Pense antes de Clicar!

Por Rosa Tomás – Coordenadora de Segurança de Informação

Este é o lema deste ano, para o Mês Europeu da Cibersegurança (Outubro), visando alertar e sensibilizar, não só os cidadãos mas também as empresas, para os comportamentos que devem ter no que respeita à segurança online, de forma a prevenir eventuais ameaças no ciberespaço.

A Terceira Revolução Industrial também denominada de Era da Informação ou Era Digital, teve início em meados do século XX, momento em que a eletrónica se tornou o marco de modernização da indústria.

É notório como esta revolução tem alterado o nosso quotidiano. Todos os avanços, recursos e ferramentas que surgiram nesse período trouxeram muito mais conforto e agilidade às nossas vidas, demonstrando que a tecnologia pode surpreender-nos ainda mais.

Com a combinação de inovações como inteligência artificial, robótica e blockchain estamos na beira de uma revolução tecnológica que vai alterar a forma como vivemos e trabalhamos numa escala fundamentalmente diferente, a Quarta Revolução Industrial!

Esta 4ª fase é marcada pela união de tecnologias físicas, digitais e biológicas e tem o potencial de transformar vidas, revolucionando sistemas, viabilizando novas descobertas, encurtando distâncias e promovendo a interação entre pessoas, independente do local onde estejam. Mas…

…apesar das vantagens, outras preocupações e novos desafios surgem!

Qualquer processo de transformação implica novos riscos e aciona, inevitavelmente, todas as políticas de proteção e segurança de uma organização.

É neste contexto, que a área da Cibersegurança ganha grande relevância. Esta tem como objetivo garantir a segurança e a proteção da informação e da infraestrutura tecnológica, geralmente associada à Segurança na Internet, sendo que esta tecnologia pode ser de carácter corporativo, como servidores, bases de dados, routers, firewalls, entre outros, mas foca-se também na informação de carácter individual, tal como os computadores, dispositivos móveis, ou até dispositivos IoT (Internet of Things – “A internet das coisas”).

No entanto, a sua área de atuação é bastante vasta, aplicando-se não só às tecnologias da informação, mas também à componente dos processos e das pessoas (utilizadores), uma vez que estes são também potenciais vetores de ataque e exploração de potenciais vulnerabilidades, como por exemplo a Engenharia Social.

Mais do que nunca, estamos expostos aos riscos cibernéticos. Os ataques cibernéticos aos negócios corporativos aumentaram e tornaram-se mais potentes com a pandemia do novo Coronavírus. Entre as razões estão a aceleração obrigatória dos projetos de Transformação Digital e a transição dos colaboradores para o teletrabalho. 

É importante ter em mente que a proteção constrói-se em diferentes camadas, exigindo barreiras distintas de defesa. Cada vez mais evoluídas e destrutivas (inclusive adotando tecnologias como machine learning e inteligência artificial), as ciberameaças visam atacar os diversos níveis de segurança. 

Como garantir a cibersegurança nas organizações? 

Esta etapa abrange diversos pontos. De forma geral e muito sucinta, devemos garantir que: 

  • Utilizamos apenas softwares originais/licenciados e que são continuamente atualizados; 
  • Temos instaladas soluções antivírus e anti-malware efetivas, e que são realizadas análises periódica em busca de riscos e ameaças iminentes; 
  • Utilizamos passwords fortes, difíceis de decifrar e que as altera com frequência; 
  • Realizamos backups estratégicos e corretamente geridos para prevenir a perda de dados; 
  • Utilizamos criptografia para partilha e armazenamento de informação sensível;
  • Olhamos para a troca/receção de informação de uma forma crítica, a fim de garantir a sua integridade, disponibilidade e confidencialidade:
    • Garanta que conhece os emissores de emails
    • Garanta que os links e anexos disponibilizados via email, são confiáveis
    • Suspeite sempre, antes de confiar. Na dúvida peça ajuda (ciso@incm.pt e DSI-IIS@incm.pt). 

Fique alerta para as notificações de formações e sensibilização inerentes ao tema que o ajudará a minimizar riscos advindos das suas ações.

Apesar de todos os mecanismos de proteção tecnológicos que possamos implementar, as nossas ações podem “deitar tudo por água abaixo”. A segurança depende de todos nós!

Pense antes de clicar!

NOTA: Já se encontra disponível uma nova formação interna na plataforma de e-learning de Segurança da Informação. Participe!

Continuar a ler
Notícias relacionadas
Editorial

Continuar o legado

Editorial

Todos fazemos história

Editorial

INCM tem um novo Conselho de Administração

Editorial

A inovação tem o nome de INCM – Prémio IN3+, 4.ª edição

Comentários
Loading...