8 regras básicas de segurança informática

28 Fev, 2019

A segurança informática está na ordem do dia e, mais do que uma preocupação natural de qualquer empresa, é uma preocupação de todos nós.

Existem três princípios básicos em segurança informática:

  1. Confidencialidade
  2. Integridade
  3. Disponibilidade

 

Estes três princípios básicos da segurança informática - confidencialidade, integridade e disponibilidade - apesar de parecerem simples e familiares, continuam a ser amplamente desconhecidos e desvalorizados pela sociedade, nomeadamente em relação à sua importância, impacto e forma de implementação.

Enquanto há algumas décadas uma falha de segurança poderia ter pouco ou nenhum impacto numa organização, a verdade é que, com a crescente importância e dependência da tecnologia na nossa sociedade, o impacto financeiro, social e humano de uma falha de segurança é hoje incomparavelmente maior. Já imaginou o caos de sofrer um ataque informático e ficar de repente sem o computador onde guarda grande parte do seu dia-a-dia, desde documentos de trabalho, fotografias, dados de acesso, contas da vida familiar, etc?

Por outro lado, com a massificação e evolução da tecnologia, os ataques informáticos deixaram de ser efetuados apenas por indivíduos extraordinariamente qualificados, contra alvos muito específicos, passando a ser indiscriminados e a estar ao alcance de praticamente qualquer pessoa com os mínimos conhecimentos de informática.

Neste artigo abordamos algumas boas práticas de segurança, que são simples de aplicar no dia-a-dia e que podem fazer uma enorme diferença na melhoria da sua segurança.

cyber-security-1805246-640.png

 

1. Atualize o seu sistema

O primeiro passo para melhorar a sua segurança informática, passa por assegurar que o software do seu sistema está atualizado.

Começando pelo sistema operativo (Windows, Android), mas sem esquecer o restante software, é muito importante assegurar que todo o software do seu sistema está atualizado. Basta uma aplicação insegura para comprometer todo o seu sistema.

 

2. Instale um antivírus

Apesar de parecer óbvio, a verdade é que muita gente não tem antivírus instalado no seu computador. Seja por desconhecimento, descuido ou por outras questões, a verdade é que não há desculpa para não instalar um antivírus. Pode optar por uma solução paga, que virá equipada com as melhores ferramentas de deteção e correção de vulnerabilidades, mas se o dinheiro for o problema, existem igualmente soluções gratuitas que cumprem as mesmas funções.

 

3. Configure uma firewall

Uma firewall é um mecanismo adicional de segurança onde se configuram o tipo de ligações que são permitidas do exterior para o interior do seu computador/rede e vice-versa. Apesar de este mecanismo ser essencialmente usado em redes empresariais, também existem firewalls para computadores pessoais, como é o caso do “Windows Defender Antivirus” que funciona ao mesmo tempo como antivírus e firewall.

 

4. Faça backup dos seus ficheiros

Se não quer arriscar perder os seus documentos, fotos ou qualquer outro tipo de ficheiros, convém fazer backups regularmente! Existem duas formas de fazer cópias de segurança dos seus ficheiros, manualmente ou através de ferramentas backup automático disponibilizadas pela maioria dos sistemas operativos, serviços na cloud ou fornecedores de discos externos. No entanto, este sistema de cópias automáticas acarreta alguns riscos, nomeadamente em caso de ataques de ransomware, uma vez que um backup automático sobre ficheiros encriptados por um atacante, irá originar um backup igualmente encriptado.

 

5. Certifique-se que o site em que está a navegar é seguro

É possível que já tenha reparado num “cadeado” que aparece na barra de endereço do seu browser quando acede a um determinado site e no facto de alguns endereços começarem por “https://” em vez de “http://”. Mas sabe para que servem?

Este cadeado informa-o se o site em causa é realmente seguro, pois não só identifica o proprietário do mesmo através do seu certificado digital, como assegura que as suas comunicações são encriptadas (https). Este aspeto é particularmente importante quando estamos a aceder a sites críticos como o seu Homebanking, ou qualquer site onde tenha de introduzir informação sensível ou pessoal.

seguranca-ssl1.png

seguranca-ssl2.png

6. Faça uma boa gestão das suas passwords

  • Não use passwords demasiados pequenas ou simples - O top 5 das passwords mais usadas em 2018 foi “password”, “12345”, “12345678”, “qwerty” e “abc123” e por essa mesma razão, estas são também as primeiras passwords a serem testadas pelos atacantes;
  • Não use nomes de pessoas ou datas especiais como password – Logo a seguir às passwords acima referidas, estas são as próximas a serem testadas pelas atacantes. Especialmente se essa informação estiver disponível online, ou se os atacantes forem seus conhecidos. Uma password segura, deve ter entre 8 a 16 caracteres, deve conter letras minúsculas e maiúsculas e caracteres especiais.
  • Não use a mesma password em todos os sites - Usar a mesma password para mais do que um site aumenta o seu risco de exposição caso um desses sites seja comprometido. Como não é fácil gerar e memorizar uma password diferente para cada site, existem ferramentas de gestão de passwords que lhe permitem fazer essa gestão;

 

7. Desconfie de telefonemas não solicitados

Devemos ter especial cuidado em relação a telefonemas não solicitados e com o tipo de informação que partilhamos nesses telefonemas.

De acordo com o Centro Nacional de CiberSegurança (CNCS), desde o início do ano aconteceram vários telefonemas falsos em nome da Microsoft, com o intuito de levar a cabo os já mencionados ataques de ransomware. Isto não passa de um ataque de engenharia pessoal, onde um indivíduo que se faz passar por um funcionário da Microsoft, incentiva as vítimas a instalar software malicioso, sob o pretexto de se tratar de uma actualização de segurança, para que desta forma consiga aceder remotamente ao computador da vítima para roubar ou encriptar informação exigindo posteriormente um resgate. Neste casos, como em qualquer outro tipo de telefonemas não solicitados, não deve fornecer qualquer tipo de informação e é recomendável que apresente igualmente queixa às autoridades competentes.

 

8. Tenha especial cuidado com o seu email

O email é atualmente uma das principais ferramentas de trabalho e de uso pessoal, e é exatamente por isso que continua a ser o alvo preferido dos atacantes e a principal causa de falhas de segurança nas empresas e computadores pessoais. Felizmente, é bastante simples garantir a segurança do seu email, do seu computador e da sua empresa, basta ser cuidadoso e seguir algumas regras básicas que, pela sua relevância, detalharemos em breve num artigo dedicado ao tema.


Destaques

16 Out, 2020

Análise Proposta de Orçamento de Estado 2021

Processamento de faturas e arquivo de documentos
04 Mar, 2019

Processamento de faturas e arquivo de documentos

27 Jan, 2019

Porque falhamos a execução da estratégia?

Modelos IES para os exercícios 2019 e seguintes
29 Jan, 2019

Modelos IES para os exercícios 2019 e seguintes

8 regras básicas de segurança informática
28 Fev, 2019

8 regras básicas de segurança informática

Conservação de documentos para efeitos fiscais
16 Fev, 2019

Conservação de documentos para efeitos fiscais

Eventos

Este site usa cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização Está a usar um navegador desatualizado. Por favor, actualize o seu navegador para melhorar a sua experiência de navegação.