Nos dias de hoje, a segurança é primordial para qualquer empresa, e os ataques de ransomware e outros tipos de malware são constantes. É preciso termos um foco efetivamente positivo em relação à segurança informática, que nos vai permitir agir de forma proativa e não reativa, pois quando um problema ocorre, pode já ser tarde.
Em termos legais, um problema de segurança ou um acesso ilegítimo a um endpoint, pode obrigar à comunicação da violação do RGPD junto da Comissão Nacional de Proteção de Dados caso sejam acedidos dados de clientes de uma empresa. Por isso, mais do que nunca, nos termos práticos e legais, temos que levar a segurança a sério.
Por isso, o termo endpoint é usado com cada vez mais frequência, e decidimos fazer uma abordagem prática e concisa sobre o que é um endpoint, como o podemos proteger, e as melhores práticas de segurança que pode adotar numa empresa, mas também no seu dia a dia.
Conheça os factos para ficar mais seguro na “rede das redes”.
O que é um endpoint
Quando falamos de endpoint falamos de qualquer dispositivo que se liga à rede e pode enviar ou receber dados. Isso pode incluir uma variedade de dispositivos, como um smartphone, um computador, um tablet, uma impressora e até uma câmara de vigilância. Em suma, qualquer dispositivo que se ligue à rede que conhecemos como “internet” é um endpoint.
A importância de manter um endpoint seguro é vital, pois cada um dos endpoints que mencionámos pode ajudar a infectar o outro se estiverem na mesma rede.
Estar na internet atualmente: os riscos e os benefícios
A internet não é necessariamente um espaço perigoso, mas é um local onde devemos ter algum cuidado. Por exemplo, se vai sair à rua, sabe certamente que há locais mais perigosos do que outros, e podemos usar esta analogia para descrever a internet. A diferença está no facto dos lugares “perigosos” estarem em constante mudança.
Porque as empresas têm de preocupar com a segurança informática
Uma empresa, independentemente do nível de faturação, deve ter os seus sistemas atualizados e evitar que estes sejam comprometidos. Os danos podem ser irreparáveis, especialmente nas micro empresas, onde a confiança dos clientes neste tipo de empresas é posta à prova todos os dias.
Por exemplo, lembra-se do ataque à EDP do qual se falou durante semanas? Se não se lembra, é normal, porque foi em 2020, mas temos a certeza de que a EDP como empresa não sofreu nada com isso em grande escala, isto porque continua a faturar e a ter a sua quota do mercado. Mas uma empresa pequena não teria este desfecho.
Como podemos proteger os nossos endpoints
A proteção dos seus dispositivos deve ser feita com grande cuidado, no entanto nem sempre é tão difícil assim porque a segurança de endpoint é mais fácil agora do que há uma década atrás. Nos dias de hoje a abordagem para a segurança de um endpoint é global, criando regras de segurança, protegendo o seu browser e o seu sistema operativo.
Isto é muito importante, pois neste caso as empresas acabam por não precisar de ter um técnico de informática ou técnico de segurança a full time, otimizando custos, mas ao mesmo tempo obtém uma solução chave-na-mão para a maioria dos produtos de proteção.
A proteção deve consistir, dependendo do endpoint, de um antivírus, uma firewall, um anti-malware e outras proteções específicas para o seu dispositivo.
Recomendamos ainda um gestor de passwords para poder guardar passwords complexas, ficando a memorizar apenas uma password, uma “master password” que permite acesso a todas as outras passwords. Exemplos destes sistemas são o 1Password e o LastPass, entre outros.
O futuro da segurança da informação em Portugal
Portugal oferece excelentes ferramentas, muitas vezes até gratuitas, para ensinar a cuidar da segurança informática. Por exemplo, os cursos de e-learning do CNCS são boas ferramentas para conseguir entender como funciona a internet, os seus perigos, as melhores práticas de segurança. O curso Consumidor Ciberseguro pode ser adaptado, na sua lógica, a uma situação empresarial, que lhe permita ter as ferramentas necessárias para se defender de ameaças na internet e para saber distingui-las com sucesso.
Por outro lado, cada vez mais, existe um sentido de responsabilidade em garantir o cumprimento das práticas básicas, e muitas vezes um pouco mais: desde os updates de segurança do sistema operativo, à comunicação por SSL/TLS, à transmissão de dados seguros, às passwords fortes nos e-mails e nas contas de utilizadores do computador, etc.
Por último, mas não menos importante, podemos associar segurança também ao sistema operativo, quer seja Windows, Android ou iOS, as ferramentas de segurança estão automaticamente inseridas dentro do sistema operativo e podem ser ativadas sem muita complicação, garantindo uma proteção adequada para o seu nível de expectativa de privacidade, e mantendo os seus dados e os dados da empresa onde trabalha mais seguros.