A segurança da tecnologia e da informação torna-se mais relevante quando alguma parte da atividade empresarial se desenvolve online ou com acesso a ferramentas que operem sobre ou com acesso à internet.

Neste cenário, torna-se crítico tomar as medidas adequadas à proteção da parte do negócio que decorre online de cibercriminosos que possam roubar a informação ou mesmo a vírus cujos efeitos e consequências podem destruir ou seriamente danificar os seus sistemas informáticos e causar graves obstáculos ao desenvolvimento das atividades do negócio. 

Obviamente que por muitas medidas de segurança que se apliquem, nenhum sistema informático ou de informação se torna infalível, já que, se alguém dispuser dos recursos (tempo, dinheiro, tecnologia, etc..) suficientes e quiser mesmo aceder ou destruir a sua informação, possivelmente vai consegui-lo.

Mas é prudente dificultar a vida a quem o queira tentar, colocando tantas medidas quantas possível, de forma a que os cibercriminosos procurem por alvos mais fáceis.

Apresentam-se de seguida algumas medidas para proteção de sistemas:

1 - Crie senhas seguras, mude todas as lhe apareçam por defeito e altere-as regularmente

• As senhas que criar deverão ser longas, não devendo, se possível usar nada com menos de 15 carateres;
• Por outro lado, quantas mais misturas fizer na sua senha mais segura ela ficará. Deverá considerar maiúsculas, minúsculas, números e símbolos;
• Não use substituições comuns.
  A alternância entre números e letras mais comuns não oferece qualquer proteção adicional. Por exemplo, 8070DeAniversario não oferece mais proteção do que BoloDeAniversário;
• Não utilize caminhos de teclado. Por exemplo zxcvbn não oferece mais proteção do que 123456.

2 - Use sempre versões atualizadas dos programas que utiliza, em especial dos sistemas operativos dos equipamentos

Nos meios informáticos há um "velho" ditado: "Patch Tuesday, Exploit Wednesday, Uninstall Thurday".

A Microsoft normalmente publica as atualizações de segurança na segunda terça feira de cada mês.

Desta forma, na quarta feira seguinte, muito provavelmente, os cibercriminosos já analisaram em detalhe as atualizações de segurança divulgadas. Por outro lado, produziram código capaz de aproveitar as falhas em todos os sistemas que não fizeram essa mesma atualização de segurança.

Por fim, na quinta feira é quando toda a gente se apercebe das consequências e têm que desinstalar e substituir todo o software danificado para que a operação regresse ao normal.

3 - Considere a utilização de sistemas de encriptação caso trate informação financeira ou outros dados sensíveis

A encriptação é uma segunda barreira que poderá frustrar as expetativas de quem queira aceder maliciosamente à informação. Assim, mesmo que alguém faça um acesso não autorizado à informação, ficará sem a poder decifrar.

Relativamente a dados e outra informação financeira, poderá ser de considerar a contratação dos serviços em outsourcing, já que o cumprimento de todas as regras de processamento de pagamentos poderá custar mais do dobro de uma solução contratada externamente.

4 - Estruture o acesso à informação da sua empresa apenas a quem dela necessite

Programas específicos poderão detetar padrões de funcionamento fora do comum no seu sistema informático.

Há também software para detetar o envio de informação indevida em comunicações digitais, para assegurar que determinada informação não é enviada.

Para negócios cujos colaboradores precisem de acesso remoto considere o processo de autenticação por dois fatores como uma segunda senha que seja alterada regularmente ou o envio de um código para telemóvel. 

Moloni