Saiba como se proteger das principais ameaças à segurança dos dados
Recentemente, um estudo concluiu que a maior parte dos hotéis não protege devidamente os dados que recolhe. Cada vez mais, somos confrontados com notícias deste tipo, o que é preocupante tendo em conta o aumento das ameaças à segurança. A par do aumento destas ameaças, as empresas enfrentam ainda a “mão pesada” do RGPD: em Portugal, a nova legislação já fez as suas primeiras “vítimas”, através de penalizações para os infratores. Numa era digital em que todos os dias lidamos com informações, é preciso saber como se proteger das principais ameaças à segurança dos dados. Preparamos 5 dicas fundamentais para garantir que a sua informação não se perde nem é exposta!
Não utilize redes públicas
Não devemos ligar os nossos dispositivos a redes públicas, como as dos aeroportos e dos hotéis. Jamais deve inserir dados pessoais importantes quando estiver ligado a uma rede deste tipo. Se estiver fora do escritório e precisar de aceder a informação importante, deve utilizar sempre uma ligação VPN. Uma VPN (rede privada virtual) é um tipo de conexão privada que utiliza uma rede pública para aceder aos dados da sua empresa. Contém uma criptografia de conexão que impede a interceção de dados e rastreamento de IP’s. Esta é a forma mais segura de aceder aos dados da empresa através de redes públicas e deve ser a única forma permitida pela empresa para os colaboradores poderem aceder ao e-mail corporativo fora da rede interna.
Bloqueie automaticamente conteúdo malicioso
Existem alguns sites que são criados exclusivamente para distribuir malwares, que roubam as informações dos seus utilizadores e são utilizadas por hackers para a prática de crimes cibernéticos. Para atrair as pessoas, esses sites publicam conteúdos apelativos e, normalmente, procuram atrair a atenção das pessoas através de ofertas aliciantes. Para evitar que isso ocorra, é aconselhável instalar um software que bloqueia o site malicioso e os dados da rede da sua empresa automaticamente. Outra dica é instalar programas de verificação de downloads, para evitar a instalação de vírus nos dispositivos.
Assine termos de confidencialidade rígidos
Em muitas ocasiões, os funcionários e os fornecedores de serviços de tecnologias de informação precisam de aceder aos dados confidenciais da empresa para poderem trabalhar. Este é, inevitavelmente, um risco para as empresas pois a sua segurança poderá estar comprometida devido ao acesso de diversas pessoas à informação. Deste modo, aconselha-se que as empresas assinem acordos de confidencialidade com essas pessoas e entidades de modo a proteger os dados. Esta medida além de aumentar o grau de compromisso dos colaboradores com a segurança da informação, também garante a proteção legal à empresa caso os dados sejam tornados públicos. É aconselhável que existam sanções contempladas nestes documentos em caso de incumprimento.
Realize backups com frequência
É uma dica básica que na teoria todos conhecem, mas que na prática poucos praticam com formalidade. Ter uma política de backups de e-mail corporativo é fundamental para recuperar dados perdidos ou roubados por terceiros. Sem uma política de backups que envolva todos os colaboradores, é muito mais provável haver perda de dados por uso indevido dos mesmos. É preciso formar os colaboradores e consciencializa-los para a importância de proteger ao máximo a informação empresarial.
Seja próativo
Mesmo que utilize todas as medidas preventivas, nada lhe pode garantir que a sua empresa não vai ser atacada. Por isso mesmo, a melhor solução é a prevenção através de uma solução de disaster recovery. Uma solução de disaster recovery é um processo muito completo que garante a proteção dos dados e a sua recuperação em caso de falhas. O backup faz parte do disaster recovery, mas é apenas uma das suas componentes. O disaster recovery é uma solução muito completa visto que além de copiar os dados também garante o seu restauro de forma eficiente em caso de desastres naturais ou falhas de infraestrutura. Este tipo de soluções tem como grande objetivo eliminar (ou pelo menos minimizar em larga escala) o tempo de inatividade de uma empresa devido a falhas. O RAAS é um serviço de disaster recovery totalmente gerido por equipa especializada e dá-he a possibilidade de recuperar um servidor virtual em segundos.
Sobre o autor
Marketing administrator
