Partilhar
Existem dois pontos de ataque às redes de empresas que podem ser identificados internacionalmente: colaboradores que são demasiado descuidados com os dados, e gestores de empresas que não efetuam atualizações de software essenciais.
Estudos mostram que as PMEs têm frequentemente uma falsa sensação de segurança quando se trata da utilização do IT: "O que fazemos não é realmente interessante para os hackers'". Esta afirmação é um erro perigoso no julgamento, por várias razões. Ninguém deve sentir-se inteiramente seguro só porque os espetaculares e conhecidos ataques de hackers ou afetaram grandes empresas como a Yahoo ou decorreram em mais de 150 países simultaneamente, por exemplo, através do malware WannaCry.
Há muitas razões para este facto: a falta de um sistema de segurança: As PMEs possuem dados bancários, de cartão de crédito e pessoais que são muito apelativos para ladrões e intrusos. As PMEs são prestadoras de serviços e fornecedores para muitas grandes empresas. Os dados que um hacker adquire "em pequena escala" podem ser utilizados indevidamente como um bilhete gratuito para estas grandes empresas. As PME em concorrência umas com as outras utilizam frequentemente os mesmos fornecedores. Um ataque a esses fornecedores pode revelar dados que não deveriam em circunstância alguma cair nas mãos erradas ou na empresa errada.
Quase nenhuma PME tem o departamento de segurança necessário ou mesmo o pessoal para descobrir e proteger prontamente contra ataques de hackers. O software necessário para registar, localizar e avaliar estes ataques raramente está instalado. Os criminosos sabem disto. O perigo de serem descobertos, processados e punidos é, portanto, menor para eles, o que aumenta o apelo da criminalidade nesta área.
Quase não existe uma PME que sobreviva sem dados suportados por computador. Programas malware, tais como ransomware, que infetam e bloqueiam um computador e depois exigem dinheiro para o desbloquear, são difundidos e mais perigosos do que muitos supõem.
No entanto, a maioria dos perigos podem ser facilmente combatidos. Se todos os utilizadores tivessem aplicado atempadamente atualizações ao seu sistema operativo, o malware do WannaCry nunca teria sido tão eficaz. O download de software de fontes desconhecidas sem a devida consideração ou a abertura de emails de remetentes questionáveis são também fontes de perigo potencial incalculável.
Tendo em conta os avanços da digitalização em todas as áreas, é essencial que as PME's, em particular, utilizem ativamente as oportunidades digitais para os seus modelos de negócio e reforcem a sua capacidade de se defenderem contra os perigos na Internet. As medidas necessárias podem ser facilmente implementadas, na sua maioria a baixos custos. No entanto, é importante nunca abrandar os esforços de segurança e em circunstância alguma devem ser implementadas apenas esporadicamente.
Aqui estão dez regras simples que também são simples de seguir. Elas proporcionarão uma proteção eficaz se forem genuinamente cumpridas por todos os membros da empresa.
Como o risco e a complexidade da cibersegurança estão a aumentar, são necessários maiores recursos para reagir aos mesmos. As diferenças na segurança estão a desenvolver-se entre nações, indivíduos e empresas. O maior risco neste contexto é a diferença emergente na segurança dentro e entre sociedades. As empresas nos países em desenvolvimento, por exemplo, carecem frequentemente da capacidade e dos recursos para proteger os seus dados. Enquanto uma organização pode ter acesso a capacidades e recursos adequados, os seus parceiros e fornecedores podem não ter, o que cria pontos fracos.
| 7. set 2020
| 8. set 2020