Por Carla Bouça (*)

Na semana em que se assinala globalmente o dia da Internet Segura, é importante lembrar o quão digitais as nossas vidas se tornaram e como é necessário proteger a nossa identidade digital. Uma “assinatura” que está relacionada com todas as dimensões da nossa vida, como bem o demonstram os últimos meses de combate à pandemia e a transição para uma “vida em remoto”. Trabalhamos em remoto, convivemos em remoto, compramos em remoto, enfim, fazemos boa parte do que antes fazíamos presencialmente, em remoto.

O contexto diz-nos que estamos mais vulneráveis a ciberataques, pois passamos 100% do tempo, ou perto disso, em casa, em contacto com o mundo através de redes domésticas de internet, sem a proteção dos sistemas habitualmente usados pelas organizações. Ainda assim, podemos inspirar-nos nas melhores práticas empresariais em matéria de segurança digital para nos protegermos em casa.

Abordagem Zero Trust

Seguindo esta abordagem partimos do princípio de que todos os equipamentos, redes e utilizadores são considerados maliciosos ou comprometidos até prova em contrário.  Uma lógica particularmente relevante numa altura em que as fronteiras da vida pessoal e profissional se esbateram e na qual surge a tentação de utilizar os mesmos equipamentos em ambos os contextos ou permitir que outros membros da família os usem.

Controlo de acessos

Nas organizações com maior maturidade nos temas da segurança da informação, o acesso a equipamentos e redes é concedido seguindo o princípio do privilégio mínimo que se baseia na ideia de conceder autorizações apenas quando realmente sejam necessárias para o desempenho das atividades.

Em algumas organizações, a autenticação pode ser garantida por dados biométricos, nomeadamente, através da impressão digital ou de traços faciais, mas também pode fazer-se através de uma dupla autenticação – autenticação forte -, que reduz a probabilidade de violação de equipamentos pela perda de uma password. São configurações que devemos incluir também nos nossos equipamentos pessoais e telemóveis, sempre que possível.

Formação / sensibilização

É insuficiente investir nos melhores serviços, adquirir a melhor tecnologia, se as pessoas não estiverem sensibilizadas para os riscos que correm na utilização dos sistemas de informação e como se podem proteger.

É errado pensar que os utilizadores são o elo mais fraco na Segurança da Informação das organizações. Na verdade, os utilizadores têm o potencial para ser o elemento mais forte de uma empresa na proteção contra ameaças de Segurança.

Apesar de tudo, não nos podemos esquecer que somos todos responsáveis pela Segurança da Informação.

A segurança da informação não é um custo, é um investimento

Nas organizações, tal como em casa, muitos dos nossos ativos vivem no digital – documentos, fotos, extratos, contas bancárias – por isso, reduzir o risco de perda deve ser entendido como um investimento e não um custo.

(*) Information Security Delivery Manager na everis