Share the post "As 4 maiores ameaças digitais para as empresas (e como preveni-las)"
A cibersegurança é, atualmente, uma preocupação e uma prioridade de todos –não só das empresas, mas também dos cidadãos. E garantir a segurança das redes e dos serviços vitais de informação tornou-se ainda mais urgente com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD).
Apesar do RGPD ir muito mais além das questões da cibersegurança, as empresas, para se protegerem das sanções (e manterem a confiança do mercado e dos seus clientes), terão de continuar a combater falhas na segurança de dados, devendo começar a apostar, por exemplo, em tecnologias de cibersegurança e de encriptação que as protejam do roubo de dados através de softwares maliciosos, ciberataques ou fugas de informação acidentais.
Neste contexto, conheça as maiores ameaças digitais para as empresas, cujas consequências, na maioria das vezes, são a perda de clientes, de receitas, de oportunidades de negócio e, também, de reputação empresarial.
4 das maiores ameaças digitais para as empresas
De entre as inúmeras ameaças digitais aos quais a sua empresa está sujeita, destacamos as mais comuns.
1. Ataque de malware
O malware (software malicioso) é um vírus desenvolvido para danificar arquivos, servidores e aplicativos do computador. Em causa poderão estar a perda e mesmo o roubo de dados.
Por norma, os ataques de malware são utilizados para roubar passwords, dados de clientes e todo o tipo de informação armazenada nos computadores da empresa. As consequências? Processos judiciais pela violação de dados, interrupção do negócio, coimas avultadas e perda de reputação empresarial.
2. Ataque de ransomware
Neste tipo de ataque é feito um data jacking aos computadores da empresa, seguindo-se a encriptação dos dados armazenados. O objetivo passa por, posteriormente, extorquir dinheiro a essa mesma empresa para que os dados voltem a estar disponíveis.
Uma das formas mais comuns dos hackers “infetarem” os computadores é através de e-mails de spam. Estes e-mails costumam conter anexos com vírus que, uma vez abertos, podem criptografar e bloquear os computadores da empresa.
Esta é uma ameaça digital que pode colocar em causa o funcionamento da empresa, a perda de receitas, a confiança dos clientes e do próprio mercado.
Recordamos a este propósito, o ataque de ransomware “WannaCry” que, em 2017, afetou o sistema operativo Microsoft Windows, infetando mais de 230.000 sistemas em todo o mundo.
3. Ataque de phishing ou de pharming
As consequências de qualquer uma destas ameaças são devastadoras. Num ataque de phishing a sua conta de e-mail pode ser pirateada e, a partir daqui, inicia-se o chamado efeito dominó. Dados pessoais e/ou de clientes, lista de contactos, passwords e dados confidenciais da própria empresa podem ser roubados e utilizados para os mais diversos fins.
Já num ataque de pharming, que funciona sob o mesmo princípio de um ataque de phishing (mas sem o “isco” do e-mail, apenas acedendo a um URL de qualquer página), pode ser redirecionado para o que lhe parece ser uma página web legítima (como, por exemplo, a do seu banco) e ser levado a fornecer informação bancária confidencial. Os prejuízos, neste caso, podem ser incalculáveis.
4. Perda, roubo e violação de dados
A perda, o roubo e a violação de dados é um tema muito sensível, sobretudo desde que começou a ser aplicável o Regulamento Geral de Proteção de Dados, a 25 de maio de 2018.
Para garantir a proteção da privacidade dos cidadãos, seus clientes, as empresas passaram a ser obrigadas a recolher e a processar dados pessoais só para objetivos legais e proteger sempre esse dados.
Os requisitos de segurança incluem prevenção de destruição acidental ou criminosa, perda, processamento, divulgação, acesso e alteração. Ou seja, estes requisitos devem garantir, entre outros, os direitos ARCO (Acesso; Retificação; Cancelamento; Oposição) do RGPD.
As penalizações para quem não se preparar devidamente para evitar a violação da segurança dos dados serão severas. A aplicação de coimas assenta em dois escalões (em função da gravidade), a saber:
- Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado;
- Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
No primeiro caso, as coimas aplicar-se-ão a falhas no cumprimento de exigências técnicas ou organizacionais, como, por exemplo, falha na comunicação de violações das suas bases de dados, ou falta de certificações.
No segundo, para os casos mais graves de violação dos princípios básicos relacionados com a segurança dos dados, como, por exemplo, o não respeito pelo consentimento dado pelo utilizador, a transferência de dados pessoais para outros países ou organizações que não assegurem um determinado nível de proteção de dados.
Como prevenir a exposição a estas ameaças digitais
a) Instalar antivírus e outros programas que identifiquem malware nos computadores e dispositivos;
b) Instalar sistemas de deteção de intrusão e firewalls;
c) Educar colaboradores para não seguirem links que sejam provenientes de uma fonte não credível;
d) Não ter a mesma password para serviços diferentes e incluir nas passwords símbolos alfanuméricos e sinais de pontuação. Além disso, é aconselhável desativar o preenchimento automático para utilizadores e senhas;
e) Estabelecer permissões para restringir acessos ao sistema;
f) Proteger redes Wi-Fi;
g) Investir numa Virtual Private Network (VPN). Este software cria uma conexão segura e privada na Internet para poder conectar-se a partir de qualquer lugar;
h) Reforçar cuidados com ataques de phishing, de pharming e e-mails de spam. Por exemplo, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança;
i) Reforçar a proteção de dados existentes na cloud. Mantenha sempre os dados encriptados, de forma a que possam ser vistos apenas por quem possui acesso à cloud;
j) Fazer com alguma regularidade backups dos dados da cloud;
k) Assegurar o cumprimento dos direitos ARCO (Acesso, Retificação, Cancelamento e Oposição) do RGPD;
l) Analisar a necessidade de contratar um Chief Security Officer (CSO);
m) Contratar um seguro contra os ciberataques.
Veja também: