News

Boas práticas de gestão de risco e planos de segurança de informação das organizações

Sensibilizar a equipa, evitar desatualizações, controlar acessos, investir em backups, e investir numa política de segurança são as dicas da Opensoft

05/08/2022

Boas práticas de gestão de risco e planos de segurança de informação das organizações

Tendo em conta o aumento considerável dos ciberataques e das ameaças, a Opensoft lançou algumas sugestões de boas práticas para as organizações considerarem nas suas estratégias de gestão de risco e planos de segurança de informação. 

  1. Sensibilizar a equipa. Segundo a empresa, a maior parte dos ciberataques explora comportamentos humanos e não falhas tecnológicas, por isso, investir na sensibilização e formação da equipa é minimizar a probabilidade de sofrer ataques; 
  2. Evitar desatualizações. Dispositivos, aplicações e sistemas desatualizados são vulneráveis, pelo que manter as atualizações em dia e fazer auditorias regulares, com especialistas em cibersegurança, permite avaliar ameaças, criar planos de ação e impedir ataques, aconselha a Opensoft. Adicionalmente, aumente a proteção com um antivírus, ou mesmo até com uma solução integrada de segurança de dispositivos (Endpoint Security), que permitirá reforçar a robustez global do sistema, acrescenta;
  3. Controlar acessos. Numa altura em que o acesso dos utilizadores acontece a partir de vários dispositivos ligados à rede (smartphones, tablets e laptops), as palavras-passe e formas de autenticação tornam-se ainda mais importantes, refletem os especialistas. Nesse sentido, indicam que é importante segmentar os utilizadores por perfis e utilizar a autenticação multifatorial, salvaguardando acessos indevidos a dados críticos; 
  4. Investir em backups. Em caso de falha de segurança, o sistema de backup diminui o potencial impacto da perda de dados ou mesmo a paralisação da atividade. A Opensoft aconselha a que, sempre que viável, as organizações efetuem operações de reposição desses backups, validando a sua utilidade e capacidade de recuperação; 
  5. Investir numa política de segurança. Apostar numa certificação de segurança de informação (como a ISO 27001), ou num parceiro experiente no desenvolvimento de sistemas seguros é uma boa estratégia para avaliar riscos e evitar ataques, garantindo a continuidade dos negócios, reiteram os especialistas.

Para Ricardo Anastácio, CISO da Opensoft, “existe uma preocupação crescente, tanto dos cidadãos como das empresas, em manter os dados seguros, o que juntamente com o aumento e gravidade dos ataques, resulta numa necessidade acrescida das organizações se protegerem, assim como proteger a informação dos seus clientes”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº7 Agosto 2022

IT SECURITY Nº7 Agosto 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.