O número de equipamentos terminais (endpoint devices) tem vindo a aumentar exponencialmente. Em 2015 os dados apontavam para pouco mais de 15 mil milhões de equipamentos ligados, e até 2025 esse número deverá crescer para mais de 75 mil milhões, indicam as estatísticas coligidas pela Statista.

A informação é citada pela AGEFE no guia prático que a associação empresarial dos sectores eléctrico, electrodoméstico, fotográfico e eletrónico desenvolveu sobre os riscos que este tipo de equipamentos representa, se não forem tomados os devidos cuidados na sua proteção. O “Riscos de Cibersegurança para Endpoint Devices: Guia Prático para Dispositivos de Computação, Impressão e Mobilidade” pretende um contributo para a melhoria das práticas de cibersegurança e está disponível para consulta no site da AGEFE.

“Trata-se de facto um guia prático, e não apenas um guia de boas práticas”, explica Daniel Ribeiro, diretor executivo da AGEFE. “É uma ferramenta simples que, de forma tecnológica e comercialmente neutra, contém informação essencial e propõe opções concretas e exequíveis quanto aos aspetos de cibersegurança a ter conta para a aquisição de dispositivos de computação, impressão e mobilidade, quer no sector público quer no privado”, refere, em comunicado.

A informação do guia está assente nos objetivos estratégicos nacionais neste domínio, nomeadamente os que constam do Quadro Nacional de Referência para a Cibersegurança (QNRCS) e do Plano de Acção para a Transição Digital. As quatro tipologias de requisitos referidos no quadro nacional de referência são detalhadas, abordando a autenticação; eliminação segura de dados; integridade do software, firmware e dados; e deteção e proteção.

O guia prático da AGEFE avança com a proposta de um método de ajuda à decisão, que identifica os objetivos essenciais de cibersegurança para cada categoria de endpoint devices, a forma de os implementar e de comprovar a sua eficácia e as normas e/ou certificações que poderão ser relevantes para o efeito.

O documento já foi apresentado à Secretaria de Estado para a Transição Digital, ao Centro Nacional de Cibersegurança e a várias outras entidades públicas e privadas, e a AGEFE disponibiliza-o agora de forma alargada.