2022-8-05

SEGURANÇA

Boas práticas de gestão de risco e planos de segurança de informação das organizações

Sensibilizar a equipa, evitar desatualizações, controlar acessos, investir em backups, e investir numa política de segurança são as dicas da Opensoft

Tendo em conta o aumento considerável dos ciberataques e das ameaças, a Opensoft lançou algumas sugestões de boas práticas para as organizações considerarem nas suas estratégias de gestão de risco e planos de segurança de informação. 

  1. Sensibilizar a equipa. Segundo a empresa, a maior parte dos ciberataques explora comportamentos humanos e não falhas tecnológicas, por isso, investir na sensibilização e formação da equipa é minimizar a probabilidade de sofrer ataques; 
  2. Evitar desatualizações. Dispositivos, aplicações e sistemas desatualizados são vulneráveis, pelo que manter as atualizações em dia e fazer auditorias regulares, com especialistas em cibersegurança, permite avaliar ameaças, criar planos de ação e impedir ataques, aconselha a Opensoft. Adicionalmente, aumente a proteção com um antivírus, ou mesmo até com uma solução integrada de segurança de dispositivos (Endpoint Security), que permitirá reforçar a robustez global do sistema, acrescenta;
  3. Controlar acessos. Numa altura em que o acesso dos utilizadores acontece a partir de vários dispositivos ligados à rede (smartphones, tablets e laptops), as palavras-passe e formas de autenticação tornam-se ainda mais importantes, refletem os especialistas. Nesse sentido, indicam que é importante segmentar os utilizadores por perfis e utilizar a autenticação multifatorial, salvaguardando acessos indevidos a dados críticos; 
  4. Investir em backups. Em caso de falha de segurança, o sistema de backup diminui o potencial impacto da perda de dados ou mesmo a paralisação da atividade. A Opensoft aconselha a que, sempre que viável, as organizações efetuem operações de reposição desses backups, validando a sua utilidade e capacidade de recuperação; 
  5. Investir numa política de segurança. Apostar numa certificação de segurança de informação (como a ISO 27001), ou num parceiro experiente no desenvolvimento de sistemas seguros é uma boa estratégia para avaliar riscos e evitar ataques, garantindo a continuidade dos negócios, reiteram os especialistas.

Para Ricardo Anastácio, CISO da Opensoft, “existe uma preocupação crescente, tanto dos cidadãos como das empresas, em manter os dados seguros, o que juntamente com o aumento e gravidade dos ataques, resulta numa necessidade acrescida das organizações se protegerem, assim como proteger a informação dos seus clientes”.

ARTIGOS RELACIONADOS

Dados e IA proporcionam avaliação holística dos riscos operacionais
NEGÓCIOS

Dados e IA proporcionam avaliação holística dos riscos operacionais

LER MAIS

Riscos tecnológicos integram principais riscos globais nos próximos anos
SEGURANÇA

Riscos tecnológicos integram principais riscos globais nos próximos anos

LER MAIS

Recomendado pelos leitores

Sophos anuncia unidade para ajudar organizações a se defenderem
SEGURANÇA

Sophos anuncia unidade para ajudar organizações a se defenderem

LER MAIS

Balanço de riscos cibernéticos constante pode proteger melhor as organizações
SEGURANÇA

Balanço de riscos cibernéticos constante pode proteger melhor as organizações

LER MAIS

Segmento de XDR poderá crescer mais de 800% até 2026
SEGURANÇA

Segmento de XDR poderá crescer mais de 800% até 2026

LER MAIS

IT CHANNEL Nº 89 JULHO 2022

IT CHANNEL Nº 89 JULHO 2022

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.