mobile-logo

O que é a cibersegurança?

09 Nov

O que é a cibersegurança?

por Hélia Fontes
em Innovation, Technology, Trends
Comentários

A cibersegurança protege computadores e servidores, dispositivos móveis, sistemas eletrónicos, redes e dados contra ataques maliciosos. Muitas vezes é também designada por segurança da tecnologia da informação. Isto é o mesmo que dizer que consiste na prática de proteger as suas informações pessoais, contas, ficheiros, fotografias e até mesmo o seu dinheiro.

 

Esta prática divide-se em categorias:

  • Segurança de rede – proteção de uma rede de computadores contra intrusos.
  • Segurança de aplicações – mantém o software e os dispositivos livres de ameaças. Uma aplicação comprometida pode dar acesso a dados confidenciais.
  • Segurança de informações – proteção da integridade e privacidade dos dados.
  • Segurança operacional – engloba os processos e decisões para tratamento e proteção dos arquivos com dados, como por exemplo que tipo de permissões os utilizadores têm ao aceder a uma rede e os procedimentos que determinam como e onde os dados podem ser armazenados ou partilhados.
  • Recuperação de desastres e continuidade dos negócios – é a forma como uma organização está preparada para responder a um incidente de cibersegurança ou a qualquer outro evento que cause a perda de operações ou dados. As políticas de recuperação de desastres definem como a organização recupera as suas operações e informações para voltar à mesma capacidade operacional. A continuidade dos negócios é o plano ao qual a organização recorre para continuar a sua atividade sem determinados recursos que possa não ter conseguido recuperar.
  • Educação do utilizador final – qualquer pessoa pode introduzir acidentalmente um vírus num sistema seguro se deixar de seguir as práticas recomendadas de segurança. Esta categoria consiste em ensinar os utilizadores a ignorar anexos suspeitos de e-mail, não conectar unidades USB não identificadas, entre outras, o que é vital para a segurança de qualquer organização.

 

Os três pilares da cibersegurança

 

O acrónimo “CIA” é frequentemente utilizado para representar os três pilares da cibersegurança.

 

Confidencialidade – manter os seus dados secretos e garantir que apenas as pessoas autorizadas podem aceder aos seus ficheiros e contas.

Integridade – garantir que as suas informações permanecem intactas e que ninguém insere, modifica ou elimina os seus dados sem a sua permissão.

Acesso – garantir que pode aceder às suas informações e sistemas quando precisar, por exemplo em situações de ataques que sobrecarregam o seu sistema com o tráfego de rede para que o acesso seja praticamente impossível.

 

Alguns dados importantes

 

  • Houve um aumento significativo no volume de incidentes de cibersegurança e nos números dos indicadores de cibercrime em 2020
  • Pode dizer-se que o phishing/smishing foi a ciberameaça mais relevante, contribuindo para 43% dos incidentes
    registados pelo CERT.PT em 2020
  • A burla informática/comunicações aumentou 22% em 2020, comparando com 2019, segundo dados da Direção-Geral da Política de Justiça (DGPJ)
  • Mais de dois terços dos incidentes registados pelo CERT.PT ocorreram em entidades privadas e quase um terço
    em entidades públicas, em 2020

 

Práticas de segurança digital

 

A segurança digital exige a implementação de um conjunto de práticas, entre estas:

  • Cópias de segurança de dados – os dados importantes devem ser armazenados numa localização segura, e deverá ser capaz de restaurar uma cópia válida desses dados, caso aconteça algum problema.
  • Bons hábitos digitais – não abra ligações ou anexos inesperados que possa receber por e-mail ou SMS, mesmo que pareçam ser provenientes de um remetente de confiança.
  • Mantenha o seu software atualizado – os sistemas operativos como o Windows, MacOS, iOS ou Android, bem como aplicações e browsers, devem ser atualizados com as correções mais recentes.
  • Utilizar palavras-passe seguras – as palavras-passe devem ter, pelo menos, 14 caracteres, não devem ser palavras inglesas e não devem ser reutilizadas em múltiplas contas.
  • Utilize a Autenticação Multifator – sempre que possível, ative a autenticação multifator para manter as suas contas mais seguras.
  • Bloqueie os seus dispositivos – certifique-se de que os seus dispositivos necessitam de uma palavra-passe, PIN ou autenticação biométrica para iniciar sessão. Os dispositivos perdidos ou roubados podem ser uma mina de ouro para os criminosos, caso consigam aceder facilmente aos dados a partir de um dispositivo desbloqueado.

 

Continue a acompanhar os nossos artigos aqui. A AETICE está sempre a partilhar as melhores práticas sobre segurança da informação e tendências tecnológicas para diversos setores.

Se gostou deste artigo, partilhe-o!