À medida que as ameaças e técnicas de burla e fraude se tornam cada vez mais complexas, é urgente que as empresas preparem as suas estruturas e reforcem a segurança digital dos seus sistemas, especialmente da informação que, acedida por terceiros, possa comprometer a boa operação da organização.
Neste Mês Europeu da Cibersegurança, é importante lembrar que o reforço dos cuidados pode ir além das técnicas mais simples, como não abrir emails e links suspeitos, validar a informação com pares ou usar canais de contacto alternativos. É possível criar sistemas de abordagem, como o “Zero Trust” e o “Just in Time Access”, para proteger os ativos digitais e os dados confidenciais das empresas, diminuindo a possibilidade de ser alvo de um ciberataque.
Com uma vasta experiência no setor e no apoio a empresas, a Opensoft, empresa portuguesa especializada no desenvolvimento de soluções tecnológicas, apresenta algumas dicas essenciais para ajudar as empresas a protegerem os seus dados:
- Adotar o conceito Zero Trust (Confiança Zero): este modelo pressupõe que ninguém, dentro ou fora da organização, pode ser totalmente confiável. Isto é, em vez de depositar confiança nos utilizadores e nos dispositivos, as empresas podem fazer uso do conceito para reforçar a autenticação das permissões de acesso de forma constante, garantindo que apenas as pessoas autorizadas acedem a sistemas e dados confidenciais;
- Implementar o conceito Just in Time Access (Acesso sob Pedido): trata-se de conceder acesso aos recursos e sistemas apenas quando e pelo tempo necessário, reduzir as permissões permanentes e monitorizar os acessos privilegiados, de forma a limitar as potenciais oportunidades de ciberataque;
- Utilizar dados para compreender e prever situações de risco: utilizar a Inteligência Artificial na recolha e análise de dados em tempo real permite identificar atividades suspeitas ou anómalas e prever, assim, possíveis ameaças, bem como tomar as devidas medidas de prevenção ainda antes de ser prejudicada por um ciberataque;
- Manter os sistemas e softwares atualizados e fazer auditorias regulares: atualizar os sistemas e softwares de segurança é crucial para minimizar a superfície de ataque; adicionalmente, as auditorias regulares ajudam a identificar vulnerabilidades e lacunas nas infraestruturas;
- Ter um plano de resposta a incidentes: nem sempre é viável antecipar todos os cenários possíveis e proteger-nos de forma exaustiva. Assim, a possibilidade de ser alvo de um ciberataque persiste, pelo que é imprescindível a existência de um plano de resposta que tenha em vista o pior dos cenários e que permita recuperar dados e operações assim que possível, minimizando os danos.
Para Ricardo Anastácio, CISO da Opensoft, “a segurança só funciona com usabilidade e, por isso, é fundamental que se implementem soluções que ajudem, tanto empresas como trabalhadores, a conhecer caminhos mais seguros. Até porque, apesar de todos os benefícios da Inteligência Artificial, é também esta ferramenta que está a tornar cada vez mais difícil identificar abordagens de phishing, por exemplo”.
A cibersegurança não é apenas uma responsabilidade das equipas de TI, mas sim de toda a organização. Estar preparado e ser proativo na proteção dos ativos digitais é fundamental para não ser alvo de um ciberataque. Com a adoção dos conceitos como o Zero Trust e Just in Time Access, em conjunto com uma análise de dados constante e proativa, as empresas podem, não só fortalecer-se contra ciberataques, como também diminuir as hipóteses de vulnerabilidade face a este tipo de crimes.
Considerada uma tendência chave e uma preocupação crescente, o reforço das práticas de cibersegurança é uma das prioridades na proposta de valor da Opensoft, responsável pela implementação de grandes projetos de transformação digital.