Cada vez mais, as organizações estão a equipar-se — e é compreensível — com software de firewall, antimalware e antivírus…
E face aos incidentes de segurança quase diários, que por vezes chegam às primeiras páginas dos jornais, é compreensível que se sintam assim.
No entanto, estes programas têm uma utilidade limitada se não forem acompanhados por uma política de sensibilização das equipas em matéria de segurança e por formação sobre a gestão de palavras-passe.
Sensibilizar as equipas para a cibersegurança
Poderá utilizar os melhores equipamentos, os softwares mais recentes e os serviços dos especialistas mais qualificados, mas nada disso servirá se não sensibilizar o seu pessoal:
– às boas práticas em matéria de palavras-passe, abordadas no parágrafo seguinte.
– aos novos riscos (fraude em listas telefónicas, fraude do presidente, spear phishing).
– ao phishing (ou «hameçonnage», em francês).
Na verdade, independentemente das medidas implementadas, nada poderá impedir que um dos seus colaboradores clique num link que lance um ransomware na sua rede.
É, portanto, fundamental dar formação regular a todas as pessoas que têm acesso a um computador e/ou a uma caixa de correio eletrónico, quer se trate das equipas de produção, da equipa de vendas ou da administração.
Aliás, não diz um ditado bem conhecido no mundo da segurança que:
A segurança informática de uma empresa é tão forte quanto o seu elo mais fraco.
Por outras palavras, se 99% do seu pessoal estiver ciente dos riscos associados à utilização das redes, basta que uma única pessoa (um recém-contratado, alguém que não esteja envolvido, um funcionário que utilize o computador apenas um dia por semestre, por exemplo) não tenha recebido formação para que todo o sistema de segurança corra o risco de ruir.
As palavras-passe: a base da segurança da sua organização
Quer se tenha consciência disso ou não, em 90% das empresas, as palavras-passe:
– são frequentemente partilhados entre utilizadores, muitas vezes sem o conhecimento dos chefes de serviço e da direção, o que deve ser evitado
– criadas pelos próprios funcionários, são, na maioria das vezes, fáceis de adivinhar para um hacker de nível médio. Não acredita? Teste algumas das suas palavras-passe neste site. Cuidado, pode ficar chocado.
– no que diz respeito ao e-mail e ao acesso ao posto de trabalho, as portas de acesso são idênticas ou quase idênticas.
Mais grave ainda, muitos trabalhadores:
– escolhem uma palavra-passe que inclui a sua cidade, a data de nascimento, o primeiro nome, o apelido, o nome da organização… Em suma, elementos que qualquer pessoa com um pouco de paciência consegue facilmente descobrir. (foi assim que um inexperiente conseguiu aceder às contas de Barack Obama).
– ou, pior ainda, optam por usar no trabalho a mesma palavra-passe que utilizam no seu endereço de e-mail pessoal…
Imagine o que poderia acontecer se essa palavra-passe pessoal «importada para a organização» fosse divulgada…
Formar, sensibilizar e fazer reforços. Não há outra solução.
Todas as organizações devem formar o seu pessoal em matéria de cibersegurança, palavras-passe, riscos associados ao phishing…
Aliás, 55% das organizações anunciaram um aumento do orçamento para 2017, e a tendência continua a ser de crescimento em 2018.
