Como minimizar risco de ataques cibernéticos, segundo especialista em segurança

Teletrabalho criou o ambiente ideal para os cibercriminosos. Ninguém está isento de ser atacado por essas organizações, mas é possível reduzir os riscos

Etapas básicas podem ser executadas para minimizar os riscos
08 de Outubro, 2021 | 10:45 AM

Barcelona, Espanha — Ninguém está a salvo do crime cibernético e todos somos vítimas potenciais desse sistema complexo e bem estruturado, que já movimenta mais dinheiro do que o tráfico de armas. No entanto, existem algumas etapas básicas que podem ser executadas para minimizar os riscos.

A professora María Dolores Cano Baños, do Departamento de Tecnologias da Informação e Comunicação da Universidade Politécnica de Cartagena, oferece alguns conselhos úteis, assim como o Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos.

  • Use o antivírus sempre e certifique-se de que está configurado para verificar automaticamente e-mails e mídia removível (por exemplo, pen drives) em busca de ransomware e outros programas maliciosos.
  • Mantenha o equipamento com todas as atualizações de segurança atualizadas
  • Gestores de TI terão que realizar ações técnicas para a proteção, defesa ou recuperação de equipamentos / redes / sistemas, mas o papel das equipes de marketing, comunicação, recursos humanos, financeiros, etc. são essenciais para esse objetivo comum da empresa ou entidade continuar operarando
  • Mantenha os backups offline atualizados e, se possível, sempre criptografados
  • Crie, teste e mantenha um plano de resposta a incidentes, que deve estar ativo
  • Planeje, implemente e teste cuidadosamente uma estratégia de backup e restauração de dados
  • Garanta que os backups sejam mantidos isolados para que não possam ser acessados facilmente por ransomware
  • Restrinja ou proiba o uso de dispositivos pessoais nas redes da empresa, para teletrabalho e/ou acesso remoto, a menos que medidas adicionais sejam tomadas para garantir a segurança
  • Execute verificações de vulnerabilidade regulares
  • Verifique regularmente as configurações do equipamento
  • Ofereça treinamento contínuo para funcionários de todos os departamentos (o phishing, que é um método que induz as pessoas ao engano, é o principal vetor de entrada de ataques)
  • Evite abrir arquivos e clicar em links de fontes desconhecidas sem primeiro verificar se há conteúdo suspeito.

Veja mais em Bloomberg.com

Leia também:

PUBLICIDADE

Riscos do trabalho em casa e novos negócios para a segurança cibernética

Twitch da Amazon é hackeada, expondo código-fonte e pagamentos a criadores


Michelly Teixeira

Periodista con más de 20 años como editora y reportera. En sus 13 años de España, trabajó en Radio Nacional de España/RNE y colaboró con una agencia de noticias internacional. En Brasil, pasó por las redacciones de Valor, Agencia Estado y Gazeta Mercantil. Tiene MBA en Finanzas, postgrado en Marketing y el Master en 'Digital Business' de ESADE.