Início Para trás New search Date Min Max Aeronáutica Setor Automóvel Corporativo Cibersegurança Defesa e Segurança Financeiro Saúde Indústria Sistemas inteligentes de transporte Serviços públicos digitais Serviços Espaço Blog Cibersegurança Três formas em que um estado de alerta pode aumentar o risco digital da sua empresa 22/04/2020 Imprimir Partilhar Nesta publicação serão analisadas três maneiras em que o risco digital de uma empresa poderia aumentar e serão dadas as condutas de como o poder mitigar. 1. Teletrabalho No Estado de Alarme em que nos encontramos devem limitar-se os deslocamentos sempre que seja possível. As grandes empresas já contam com processos e tecnologia que resolvem esta problemática, mas, para as empresas que requerem a presença física dos seus trabalhadores não é possível mudar a sua política de trabalho de um dia para outro... trabalhar com uma equipa de mínimos pode ser a melhor maneira de reduzir riscos enquanto se mantém o estado de alarme. No entanto, nas companhias em que seja possível o teletrabalho, umas simples medidas de segurança podem ajudar a reduzir o seu risco digital: Assegurar-se de que qualquer dispositivo que se esteja a usar fora do escritório possa ser rastreado e desativado remotamente em caso de perda ou roubo. Qualquer dispositivo, incluindo as placas de memória e os pen drive, que se usam para “levar trabalho para casa” devem estar codificados para evitar que dados importantes da empresa caiam em mãos erradas. O ideal para reforçar a segurança seria que qualquer disco rígido dos portáteis que saiam do escritório estivesse também encriptado. Utilizar sistemas de acesso remoto como VPN e ambientes de trabalho virtuais (VDI) para evitar que terceiros possam espiar as suas conexões. 2. Evite ataques de phishing Se todo o pessoal está a teletrabalhar o uso do e-mail irá aumentar. E os maus são conscientes disso. Transformando-se num objetivo claro para ataques de phishing. Mas, uma vez mais, tomando uma série de medidas de segurança pode diminuir-se este risco: Informar todo o pessoal de que trate com cautela todos os correios suspeitos, sobretudo aqueles que aparentam ter origem numa entidade bancária e aqueles em que se solicitem chaves e dados pessoais. É necessário recomendar verificar todas as ligações antes de clicar. Também é importante comparar a informação recebida com outras anteriores da mesma fonte. Assegurar que as transações económicas estão corretamente autorizadas, idealmente por mais de uma pessoa. Poderiam acrescentar-se passos adicionais como telefonar aos fornecedores para assegurar a veracidade das mesmas, ou suspender os pagamentos automáticos. Recomendar aos empregados que informem de qualquer coisa que lhes pareça suspeita e partilhem ataques contrastados de phishing com os restantes companheiros para aumentar a consciencialização sobre este tema. 3. Gestão dos acessos às aplicações Se necessário, proporcionar acesso remoto às aplicações, o uso de uma VPN e ambientes de trabalho virtuais VDI, pode melhorar a segurança, especialmente no caso de se dispor de aplicações que só são acessíveis a partir do escritório. Elaborar um plano e uma política clara para gerir “quem precisa” e “quem consegue” acesso. Isto irá ajudar a entender as medidas que têm que ser colocadas em funcionamento. Muitas aplicações empresariais têm ferramentas com capacidade para tornar o acesso mais seguro e deveriam usar-se em situações como esta. Efetuar a autenticação em vários passos. Se confia nos SMS para a autenticação, o melhor é usar um número de telefone da empresa. Se possível, utilizar a restrição de acessos por IP que permita estabelecer listas de IPs seguras ou categorias de IPs, desde as quais os empregados poderão aceder aos domínios da empresa. Implementar o uso de um administrador de palavras-passe para evitar que estas sejam guardadas ou partilhadas por e-mail ou através de outras aplicações. Se for decidido continuar com os projetos de desenvolvimento durante o Estado de Alarme, deve assegurar-se de que o acesso remoto ao servidor está restrito e é seguro. Não utilizar dados reais em nenhum ambiente de desenvolvimento na nuvem. Se possível, verificar o sistema com um fornecedor de serviços externo especializado em provas de penetração que o auditem e o informem de possíveis vulnerabilidades, para poder corrigir e garantir, assim, a segurança completa do sistema. Reduzir o risco digital em qualquer momento é simplesmente um bom negócio Mesmo as empresas com os melhores processos e sistemas de segurança na sua sede são vulneráveis aos ataques. Por exemplo, os ataques a empresas com cartões de fidelização podem ser provocados por roubos de credenciais desconexos. Quando o roubo de credenciais implica endereços de e-mail de empresas o desafio é maior, sobretudo se as empresas proporcionarem acesso remoto às suas aplicações pela primeira vez. A deteção precoce de vulnerabilidades em credenciais comprometidas permitirá ao seu negócio estar melhor equipado para tomar medidas proativas. Pode fazer-se muito para minimizar o dano; quanto antes se tomarem medidas, mais rápido se irá reduzir o risco e as suas consequências. Autor: Marcelino Pérez Zamarrón Imprimir Partilhar Comentários O seu nome Assunto Comente Sobre os formatos de texto HTML Restrito Etiquetas de HTML permitidas: <a href hreflang target> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id> As linhas e os parágrafos quebram automaticamente. Endereços de páginas Web e de e-mail transformam-se automaticamente em ligações. CAPTCHA Esta questão é para testar se você é um visitante humano ou não a fim de prevenir submissões automáticas de spam.