As ameaças de segurança têm vindo a intensificar-se em número e em complexidade técnica e nem sempre as pequenas e médias empresas estão cientes de práticas que podem colocar a sua informação mais sensível em risco.

A Symantec preparou uma lista das situações que acarretam mais riscos para as PMEs, quer em termos de palavras passe quer na forma como partilham informação e os dispositivos onde armazenam os dados.

De um a 10 conheça as principais práticas que facilitam a vida aos cibercriminosos.

[caption]Nome imagem[/caption]10 - Ligar uma pen USB que acabou de encontrar e usá-la

Mesmo que não queira desperdiçar capacidade de armazenamento gratuita, é preciso que esteja ciente de que as pens USB são uma das formas mais comuns de disseminar malware. Basta ligar o telemóvel à porta USB do computador para contagiar o PC.

[caption]Nome imagem[/caption]9 - Anunciar a ausência do escritório
As notificações de ausência do escritório são encaradas pelos cibercriminosos como um convite ao lançamento de ataques, já que normalmente são divulgadas informações adicionais sobre ouyros contactos na empresa. Limite ao máximo a informação disponibilizada nestas respostas automáticas para evitar este tipo de aproveitamento de engenharia social.

[caption]Nome imagem[/caption]

8 - Aceitar pedidos de amizade de pessoas que não conhece
Os cibercriminosos usam as redes sociais para disseminar vírus, aplicar esquemas fraudulentos e distribuir spam e mensagens de phishing. Segundo a Symantec 70% das PME não têm políticas de utilização de redes sociais. Por isso mantenha a perceção de que um amigo ou um seguidor pode não ser quem aparenta.

[caption]Nome imagem[/caption]

7 - Dispensar o bloqueio de ecrã no telemóvel ou tablet
Quando um dispositivo usado para se ligar a redes empresariais é perdido há mais do que 80% de possibilidades de que seja feita uma tentativa de entrar nas redes da empresa e aceder a dados. Se tiver uma password forte no ecrã evita que consigam aceder a informação.

[caption]Nome imagem[/caption]

6- Fazer download de aplicações móveis de fontes não identificadas

O malware para dispositivos móveis cresce a uma média de 55% ao ano. Use apenas aplicações de lojas legítimas e leia sempre a informação de utilização para não dar privilégios excessivos de acesso aos seus dados e contactos.

[caption]Nome imagem[/caption] 5- Enviar relatórios financeiros para o seu chefe numa rede Wi-Fi pública
As redes Wi-Fi e o acesso móvel permitem aos profissionais serem mais produtivos mas nunca se sabe quem está à espreita, a "snifar" informação. Se está numa rede desconhecida ou pública use uma ligação protegida com o protocolo de encriptação https ou opte por uma aplicação que garanta a privacidade dos dados.

[caption]Nome imagem[/caption]

4 - Levar dados confidenciais para sua casa
Os colaboradores copiam dados confidenciais para dispositivos USB não cifrados, enviam dados para contas de email pessoais ou fazem upload de informação para sites de file sharing sem permissão. Segundo a Symantec, 54% dos profissionais admitem este tipo de práticas. Se é confidencial cifre a informação antes que ela saia do escritório.

[caption]Nome imagem[/caption]

3 - Ceder a mensagens de "clique aqui" para ganhar um prémio
Os hackers escondem malware em mensagens de email e de texto e algumas delas podem ser bastante atrativas. Se o prémio parecer demasiado bom para ser verdade provavelmente é. Um em cada 267 emails enviados para PMEs é malicioso.

[caption]Nome imagem[/caption]

2 - Não fazer backups diariamente
Os backups são demorados mas evitá-los pode levar uma empresa à ruína. 52% de perda de produtividade e 29% de perda de receita são consequências típicas. Identifique os recursos mais críticos e use soluções de backup, testando com frequência a recuperação dos dados para validar que funciona.

[caption]Nome imagem[/caption]

1 - Usar o nome do animal de estimação como password em vários sites
As passwords são fáceis de crackar. 82% dos utilizadores usam as mesmas passwords em vários serviços e 40% escrevem-nas em algum lado. Use a mesma password, com oito caracteres ou mais, juntando letras, números e símbolos, mas não a escreva num post-it.

Alinhados os riscos, a empresa de segurança deixa ainda alguns conselhos às pequenas e médias empresas para protegerem a sua informação, e consequentemente o negócio:

  • Saiba o que precisa de ser protegido
  • Aplique políticas de passwords fortes
  • Não espere até ser tarde demais, prepare o seu plano de recuperação de desastre já hoje
  • Cifre a informação confidencial
  • Desenvolva politicas de segurança da Internet
  • Treine os colaboradores sobre a forma de se protegerem na Internet e sobre as ameaças mais recentes. Eles são a sua primeira linha de defesa
  • Use uma solução fiável de segurança e mantenha-a atualizada

Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.