Mudanças inesperadas e abruptas na forma como passámos a trabalhar durante a pandemia fizeram com que muitas empresas não tivessem o equipamento de proteção adequado para evitar fugas de dados. Para dar resposta a este tipo de problemas a escola tecnológica Ironhack preparou um guia com os quatro pontos indispensáveis para uma melhor proteção das empresas contra a fuga de dados
De acordo com o último relatório do Centro Nacional de Cibersegurança de 2020, somente 28% das empresas portuguesas apresentavam políticas de segurança das TIC, sendo que a média da União Europeia se situa nos 34%. Também no ano passado, hackers emergiram com o boom de utilização da internet e inclusivamente foram reveladas online 3,2 milhões de combinações de e-mail e respetivas passwords, roubadas de empresas.
Embora as consequências de uma fuga de dados sejam semelhantes em qualquer tipo de organização, é importante diferenciar a sua origem de acordo com a intenção, uma vez que cerca de 95% dos ciberataques que as empresas sofrem têm origem no chamado fator humano, segundo consta num relatório elaborado pela consultora PwC. Existem fugas acidentais, representadas por colaboradores que inadvertidamente realizam atividades que não são permitidas pelas empresas.
Outro tipo de fuga acontece quando membros das empresas estão expostos a causar um incidente porque os seus computadores têm pouca proteção e, portanto, são mais vulneráveis a ataques externos, ficando assim a segurança comprometida. Por último, existem as fugas maliciosas que são aquelas em que o sistema é intencional e premeditadamente violado para se ter acesso a informações confidenciais.
Uma vez que o teletrabalho veio para ficar e que as empresas têm a sua atividade muito exposta na internet, a Ironhack – escola líder na formação intensiva de profissionais na área tech, incluindo cibersegurança – desenvolveu um guia com quatro dicas-chave para que as empresas possam lidar melhor com fugas de dados:
#1. Classificar a informação de acordo com a sua importância
As informações das empresas devem ser geridas e classificadas por uma série de critérios para determinar o seu grau de segurança. Esta classificação pode ser feita de acordo com o seu nível de confidencialidade e tendo em conta fatores como o valor que tem para a organização, o impacto que a sua disseminação pode ter, se é informação pessoal ou não, e o nível de sensibilidade.
#2. Aplicar ferramentas de base de segurança interna
Firewalls são ferramentas indispensáveis para bloquear ameaças, apesar de serem uma das medidas de segurança mais antigas. Outro método é o recurso a um antivírus – um programa essencial quando se trata de detetar vírus -, com capacidade de se adaptar às necessidades e preocupações de cada utilizador.
Para monitorizar e recolher informações de todas as aplicações em diferentes pontos da rede também deve ser implementada uma ferramenta de monitorização remota que permita resolver, independentemente da hora ou do local, os incidentes em questão.
#3. Avaliar as permissões internas de segurança
É aconselhável facultar a cada colaborador o acesso à documentação que corresponde às suas tarefas diárias, sendo que desta forma, a empresa pode controlar melhor as fugas e impedir que os trabalhadores acedam a dados mais privados. Para que a atividade seja eficaz, é imperativo rever permissões numa determinada base para saber quem tem acesso ao quê.
Como extra, é interessante fornecer um sistema de alerta para descobrir se algum trabalhador age de forma fora do comum, se consulta um grande número de documentos não necessários ao seu trabalho ou se acede a informações restritas.
#4. Treinar e alertar os trabalhadores
O teletrabalho tem sido um fator determinante para que as empresas tenham consciência da importância de preparar os seus colaboradores e, assim, prevenir a fuga de dados. Para antecipar estes incidentes, as empresas estão a recorrer a programas de sensibilização para formar os seus trabalhadores com as competências necessárias para identificar potenciais ciberataques, mas isso não é tudo.
As empresas estão cada vez mais a apostar no recrutamento de profissionais especializados em áreas como Big Data ou Cybersecurity. De acordo com o Guia Salarial da Hays de 2020, a procura por estes perfis qualificados continua a aumentar, mas o número de candidatos disponíveis não cresce ao mesmo ritmo.
Para reduzir esta lacuna entre a procura e a oferta no sector de cibersegurança, a Ironhack disponibiliza cursos de cibersegurança.
