Por: Felipe Retke – especialista em operações de T.I
No cenário actual, onde os riscos cibernéticos aumentam a cada dia, a segurança cibernética não é responsabilidade apenas do director de sistemas de informação ou director de T.I, e a sua equipa. O envolvimento activo da gestão não técnica e a contribuição de todos os outros membros da organização são essenciais para garantir a segurança contra ameaças cibernéticas em constante evolução.
Mas para uma pessoa de formação não técnica, quando ouve o termo ‘cibersegurança’ pela primeira vez, a sua primeira reacção normalmente é – ‘Isso definitivamente não é minha responsabilidade’ – quase como um reflexo! Diante disso, a segurança cibernética e os riscos e desafios que ela traz parecem exigir amplo conhecimento técnico para lidar.
Mas aqui está a verdadeira questão – você realmente não precisa ser um especialista técnico para enfrentar os desafios dessa nova realidade. Mas, a necessidade de cibersegurança só aumenta a cada dia e, como líder ou alguém a preparar-se para uma função de liderança, é fundamental ter um forte entendimento dos sistemas de segurança cibernética e como eles funcionam – mesmo que você e a tecnologia não combinem tão bem…
Talvez existam muitos ‘comos e porquês’ a passar na nossa mente agora. Leia este artigo no qual explico a segurança cibernética para si de uma perspectiva não técnica. Vamos dar uma olhada:
Por que o envolvimento da liderança não técnica é essencial na segurança cibernética?
A segurança cibernética e os riscos que ela acarreta são questões bastante quotidianas enfrentadas por organizações em todo o mundo. Diferentes tipos de organizações – grandes e pequenas, governamentais e privadas – estão a procurar maneiras infalíveis de proteger os seus dados e sistemas contra ataques cibernéticos de vários tipos, por exemplo ransomwares, esquemas de phishing e hacking patrocinados pelo estado. É essencial entender que a cibersegurança não é apenas uma questão técnica – existem vários aspectos envolvidos nessa ameaça iminente, e cada um deles precisa ser tratado com uma abordagem sistemática e multidisciplinar.
O envolvimento de liderança não técnica em segurança cibernética é obrigatório. Pessoas com formação não técnica podem não ter o conhecimento técnico, mas estão equipadas com diferentes experiências, perspectivas e conjuntos de habilidades exclusivas, que podem ser aproveitadas para construir um sistema ciber-resiliente na organização.
Se você não é técnico e está a perguntar-se como pode contribuir para a segurança cibernética na vossa organização, aqui estão algumas maneiras de começar:
Treine a sua equipa
Os funcionários são o alvo mais comum de hackers e cibercriminosos. As ameaças mais perigosas geralmente vêm na forma de correios electrónicos disfarçados de fontes confiáveis. É fundamental treinar as suas equipas para estarem atentas e reportarem instantaneamente toda e qualquer actividade suspeita.
Mantenha os sistemas actualizados
Os crimes cibernéticos geralmente ocorrem em sistemas fracos. Os que não estão actualizados são mais vulneráveis às ameaças cibernéticas, por isso é essencial garantir que todos os sistemas estejam actualizados. Investir em um sistema de gerenciamento de actualizações pode ajudar a organização a garantir que todos os sistemas estejam actualizados e que não hajam lacunas no sistema que possam ser exploradas.
Implantar controlo de acesso
Dispositivos que não possuem controlo de acesso são vulneráveis a ataques cibernéticos físicos. É fundamental ter controlo sobre quem pode aceder a rede da sua organização para prevenir eventuais ocorrências de crimes físicos ou cibernéticos. Uma política estrita de controlo de acesso pode ser introduzida e seguida por todos os membros da organização, independentemente das designações de cada membro.
Faça backup dos dados (cópias de segurança)
Os backups de dados são uma boa prática e toda organização, não importa quão grande ou pequena seja, deve garantir que seus dados sejam copiados regularmente. Caso o sistema seja vítima de um ataque cibernético grave, um backup de dados pode garantir que não haja perda de dados, tempo de inactividade ou impacto financeiro nos negócios.
Credenciais de acesso exclusivas
Existem diferentes aplicativos e programas que os funcionários precisam aceder diariamente. Certifique-se de que cada funcionário tenha credenciais de acesso exclusivas, pois vários usuários com os mesmos detalhes de login podem colocar a organização em risco de ataques cibernéticos. Além disso, é essencial também actualizar obrigatoriamente as palavras-passe em intervalos regulares. Credenciais de acesso exclusivas não apenas aumentam a segurança, mas também melhoram a usabilidade.
Estas são algumas maneiras de lidar com os riscos cibernéticos com a mesma abordagem ponderada e intelectual que você tem para outros aspectos do seu negócio ou organização.
Como perceber melhor a cibersegurança?
Para ter uma compreensão aprofundada da segurança cibernética, você também pode inscrever-se em uma formação que ofereça uma visão dos fundamentos da cibersegurança. Existem muitas formações confiáveis disponíveis, inclusivamente online, que são seleccionadas tendo em mente as pessoas com formação não técnica. Estas formações podem equipá-lo com a estrutura, o vocabulário e a compreensão abrangente dos riscos cibernéticos. Com esse conhecimento, você estará em posição de preparar a sua organização para ameaças cibernéticas presentes e futuras.
Em resumo
Com a orientação adequada de especialistas na área, você será capaz de criar estratégias sólidas para garantir que sua organização seja resiliente a ameaças cibernéticas. Então estará em posição de não apenas identificar ameaças que podem impactar os seus sistemas, mas também trabalhar para mitigá-las. Com conhecimento prático de segurança cibernética, você pode lidar com a ela de forma estratégica e eficaz.
A confiança e credibilidade das organizações nos tempos de hoje, exigem que gestores e líderes dêem a atenção devida aos aspectos de segurança da informação e protecção de dados. Manter a forma de pensar simples, e tomar consciência desses aspectos tecnológicos é um diferencial competitivo para gestores, empresários, e todos aqueles que não são técnicos em tecnologia da informação.