A maioria dos empresários hoje em dia tem de lidar com as tecnologias da informação e ao mesmo tempo que são um ótimo recurso para qualquer empresa, podem também representar um grande risco, se não as usarmos com segurança.
Alguém que, como eu, lida diariamente com a exposição à Tecnologia sabe que é necessário implementar regras de segurança ao utilizar a Internet, e todos os meios digitais que temos ao nosso dispor são essenciais para a gestão, desde emails à navegação nos browsers, pagamentos online e via apps, assinatura de documentos e tantos outros. Os meus dados, identidade, transações e privacidade estão a um passo de alguém mal-intencionado e, por isso, adotar algumas medidas básicas é fundamental.
O que faço para me proteger? Que regras sigo para assegurar alguma segurança à minha presença online, bem como não comprometer a minha organização empresarial?
1. Manter o software atualizado
Certifico-me de que o meu sistema operativo, browsers, antivírus e outros programas estão sempre atualizados com as versões mais recentes. As atualizações muitas vezes incluem correções de segurança vitais.
2. Usar senhas fortes
Crio senhas únicas e complexas para as minhas contas online. Evito utilizar informações pessoais óbvias, como datas de nascimento, nomes de familiares ou palavras comuns e utilizo uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. E muito importante: alterar, no máximo, de 60 em 60 dias, e nunca para passwords anteriores.
3. Ativar a autenticação de dois fatores
Sempre que possível, ativo a autenticação de dois fatores nas minhas contas online. Isto adiciona um elemento extra de segurança, exigindo um código adicional por SMS ou por uma app de autenticação para fazer login.
4. Cuidado com o phishing
Estou atento a emails ou mensagens suspeitas que solicitem informações pessoais ou financeiras e verifico sempre o remetente, evitando clicar em links ou abrir anexos de fontes desconhecidas. Para além de todo o cuidado, uso o software para analisar todos os meus emails e a proveniência dos mesmos. Por vezes recebemos emails que achamos que são internos, dos nossos colaboradores ou clientes, mas afinal são emails falsos a fazerem-se passar por pessoas confiáveis.
5. Utilizar uma rede wi-fi segura
Nunca uso redes wi-fi públicas para nenhuma atividade, nem para a consulta de uma simples informação. Se precisar de me ligar a uma rede pública, utilizo uma VPN (rede privada virtual) para criptografar a minha conexão.
6. Proteger o computador com antivírus
Instalo um programa antivírus confiável e mantenho-o atualizado. Realizo verificações regulares ao sistema para detetar e eliminar possíveis ameaças.
7. Firewalls
Seja no escritório ou em casa, estou sempre protegido por uma firewall e sempre que estou fora destes locais onde mais trabalho, ligo-me através de uma VPN à minha organização para estar protegido com firewall.
8. Evitar clicar em links suspeitos
Não clico em links ou faço download de ficheiros de fontes duvidosas. Mesmo que um link seja enviado por alguém que conheço, verifico se é legítimo antes de clicar. Seja por email, online ou por WhatsApp, um clique num link mal-intencionado pode comprometer o nosso telefone ou computador.
9. Proteger a identidade online
Sou cauteloso com as informações pessoais que partilho nas redes sociais e em fóruns online. Tenho sempre a opção de configurar as minhas contas para que apenas amigos ou pessoas de confiança possam ver as minhas informações. E muito importante, nunca partilhar fotos com menção de locais, em tempo real — quando o faço, é após horas de ter estado naquele local. Por exemplo, quando vou de férias, eu e a minha família, apenas publicamos fotos depois de regressarmos.
10. Fazer cópias de segurança dos dados
Faço regularmente cópias de segurança dos meus ficheiros e dados importantes. Utilizo dispositivos de armazenamento externo ou serviços de armazenamento cloud seguros e encriptados.
11. Monitorização
Ter sempre um sistema de monitorização ligado aos meus dispositivos, por forma a estar permanentemente monitorizado contra atividades suspeitas.
12. Estar atualizado sobre ameaças cibernéticas
Estou atento às últimas notícias e tendências acerca de segurança cibernética. Possuir um conhecimento atualizado ajuda a reconhecer e evitar as ameaças online.
13. Segurança física
Não menos importante, até porque boa parte dos grandes ataques e problemas de segurança partem de dentro das organizações. A segurança física é crucial e as equipas de segurança devem trabalhar em conjunto com as equipas de IT para garantir a segurança dos ativos digitais. Alguns exemplos: seja através do roubo de ativos de IT cruciais ou da instalação de malware nos sistemas ou, ainda, deixar Raspberry Pi ligado à rede e assim possibilitar o acesso remoto para facilitar o acesso à organização.
Estes são alguns dos aspetos-base que um CEO, ou qualquer alto quadro com elevadas permissões e responsabilidades numa empresa, deve ter. Pois sabemos que as nossas organizações, hoje em dia, são totalmente dependentes das IT, e quando estas ficam comprometidas, podem pôr em risco a continuidade de uma empresa.
Comentários