Na primeira metade de 2021, de acordo com o relatório de violações de dados de meio de ano da Risk Based Security, as violações de dados expuseram 18,8 mil milhões de registos. Ataques de cibersegurança são um risco para todos, e é responsabilidade de todos defendermo-nos contra eles. A implementação das melhores práticas de segurança e resiliência ajudará você a manter-se seguro e protegido e – caso seja necessário – a recuperar mais rapidamente, quer no trabalho quer em casa, seja você proprietário de uma empresa ou colaborador.

Então, qual é a diferença entre cibersegurança e resiliência? A cibersegurança foca-se na proteção contra um ataque cibernético, enquanto a resiliência foca-se na capacidade de continuar a prestar serviços, independentemente de a causa ser cibernética ou outro problema qualquer. A resiliência é um conceito mais amplo, centrado em serviços que nunca ficam indisponíveis ou estão sempre acessíveis.

Outubro assinala o Mês de Conscientização sobre Segurança Cibernética, um esforço internacional para tornar o nosso mundo digital mais seguro para todos. Mas a consciencialização cibernética deve ser uma prioridade ao longo de todo o ano. Quer esteja a gerir um negócio ou a proteger as suas informações pessoais, estas dicas práticas de profissionais de cibersegurança podem ajudá-lo a ser mais seguro e resiliente.

Melhores práticas no trabalho

Desenvolva com base em melhores práticas de segurança estabelecidas e nos principais padrões do setor para criar um programa robusto

Implemente uma estrutura de cibersegurança de reputação sólida, como o NIST Cybersecurity Framework do National Institute of Standards and Technology, para uma avaliação e revisão consistentes das melhores práticas de cibersegurança.

Acompanhe os avanços na automatização e incentive a inovação em tecnologia e pensamento

Incentive uma mentalidade cibernética voltada para o futuro na sua organização, concentrando-se em manter-se à frente em vez de correr atrás da ameaça do dia. A colaboração é fundamental quando se trata de promover um ambiente inovador. Reúna pessoas com diversidade de pensamento e experiência para incentivar o pensamento fora da caixa. Diferentes perspetivas convidam a soluções criativas e ajudam a resolver problemas cibernéticos do mundo real.

Implemente controlos em várias camadas que o ajudem a manter-se proativo em vez de reativo, enquanto protege os seus clientes, clientes e dados

Esteja um passo à frente de um ataque, estabelecendo controlos em várias camadas com os funcionários a servirem como a primeira linha de defesa, processos estratégicos para prevenir e responder proativamente a potenciais ameaças e tecnologia de segurança automatizada e integrada.

Aproveite as organizações setoriais para as melhores práticas de cibersegurança e a partilha de informações

Os Information Sharing and Analysis Centers (ISACs) e as Information and Sharing and Analysis Organizations (ISAOs) facilitam a colaboração proativa entre organizações, o que pode reforçar a preparação global para a cibersegurança. Parcerias apenas com fontes abertas e terceiros podem limitar as suas informações e a sua perspetiva. Acrescentar uma camada de colaboração com outros profissionais de cibersegurança melhora a consciência coletiva sobre possíveis vulnerabilidades e problemas, permitindo uma resposta proativa a uma ameaça potencial. É através deste nível de parceria que a proposta de valor, tanto para a organização individual como para a comunidade em geral, pode ser claramente definida e melhor compreendida.

Fale com os seus fornecedores sobre as suas melhores práticas de cibersegurança

Os fornecedores são parceiros-chave para a gestão das operações de negócio, mas podem introduzir, inadvertidamente, ameaças cibernéticas. Compreenda quais fornecedores têm acesso aos seus dados e sistemas mais críticos e confirme que os dados são destruídos quando já não forem necessários. Reveja regularmente as melhores práticas de cibersegurança do seu fornecedor para garantir que estão alinhadas com os padrões da sua empresa, avaliando o seu programa e os controlos de segurança. Estas medidas de segurança podem tornar-se requisitos ao adicioná-las ao seu contrato mestre de serviços.

Implemente uma política de segurança da informação que proteja e eduque os colaboradores

A política de segurança e a formação de sensibilização incutem as melhores práticas da empresa e reduzem comportamentos de risco. Os colaboradores precisam de entender como contribuem para proteger a empresa e a responsabilidade que têm em identificar e comunicar emails ou atividades suspeitas. As equipas que recebem formação e educação regularmente para reforçar os requisitos de segurança são mais eficazes e assumem um nível mais elevado de responsabilidade pessoal.

Prepare-se para uma resposta cibernética eficaz

Crie um manual que descreva cenários de incidentes cibernéticos e as responsabilidades dos principais intervenientes na sua organização. Implemente protocolos de comunicação alternativos e sistemas de alerta para o caso de os canais normais de comunicação serem comprometidos. Certifique-se de que o seu plano de resposta inclui informações de contacto dos fornecedores de serviços que o podem ajudar a restabelecer as suas operações.

Melhores práticas em casa

Assuma a responsabilidade pela forma como se liga online e use sempre as definições de segurança mais elevadas

Não confie nas definições predefinidas – certifique-se de que está a usar as definições mais elevadas de segurança e privacidade. Lembre-se, este conselho aplica-se a todas as formas como se liga online – o seu telefone, as suas contas de redes sociais e a sua rede doméstica.

Atualize todos os sistemas operativos, aplicações e software de segurança

Os hackers adoram falhas de segurança. Quando forem recomendadas atualizações para qualquer dispositivo (telemóvel, tablet, computador), conclua-as o mais rapidamente possível para manter o mais alto nível de proteção.

Use palavras-passe fortes e autenticação multifator

A segurança da informação baseia-se em práticas eficazes de gestão de palavras-passe e controlos de autenticação. Um nome de utilizador e uma palavra-passe, e – cada vez mais – um método secundário de autenticação, mantêm os seus dispositivos e contas seguros. As palavras-passe fortes são longas, incluem uma mistura de caracteres, não são facilmente adivinhadas e não são repetidas em diferentes sites. Reduza a necessidade de memorizar muitas palavras-passe complicadas com um gestor de palavras-passe – um programa de software que armazena as suas palavras-passe num único local seguro, acessível através de uma palavra-passe mestra.

Lembre-se de não responder a emails ou mensagens de desconhecidos, nem atender chamadas de números de telefone desconhecidos

Evite abrir anexos ou links por email (phishing) ou mensagem de texto (smishing) – elimine-os sempre. Não é preciso uma organização criminosa sofisticada para criar estas mensagens. Não atenda chamadas de números desconhecidos, que podem ser tentativas de vishing. Até um burlão solitário com intenção maliciosa pode usar mensagens simples e inocentes para o enganar e levá-lo a fornecer informações pessoais não públicas.

Evite websites que não são seguros

Navegar em páginas seguras significa que tem uma ligação encriptada. Observe o URL do website e, se começar com https ou tiver um cadeado, isso indica que está a usar um certificado seguro.

Ensine à sua família e amigos o que sabe, forneça-lhes fontes de confiança para aprenderem mais

Quando alguém como você partilha o seu conhecimento com outras pessoas, isso pode ter um efeito forte e positivo. Exemplos de recursos de confiança incluem, mas não se limitam a:

www.BetterMoneyHabits.com e www.bofaml.com/en-us/content/cyber-security-solutions.html Saiba mais sobre como manter as suas informações seguras e melhore o seu conhecimento financeiro.
www.StaySafeOnline.org Amplie os seus conhecimentos e obtenha dicas para falar com a sua família e amigos sobre os seus comportamentos de cibersegurança.
www.AnnualCreditReport.com Monitore as suas classificações de crédito e investigue informações invulgares ou incorretas.
www.OnGuardOnline.gov Proteja-se contra a fraude e seja um consumidor informado sobre questões relacionadas com spyware, burlas e muito mais.
www.DoNotCall.gov Registe o seu número de telefone para interromper chamadas de solicitação, exceto de organizações políticas e de caridade.
https://haveibeenpwned.com Verifique se o seu email ou telefone apareceu numa violação de dados.

Sobre o autor, Craig Froelich

Craig Froelich é diretor de segurança da informação do Bank of America, responsável pela estratégia de segurança da informação do banco. Lidera uma equipa de especialistas em 16 países dedicada a proteger os sistemas de informação da empresa, salvaguardar os dados de clientes e colaboradores e garantir a resiliência cibernética global.

A equipa de segurança da informação do Bank of America defende a empresa contra ameaças atuais e futuras, em parceria estreita com associações do setor e do governo para garantir a segurança do setor como um todo. Froelich é defensor da diversidade na tecnologia, incluindo a redução da lacuna de contratação para mulheres e pessoas neurodivergentes.

Antes de entrar para o banco em 2001, Froelich ocupou cargos de gestão executiva em empresas de consultoria e organizações de serviços de segurança. Tem mais de 10 anos de experiência em gestão de produto e desenvolvimento de aplicações para empresas de software e hardware e fornecedores de serviços tecnológicos.

Froelich recebeu prémios do setor pela liderança, incluindo a presença na lista Top 100 Global CISO. Preside ao Analysis and Risk Committee for Systemic Risk. É ex-presidente e atual membro do conselho do Financial Services Information Sharing and Analysis Center, e ex-presidente e atual membro do Executive Committee of Financial Services Sector Coordinating Council. Froelich integra o conselho do Sheltered Harbor e o comité executivo do BITS, a divisão de política tecnológica do Bank Policy Institute. Serviu como representante dos EUA no G7 Cyber Experts Group, é membro do World Economic Forum Center for Cybersecurity e consultor FinCyber do Carnegie Endowment for International Peace.