Os últimos meses trouxeram uma nova realidade a muitas empresas em Portugal e pelo mundo. A reinvenção de modelos de negócio e práticas de trabalho, forçadas pela pandemia do covid-19, descentralizaram escritórios e trabalhadores. Especialmente na área da informática, muitas empresas foram capazes de fazer uma transição sem grandes sobressaltos.
Embora mandar trabalhadores e computadores para casa possa parecer tarefa fácil trouxe muitas dificuldades inesperadas. Problemas de conectividade e sobrecarga de sistemas foram uma constante nas primeiras semanas de confinamento. Houve muitos artigos escritos sobre este tema na altura mas é importante aproveitarmos a retoma gradual que vai agora acontecendo para voltar a rever os procedimentos e protocolos de segurança informática que cada empresa utiliza, no escritório e em remote.
“Uma corrente só é tão forte quanto o mais fraco dos seus elos” é a expressão que melhor define o problema atual com a ciber segurança. Uma empresa pode empregar dez especialistas em segurança e ter equipamentos com encriptação todo de gama mas se as passwords forem todas 12345678 estes serão recursos mal gastos. A cibersegurança passa por educar e consciencializar TODOS os funcionários para a sua importância.
Então nesse caso, que ferramentas e comportamentos podemos integrar para tornar o nosso escritório digital mais seguro? Deixo algumas sugestões, sem ordem particular, que de forma simples podem ajudar a sua empresa a tornar-se mais segura.
Gestores de Passwords
Neste momento as passwords são o alvo principal dos chamados ataques de phishing. Num exemplo prático: se dermos a chave de nossa casa a 10 pessoas torna-se mais fácil roubar uma das chaves do que arrombar a porta. Então e se usarmos a mesma chave para a nossa casa e para o escritório? Depressa temos um problema muito grave em mãos se ficarmos sem chave. Para isso basta escolhermos uma password diferente para os serviços online que utilizamos com regularidade. Os gestores de passwords permitem guardar todas estas chaves diferentes e apenas precisamos de saber uma única password para termos quase instantaneamente uma segurança muito maior. O KeePassXC é uma opção gratuita, mas serviços pagos como o LastPass ou 1password são opções de nível empresarial muito confiáveis.
Backups, Backups, Backups
Aqui a repetição é essencial. Quanto mais melhor. Os ataque de ransomware podem tornar a informação e os computadores da sua empresa “reféns” dos atacantes, obrigando-o a pagar somas avultadas para libertar o sistema. No entanto, basta um backup recente para o proteger. Mesmo que exija algum tempo a reparar o sistema, pouca ou nenhuma informação será perdida e poupará certamente umas dores de cabeça.
Não abrir links de fontes desconhecidas
Pode parecer uma dica “obvia”, mas a verdade é que os atacantes já não se fazem passar por príncipes nigerianos que o levam a transferir dinheiro na promessa de fortunas. Hoje em dia os ataques de phishing fazem-se passar por emails de transportadoras e bancos, entre outros serviços. São altamente credíveis, iguais aos emails oficiais e enganam praticamente qualquer utilizador menos atento. É muito importante não abrir links de emails desconhecidos e ter em especial atenção os endereços a partir dos quais são enviados.
Seguindo e implementando estas 3 práticas está a proteger a sua empresa contra a larga maioria dos ataques informáticos mais comuns com um custo relativamente reduzido. Mas o mais importante é aplicar estas medidas a nível global, passando por TODOS os funcionários sem exceção. Mantenha-se seguro dos vírus “reais” e dos digitais.