As empresas recorrem cada vez mais à tecnologia no decorrer da sua atividade – muitas têm os ficheiros dos clientes, colaboradores e parceiros guardados em cloud, os seus trabalhadores acedem ao servidor a partir de casa, por estarem em trabalho remoto ou híbrido, e muitas interações são realizadas através de uma plataforma. Esta dependência da tecnologia e a sua crescente utilização como consequência da pandemia elevou o número de ataques cibernéticos às empresas e, por isso, no âmbito do Dia da Segurança do Computador, que se comemora a 30 de novembro, e para ajudar as organizações a manterem-se seguras, a Experis partilha cinco dicas que os empresas e trabalhadores deverão ter em conta.
Estar alerta aos e-mails de phishing
Os e-mails de phising são desenhados para parecerem confiáveis e realistas, no entanto, existem formas de os trabalhadores entenderem e descodificarem a sua veracidade e comunicarem-no aos responsáveis informáticos. São três os passos essenciais:
- Verificar o remetente e o reconhecimento do domínio;
- Verificar o contexto e os dados que são solicitados (passwords, números de conta bancária ou de segurança social devem ser mantidos privados);
- Verificar a existência de links ou anexos.
Os links não são perigosos até serem clicados e é possível apenas passar o rato por cima da hiperligação para ver o URL completo, entendendo assim a confiabilidade do conteúdo. Os anexos podem conter malware que pode infetar o dispositivo onde é aberto e a rede que o aloja, daí ser necessário verificar sempre o nome e a extensão do arquivo em busca de algo suspeito.
Manter o espaço de trabalho organizado
Deixar documentos, dados pessoais e informações confidenciais abertas nos computadores pode ser sinónimo de risco. Para o evitar, é necessário fechar ou minimizar os programas e documentos e bloquear o computador antes de os trabalhadores abandonarem o seu local de trabalho, ainda que seja por alguns instantes apenas. Um ecrã de privacidade é também uma solução a aplicar, sobretudo ao trabalhar em locais públicos.
Apagar dados antigos
Apagar os dados antigos e que já não são necessários, assim como manter o computador limpo não só facilita a usabilidade do dispositivo, mas também protege os dados descartados. Para profissionais que lidam com dados de clientes ou candidatos, assegurar a atualização da informação, concordante com os termos das políticas e procedimentos de privacidade de dados, com especial destaque para o RGPD, é também um passo a considerar.
Fazer atualizações frequentemente
A atualização de software e do sistema operativo garante que os dispositivos têm também as atualizações de segurança mais recentes. Esta medida de proteção deve ser considerada quando se configura um novo dispositivo ou sistema operativo, ao definir de imediato as configurações de privacidade.
Ter atenção às passwords
A utilização de passwords fortes previne que sejam detetadas por terceiros. Assim, é importante considerar o seu comprimento e a diversidade de caracteres – a escolha e fusão entre letras, números e símbolos especiais na definição da password podem ajudar a torná-la mais forte. Adicionalmente, estas palavras-chave não devem ser nunca salvas no navegador.
Estas são algumas das estratégias que visam a proteção das organizações de ataques cibernéticos, que a Experis relembra no Dia da Segurança do Computador. Além destas dicas, para as empresas que queiram reforçar a sua segurança, a marca tecnológica do ManpowerGroup disponibiliza um serviço que conta com o apoio de uma equipa remota de ex-militares especialistas em cibersegurança e suportada em tecnologia de ponta aplicada à monitorização e tratamento de ameaças. Esta nova solução constitui uma alternativa eficaz e rentável ao esforço de desenvolvimento interno destas capacidades, cada vez mais críticas para a sustentabilidade das empresas.