A segurança informática está na ordem do dia e, mais do que uma preocupação natural de qualquer empresa, é uma preocupação de todos nós.
Existem três princípios básicos em segurança informática:
Estes três princípios básicos da segurança informática - confidencialidade, integridade e disponibilidade - apesar de parecerem simples e familiares, continuam a ser amplamente desconhecidos e desvalorizados pela sociedade, nomeadamente em relação à sua importância, impacto e forma de implementação.
Enquanto há algumas décadas uma falha de segurança poderia ter pouco ou nenhum impacto numa organização, a verdade é que, com a crescente importância e dependência da tecnologia na nossa sociedade, o impacto financeiro, social e humano de uma falha de segurança é hoje incomparavelmente maior. Já imaginou o caos de sofrer um ataque informático e ficar de repente sem o computador onde guarda grande parte do seu dia-a-dia, desde documentos de trabalho, fotografias, dados de acesso, contas da vida familiar, etc?
Por outro lado, com a massificação e evolução da tecnologia, os ataques informáticos deixaram de ser efetuados apenas por indivíduos extraordinariamente qualificados, contra alvos muito específicos, passando a ser indiscriminados e a estar ao alcance de praticamente qualquer pessoa com os mínimos conhecimentos de informática.
Neste artigo abordamos algumas boas práticas de segurança, que são simples de aplicar no dia-a-dia e que podem fazer uma enorme diferença na melhoria da sua segurança.
1. Atualize o seu sistema O primeiro passo para melhorar a sua segurança informática, passa por assegurar que o software do seu sistema está atualizado. Começando pelo sistema operativo (Windows, Android), mas sem esquecer o restante software, é muito importante assegurar que todo o software do seu sistema está atualizado. Basta uma aplicação insegura para comprometer todo o seu sistema.
2. Instale um antivírus Apesar de parecer óbvio, a verdade é que muita gente não tem antivírus instalado no seu computador. Seja por desconhecimento, descuido ou por outras questões, a verdade é que não há desculpa para não instalar um antivírus. Pode optar por uma solução paga, que virá equipada com as melhores ferramentas de deteção e correção de vulnerabilidades, mas se o dinheiro for o problema, existem igualmente soluções gratuitas que cumprem as mesmas funções.
3. Configure uma firewall Uma firewall é um mecanismo adicional de segurança onde se configuram o tipo de ligações que são permitidas do exterior para o interior do seu computador/rede e vice-versa. Apesar de este mecanismo ser essencialmente usado em redes empresariais, também existem firewalls para computadores pessoais, como é o caso do “Windows Defender Antivirus” que funciona ao mesmo tempo como antivírus e firewall.
4. Faça backup dos seus ficheiros Se não quer arriscar perder os seus documentos, fotos ou qualquer outro tipo de ficheiros, convém fazer backups regularmente! Existem duas formas de fazer cópias de segurança dos seus ficheiros, manualmente ou através de ferramentas backup automático disponibilizadas pela maioria dos sistemas operativos, serviços na cloud ou fornecedores de discos externos. No entanto, este sistema de cópias automáticas acarreta alguns riscos, nomeadamente em caso de ataques de ransomware, uma vez que um backup automático sobre ficheiros encriptados por um atacante, irá originar um backup igualmente encriptado.
5. Certifique-se que o site em que está a navegar é seguro É possível que já tenha reparado num “cadeado” que aparece na barra de endereço do seu browser quando acede a um determinado site e no facto de alguns endereços começarem por “https://” em vez de “http://”. Mas sabe para que servem? Este cadeado informa-o se o site em causa é realmente seguro, pois não só identifica o proprietário do mesmo através do seu certificado digital, como assegura que as suas comunicações são encriptadas (https). Este aspeto é particularmente importante quando estamos a aceder a sites críticos como o seu Homebanking, ou qualquer site onde tenha de introduzir informação sensível ou pessoal. 6. Faça uma boa gestão das suas passwords
7. Desconfie de telefonemas não solicitados Devemos ter especial cuidado em relação a telefonemas não solicitados e com o tipo de informação que partilhamos nesses telefonemas. De acordo com o Centro Nacional de CiberSegurança (CNCS), desde o início do ano aconteceram vários telefonemas falsos em nome da Microsoft, com o intuito de levar a cabo os já mencionados ataques de ransomware. Isto não passa de um ataque de engenharia pessoal, onde um indivíduo que se faz passar por um funcionário da Microsoft, incentiva as vítimas a instalar software malicioso, sob o pretexto de se tratar de uma actualização de segurança, para que desta forma consiga aceder remotamente ao computador da vítima para roubar ou encriptar informação exigindo posteriormente um resgate. Neste casos, como em qualquer outro tipo de telefonemas não solicitados, não deve fornecer qualquer tipo de informação e é recomendável que apresente igualmente queixa às autoridades competentes.
8. Tenha especial cuidado com o seu email O email é atualmente uma das principais ferramentas de trabalho e de uso pessoal, e é exatamente por isso que continua a ser o alvo preferido dos atacantes e a principal causa de falhas de segurança nas empresas e computadores pessoais. Felizmente, é bastante simples garantir a segurança do seu email, do seu computador e da sua empresa, basta ser cuidadoso e seguir algumas regras básicas que, pela sua relevância, detalharemos em breve num artigo dedicado ao tema. |