Quando se fala em segurança na Internet, é importante desvendar alguns mitos que afetam a utilização dos computadores em contexto empresarial. Não nos podemos esquecer que cada colaborador dentro de uma empresa é um utilizador individual e que as suas crenças e práticas de uma utilização segura no posto de trabalho têm sérias repercussões na capacidade que essa empresa tem para levar por diante um plano bem sucedido de segurança informática.
É por isso importante sensibilizar todos os colaboradores da sua empresa para as questões da criminalidade cibernética. Para ajudar, partilhamos alguns dos mitos mais frequentes que podem abalar a estratégia de segurança que idealizou para o seu negócio.
11 mitos de segurança na Internet
1. Mito: pequenos negócios não atraem hackers
Realidade: Segundo dados fornecidos pelas empresas especialistas em segurança cibernética na Europa, cerca de metade dos ataques de hackers têm como alvo empresas de pequena e média dimensão.
A principal razão é simples: são empresas que acreditam não atrair hackers pelo seu baixo volume de negócio e por isso se protegem menos, acabando por ficar mais vulneráveis que as grandes multinacionais.
2. Mito: softwares maliciosos (malware) não afetam dispositivos móveis
Realidade: Os atuais smartphones e tablets são tão suscetíveis de serem afetados como os computadores normais. Para as empresas é um risco enorme que os seus empregados guardem nos dispositivos móveis dados valiosos do negócio sem que esses equipamentos integrem o sistema de segurança geral da companhia.
Ao roubo de informação habitual, como acontece nos dispositivos fixos, acresce a capacidade que o malware ganha de poder localizar os aparelhos via GPS sem que o utilizador saiba. Os seus colaboradores podem, assim, ser seguidos onde quer que vão.
3. Mito: os meus empregados não podem afetar a segurança da minha empresa
Realidade: Segundo um estudo recente da Newswire, cerca de 90% dos ataques cibernéticos feitos às empresas tiveram como porta de entrada no sistema um empregado da empresa que divulgou sem querer a sua ID de acesso (ataques de phishing).
Muitas vezes, essa revelação é feita de modo indireto ao clicar num link ou anexo enviado por alguém ou algum site que lhe pareceu fidedigno. O malware instala-se no seu dispositivo e vai gravando passwords ou outros dados de acesso que esse utilizador usa. As práticas de segurança devem ser, por isso, partilhadas por todos os membros da empresa.
4. Mito: os meus colaboradores não apanham vírus se não andarem em sites perigosos
Realidade: Cerca de 60% dos sites maliciosos são, atualmente, sites legítimos que foram comprometidos e infetados por software malicioso. No topo da lista aparecem os sites de empresas de tecnologia, de redes sociais e de compras.
As mensagens de e-mail ou SMS, que fingem ser enviadas por pessoas dentro da empresa, também podem comprometer a segurança, uma vez que quase sempre pedem para clicar em links, abrir ficheiros ou fornecer informação, cujo objetivo é igualmente a instalação de malware para gravar dados de acesso ao sistema.
5. Mito: é fácil perceber se um site é falso
Realidade: Os sites falsos imitam até ao mais pequeno pormenor os sites legítimos, por isso é difícil para o utilizador perceber que não está a contactar com quem pensa. O mesmo acontece com as mensagens que simulam ser de pessoas conhecidas ou mesmo do próprio chefe.
Os hackers dão-se ao trabalho de vigiar os utilizadores, inclusive nas redes sociais, para utilizar pormenores da vida dos visados com o objetivo de tornar mais verídicas estas mensagens de phishing.
6. Mito: os produtos da Apple não apanham vírus
Realidade: Apesar dos ataques serem mais frequentes em PCs, os sistemas Apple, quer sejam computadores Macintosh ou iPhones, estão cada vez mais a ser alvo de ataques informáticos. O facto de a sua rede se basear no sistema operativo da maçã não deve significar que vai deixar de investir num sistema de segurança e prevenção para a sua empresa.
7. Mito: um antivírus gratuito é suficiente para proteger a minha informação
Realidade: A tendência é para os ataques dos hackers serem cada vez mais complexos, agressivos e de difícil desativação. As proteções básicas que as versões gratuitas oferecem podem não ser suficientes para barrar este tipo de ataques à sua empresa.
8. Mito: é fácil perceber quando um computador está infetado
Realidade: A aposta dos novos hackers é entrar no dispositivo sem que o utilizador se aperceba. Quanto mais tempo lá estiver dentro, sem se fazer notar, mais informação consegue recolher através dos hábitos de utilização naquele dispositivo, tendo mais tempo para gravar dados e passwords de acesso.
9. Mito: um software de segurança é suficiente para me proteger
Realidade: É um bom começo, mas não deve ser método único na sua estratégia de proteção. Ter um plano de backups bem montado, que grave a informação mais importante regularmente e em diferentes localizações é um excelente complemento, tal como manter todos os sistemas operativos dos seus dispositivos com as últimas atualizações em dia.
10. Mito: a minha password é forte, não preciso de mudá-la
Realidade: Mesmo a password mais forte pode ser comprometida se um sistema de malware se instalar no seu dispositivo. As boas práticas de segurança para a criação de passwords incluem aumentar a sua complexidade (evite sempre as palavras completas), mudar frequentemente e ter uma diferente para cada site ou serviço a que aceda. Dentro da empresa, sempre que possível, crie dois níveis de autenticação para o acesso a departamentos ou áreas diferentes do seu negócio.
11. Mito: a empresa na qual tenho o meu serviço hospedado é a responsável pela segurança
Realidade: Cabe às empresas que fornecem serviços de hospedagem de sites (hosting) manter os servidores sempre atualizados (os seus sistemas operativos PHP, etc.), mas esta atualização não é suficiente para que o seu site não fique vulnerável. Isto porque ela não é responsável pelo conteúdo do seu site, onde as práticas de segurança podem continuar a falhar.
Conheça ao detalhe quais as responsabilidades do serviço de hospedagem que contratou para saber o que ainda deve ser acautelado. Isto é especialmente importante se o seu site for de compras e guardar números de cartões de crédito ou o seu negócio tratar dados pessoais sensíveis sobre os clientes.