibernética

Neste artigo apresentaremos as 11 dicas que as PMEs devem adotar para melhorar a segurança cibernética. E porque o fazemos? Porque para muitas PMEs (Pequenas e Médias Empresas), a segurança é vista como um tema não prioritário mas é de extrema importância que os negócios sejam protegidos. E por isso, apresentamos as 11 dicas que as PMes devem adotar, segundo Sally Eaves.

Vamos então às 11 dicas de Sally para melhorar a segurança cibernética?

Certamente estão a perguntar-se quem é a Sally Eaves e nós estamos aqui para responder. Sally é a presidente da CyberTrust e conselheira política da Global Foundation em Pesquisa e Estudos Cibernéticos. Começou por ser Diretora Executiva de Tecnologia e agora é professora de Tecnologias Avançadas e Conselheira Estratégica Global em Tecnologias Emergentes, é uma autora vencedora de prémios internacionais, como o Prémio Frontier Technology and Social Impact, atribuído pelas Nações Unidas. É ainda palestrante principal e líder de ideias sobre transformação digital, assim como cultura, sustentabilidade e impacto Social.

1- Mantenha sempre o software atualizado

As atualizações de software não surgem apenas para melhorar funcionalidades mas também para se solucionar alguns bugs (erros) e também falhas de segurança. É por este motivo que é tão importante atualizar o software sempre que uma nova versão fique disponível.

2 – Atualize sempre que preciso o Hardware

Com isto não estamos a sugerir que ande sempre à procura dos equipamentos mais atualizados mas sim que mantenha as atualizações de software dos mesmos atualizadas. O que acontece, muitas vezes, é que a atualização do software pode não ser compatível com a versão do equipamento, e é neste momento, que aconselhámos a troca por modelos mais recentes.

3 – Tenha um plano de backup

Backups de dados seguros são essenciais para qualquer pequena ou média empresa, pois lembre-se de que os cibercriminosos nem sempre têm a intenção de roubar os dados mas, mesmo assim, utilizam ransomware onde o objetivo final é criptografá-los ou apagá-los.

4 – Use uma VPN

Utilizar uma VPN no acesso à internet protege as informações pessoais. Com a nossa solução de VPN, por exemplo, pode transferir dados sigilosos entre filiais ou até mesmo para os colaboradores em teletrabalho, que necessitam de aceder a dados na rede local.

5 – Desative o Bluetooth

Com tantas aplicações a utilizar este protocolo de conexão, os dispositivos Bluetooth são hackeados com alguma regularidade e associados a mensagens de phishing como, por exemplo “clicar aqui”. Já sabe, faça o que fizer não clique!

6 – Pense antes de clicar

Como falámos no ponto anterior, os links maliciosos podem causar graves prejuízos e é por isso que é tão importante manter os seus colaboradores informados, para que consigam identificar este tipo de links. Certifique-se de verificar se os remetentes são conhecidos e/ou confiáveis antes de clicar.

7 – Proteja o seu telemóvel

Não deve proteger apenas o computador profissional ou pessoal, é também muito importante ter o hábito de manter protegido o seu telemóvel. Mas como pode fazê-lo? Utilize dados biométricos (impressão digital ou face) para o desbloquear e também senhas de 2 fatores de autenticação (ex.: impressão digital e código).

8 – Engenharia social

Quando os cibercriminosos não encontram uma falha na segurança, atacam de outras maneiras, como com a engenharia social, por exemplo. Estes novos métodos estão associados a pedidos de senhas e dados pessoais através de um contacto direto com a vítima. Esteja sempre atento e suspeite de pedidos deste género.

9 – Crie um plano de atuação caso seja vítima de cibercrime

Já deixou de se poder dizer “se acontecer” e passou a “quando acontecer”, dado o panorama de ameaças e concretização de cibercrimes. Dito isto, tenha um plano criado para saber o que fazer e como lidar com o ciberataque.

10 – Dê formação aos seus funcionários

Como falámos anteriormente, o fator humano é aquele que mais propicia ao ciberataque, e a engenharia social, o phishing, e os ataques de ransomware vieram comprová-lo, daí ser tão importante que os seus funcionários percebam como funcionam e o que podem ou não fazer.

11 – Colaboração entre todos

Procure saber mais e depois partilhar o seu conhecimento com os seus funcionários, em suma, “envolva-se” nesta questão. Todos irão beneficiar desta abordagem.

Mas mais do que estas dicas, sabe o que aconselhamos? A que trabalhe com o parceiro de tecnologia certo e é por isso que partilhamos este e outros conteúdos: para que esteja sempre atualizado e saiba como agir. Saiba como podemos ajudar a sua empresa aqui.