Utmaningarna med cybersäkerhet och vad man ska tänka på i en framgångsrik strategi
A Cibersegurança introduz-nos uma série de conceitos que podem parecer demasiado densos e complexos: desde malware, phishing, esquemas de roubo de dados ou identidades, a muitos outros. Det är alltså en fråga som vi måste ta särskild hänsyn till, och det är ännu viktigare om vi tänker på att de nya modellerna för distansarbete som nu är på gång kan ses som något som både kan förbättra våra livskvaliteter (och vårt arbete) och öka vår utsatthet för terroristbrott.
No Relatório Cibersegurança em Portugal, do Centro Nacional de Cibersegurança, conclui-se que em Portugal, ao longo de 2020, verificou-se um crescimento significativo do número de incidentes registados. Detta antal ökar med 101 % när man jämför första halvåret 2020 med den föregående perioden (CNCS, 2020c).
Det är därför viktigt att nämna att det finns en stor oro bland portugiserna när det gäller köp på nätet i förhållande till andra länder i Europa. Det finns en viss reservation i fråga om att dela med sig av personuppgifter i detta sammanhang - ca 54 %, vilket är lika mycket som i EU:s medlemsländer (46 %) (Eurobarómetro 499).
I Portugal visar uppgifterna dessutom att det finns en viss tendens att undvika att handla på nätet på grund av oro för säkerheten vid betalning (23 %), vilket också är högre än i EU:s media (6 %) (Eurostat, 2020a).
Det finns också en felaktig idé om att cibersegurança är en exklusiv angelägenhet för företagen. Däremot måste en cibersegurança vara en oro för alla medborgare som använder Internet, som vill handla eller navigera på sociala medier, på jobbet eller på fritiden. Enligt värderingarna från Checkpoint, ett företag som arbetar med informationssäkerhet, kommer Portugal i slutet av april 2020 att registrera 200 miljoner försök till informationsrelaterade attacker under en enda vecka.
Enligt Threat Report Portugal, som publiceras på sajten Segurança Informática, finns det många olika sektorer som är föremål för piratkopiering, bland annat banksektorn, följt av retalho och finanssektorn, och i slutet av tabellen finns sektorerna Teknik, Hälsa och Regering.
Med tanke på denna information är det lätt att förstå att för en vanlig Internetanvändare kan en ameaça uppstå genom en banal interaktion i den normala vardagen och att vi, å ena sidan, måste vara mycket försiktiga och å andra sidan måste använda oss av defensiva beteenden. Till exempel, när du tar emot ett e-postmeddelande, ska du kontrollera om det är från den enhet som du har mottagit det (du ska inte bara kontrollera namnet, utan även den adress som är ursprunglig för e-postmeddelandet). Dessutom bör du kontrollera om e-postmeddelandet innehåller information om sammanhanget som den mottagande personen förväntar sig, eller om det innehåller länkar till sidor på Internet som inte är bekanta för den mottagande personen.
Därför bör användarnas medvetenhet (consciência do utilizador) vara en viktig preocupação intrínseca a qualquer cibernauta. Risken för en cibernétisk attack berör alla apparater som är kopplade till Internet och alla som använder dem. I arbetslivssammanhang och i privatlivet måste vi vara medvetna om att våra beteenden kan påverka såväl vårt privatliv som vårt yrkesliv, och att de i det sista fallet kan skada företaget som vi arbetar på.
Uma boa estratégia de cibersegurança abrange 4 vetores, e que, em conjunto, permitem minimizar todo um conjunto de riscos de cibersegurança. Det är de: En teknisk utrustning som garanterar att det som finns i organisationen på teknisk nivå är nödvändigt för att minimera potentiella säkerhetsrisker. En drift i form av en drift i form av en drift i vilken inte bara en teknisk komponent utan hela TI-anläggningen bevaras, med internt anställda, partner eller externa leverantörer; o Compliance, som innebär att man definierar och tillämpar interna processer, att man följer marknadens och industrins standarder och att man tillämpar befintliga rutiner, och slutligen o Awareness, som går från medvetenhet till medvetenhet hos organisationens medarbetare till att man inför rutiner och beteenden för att skydda sig mot risker i samband med cibersegurança. Dessa fyra frågor involverar inte bara en del av TI, utan även organisationens egna medarbetare eller deras egna medlemmar, så att organisationerna blir mer produktiva eller motståndskraftiga mot attacker från cibersegurança än deras användare.
Därför måste man, oavsett om man är en privatperson eller medlem av en organisation, ha en inredning av riskerna och en omsorg om att använda tekniker som är "konnekterade" på ett säkert sätt. Vi måste se till att säkerställa att de beteenden som krävs för att se till att ciberespaço används på ett lämpligt sätt, vilket innebär att vi skapar rutiner och åtgärder för att upprätthålla den digitala säkerheten hos en medborgare/medarbetare i en organisation.
Den bästa metoden för att följa en aktör som respekterar cibersegurança är att använda sig av nollförtroende. Denna princip innebär att man i praktiken måste ha en akrescida attityd, vilket innebär att man inte längre kan lita på någon och att man alltid måste kontrollera en fonte, en emissor, en anexo, en länk, en webbplats osv.
Sammanfattningsvis är cibersegurança ett tema som får ett permanent utrymme i dagens ordning, med ett ökat antal attacker på information till medborgare och organisationer/arbetsgivare, med syftet att skapa störningar, byte av data och privilegierad tillgång till information. En organisation som har en väldefinierad strategi för cibersäkerhet kommer att öka sannolikheten för att bli välförsedd i sitt skydd mot terroristbrott. Também uma estratégia de sucesso permitirá uma redução de riscos através de processos bem definidos e estruturados, mitigando antecipadamente potenciais impactos corporativos e financeiros através deste processo. É uma salvaguarda para a preservação da reputação e imagem da organização no mercado, aportando vantagens competitivas que potenciam o desempenho e produtividade empresarial, e uma maior conformidade do modelo de governo de segurança com as principais ramar de referência para o setor.
*Innehåll på portugisiska
Kontakta oss:
+351 210 171 610
