Autoria: Samuel Cruz
Departamento de Sistemas de Informação
Desde 2004 que outubro é mês da consciencialização sobre cibersegurança, uma campanha anual para aumentar a consciencialização sobre a importância da segurança informática e promover boas práticas entre indivíduos, empresas e organizações. No mundo digital atual, a cibersegurança é mais importante do que nunca. Empresas de todas as dimensões e setores estão em risco de ataques cibernéticos que podem ter consequências devastadoras, incluindo perdas financeiras, violações de dados e danos à reputação.
Uma das melhores maneiras de proteger as empresas contra ataques cibernéticos é ter colaboradores conscientes e envolvidos. Quando os colaboradores estão informados das últimas ameaças à cibersegurança e sabem como se proteger e proteger os dados da empresa, estes podem tornar-se um ativo valioso na luta contra o crime cibernético. A consciencialização sobre segurança informática pode ajudar as empresas a proteger os seus dados de várias maneiras. Por exemplo:
- Os colaboradores podem identificar e denunciar e-mails de phishing. Estes e-mails são um dos tipos de ataques cibernéticos mais comuns. São projetados para enganar os colaboradores a revelar informações confidenciais, como credenciais de acesso, pins, até números de cartão de crédito. Os colaboradores que estão sensibilizados para a existência deste tipo de emails podem identificá-los e denunciá-los ao departamento de TI, evitando que estes causem danos.
- Os colaboradores podem evitar clicar em links maliciosos. Links maliciosos podem levar a sites que descarregam malware nos computadores ou dispositivos dos colaboradores. Estes pedaços de software maliciosos podem roubar dados, danificar sistemas ou até manter dados reféns para resgate através de encriptação (ransonware). Os colaboradores que estão conscientes dos perigos dos links maliciosos podem evitar clicar neles, protegendo-se a eles e à empresa de ataques.
- Os colaboradores podem criar passwords fortes. Passwords sólidas e autenticação multifator são duas das maneiras mais eficazes de proteger contas contra pirataria. Os colaboradores que estão conscientes da importância de passwords fortes e autenticação multifator podem criá-las e usá-las para proteger os dados da empresa.
- Os colaboradores podem ser cuidadosos com as informações que partilham online. Os cibercriminosos podem usar informações que os colaboradores partilham online, como os seus perfis de redes sociais, para os atacar com ataques de phishing. Os colaboradores que estão conscientes dos perigos da partilha de demasiada informação online podem ser mais cuidadosos com o que publicam e acabam por ficar menos expostos.
Há várias estratégias que as empresas podem adotar para promover a consciencialização sobre cibersegurança entre os colaboradores. Por exemplo:
- Fornecer formação em cibersegurança. A formação em cibersegurança pode ensinar os colaboradores a defender-se contra as últimas ameaças à segurança informática e como proteger os dados da empresa. A formação deve ser fornecida regularmente, para que os conhecimentos dos colaboradores se mantenham atualizados.
- Criar uma política de cibersegurança. Uma política de cibersegurança deve definir as expectativas da empresa para com os colaboradores em termos de segurança informática. Isto inclui fatores como requisitos de passwords, regras de uso aceitável de computadores e dispositivos da empresa e como reportar incidentes de segurança.
- Promover a consciencialização sobre cibersegurança no local de trabalho. As empresas podem promover a consciencialização sobre cibersegurança no local de trabalho afixando cartazes, enviando e-mails de consciencialização, organizando eventos temáticos sobre segurança informática e realizando simulacros de ataques.
- Encorajar os colaboradores a comunicar. Os colaboradores devem sentir-se à vontade para fazer perguntas sobre cibersegurança ao seu departamento de IT e a reportar qualquer acontecimento que seja anómalo e/ou suspeito.
