Da mesma forma que tomar banho e escovar os dentes são atividades básicas e essenciais para qualquer
indivíduo que preze a sua higiene pessoal, a monitorização, a gestão de risco e a
implementação de mecanismos de segurança da informação são exemplos de
atividades também elas básicas e essenciais para quem se preocupa com a segurança do seu
ciberespaço contra ameaças e ataques informáticos.
A ciber higiene define os cuidados básicos de segurança no ciberespaço, ou melhor, no mundo
digital. Ciber higiene é a tradução da expressão inglesa Cyber Hygiene. Esta
definição releva a importância da aplicação de boas práticas nas diversas
áreas da segurança da informação com o objetivo de prevenir ciber ataques quer para
pessoas singulares quer para as organizações.
Com a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD), começaram a
verificar-se algumas alterações comportamentais das organizações e nas pessoas,
relativamente à preocupação com garantias mínimas de segurança ao nível de
infraestrutura — diversificação e segmentação para uma melhor
aplicação de boas práticas e capacitação das pessoas com
sensibilização e formação para esta importante temática da
segurança.
O objetivo da ciber higiene é a organização das atividades diárias, aplicando a melhor
segurança possível a cada uma delas. Atualmente é indispensável a existência de
especialistas em cibersegurança nas organizações, de forma a avaliar as necessidade e
requisitos dos sistemas, consciencializar os colaboradores para as diversas áreas de atuação
que garantam a continuidade do negócio da organização.
A componente humana é sem dúvida o elo mais fraco na estrutura da Segurança da
Informação de uma organização, pelo que, é de importância vital a
implementação de algumas medidas essenciais para o seu bom funcionamento:
• Contratação de especialista na
área da segurança da informação, que assegure a monitorização e
gestão de risco dos sistemas;
• Envolvimento e consciencialização da
administração sobre segurança da informação, para que o tema seja objeto de
análise em reuniões de direção;
• Gestão e controlo de acessos para
colaboradores ativos e desativação de contas de ex-colaboradores;
• Implementação de sistemas de
autenticação e segregação de acessos, com políticas de utilização
de passwords seguras;
• Criação de política de backups,
de forma a garantir a continuidade do negócio;
• Instalação de filtros spam e alertas
de e-mails potencialmente maliciosos;
• Registo de domínios semelhantes, para
minimizar o risco de potenciais ataques de spoofing;
• Sensibilização e
formação dos colaboradores para a área de segurança de informação e riscos
de engenharia social;
• Realização de testes de
penetração, validação, reação de colaboradores e funcionamento de sistemas
várias vezes por ano;
• Realização de auditorias regulares.
Como complemento à ciber higiene, é muito importante a utilização de software
certificado e permanentemente atualizado, assim como, a implementação de políticas de clean
office e clean desk relativamente à correta utilização e preservação da
confidencialidade de documentos e da informação.
“Respeite as regras de ciber higiene, a sua organização agradece!”