Os ataques informáticos são uma das facetas mais visíveis das ameaças a que as organizações estão sujeitas no universo digital, alguns dos quais, com consequências para o funcionamento de sistemas críticos, que podem afetar grande parte da sociedade.

Porque se tornaram mais comuns e qualquer pessoa ou empresa pode ser um alvo, a Opensoft, empresa portuguesa especializada no desenvolvimento de soluções tecnológicas, sugere aos leitores do Empreendedor algumas boas práticas que devem considerar nas suas estratégias de gestão de risco e planos de segurança de informação, nas suas organizações.

Sensibilizar a equipa - A maior parte dos ciberataques explora comportamentos humanos e não falhas tecnológicas, por isso, investir na sensibilização e formação da equipa, é minimizar a probabilidade de sofrer ataques.

Evitar desatualizações - Dispositivos, aplicações e sistemas desatualizados são vulneráveis e os hackers sabem disso. Manter as atualizações em dia e fazer auditorias regulares, com especialistas em cibersegurança, permite avaliar ameaças, criar planos de ação e impedir ataques. Adicionalmente, aumente a proteção com um antivírus, ou mesmo até com uma solução integrada de segurança de dispositivos (Endpoint Security), que permitirá reforçar a robustez global do sistema.

Controlar acessos - Numa altura em que o acesso dos utilizadores acontece a partir de vários dispositivos ligados à rede (smartphones, tablets e laptops), as palavras-passe e formas de autenticação tornam-se ainda mais importantes. Segmente os utilizadores por perfis e requeira autenticação de dois fatores, salvaguardando acessos indevidos a dados críticos.

Investir em backups - Em caso de falha de segurança, o sistema de backup diminui o potencial impacto da perda de dados ou mesmo a paralisação da atividade. Sempre que viável, efetue operações de reposição desses backups, validando a sua utilidade e capacidade de recuperação.

Investir numa política de segurança - Apostar numa certificação de segurança de informação (como a ISO 27001), ou num parceiro experiente no desenvolvimento de sistemas seguros é uma boa estratégia para avaliar riscos e evitar ataques, garantindo a continuidade dos negócios.

Para Ricardo Anastácio, Chief Information Security Officer (CISO) da Opensoft, “existe uma preocupação crescente, tanto dos cidadãos como das empresas, em manter os dados seguros, o que juntamente com o aumento e gravidade dos ataques, resulta numa necessidade acrescida das organizações se protegerem, assim como proteger a informação dos seus clientes”.

Considerada uma área crítica para a concretização de metas de competitividade e resiliência, a segurança de informação é uma prioridade na proposta de valor da Opensoft, responsável pela implementação de grandes projetos de transformação digital.