Na 33ª celebração do Dia Internacional da Segurança da Informação, em 30 de novembro, a Check Point Software lista as cinco principais dicas para orientar aos usuários e às empresas sobre a proteção de dispositivos pessoais e sistemas de TI corporativos:

• As senhas fortes são essenciais: As senhas devem ser alteradas regularmente. É importante que o internauta manuseie suas senhas com cuidado, que não as salvem sem segurança em planilhas do Excel ou as deixem escritas para que alguém as veja; além disso, as senhas devem ter combinações variadas e robustas de oito caracteres que incluem no mínimo letras, números, símbolos e caracteres.
• Proteção contra phishing: Os usuários devem ter cuidado antes de clicar em links suspeitos. Também é importante baixar conteúdo de fontes confiáveis, pois o phishing, uma forma popular de aplicação de técnica de engenharia social, se tornou a principal via de ataque. Portanto, se o usuário receber um e-mail com uma solicitação incomum, um remetente desconhecido ou assunto estranho, não deverá clicar em links ou abrir arquivos anexados.
• Escolher cuidadosamente os dispositivos móveis e outros: Em relação ao trabalho remoto, esse ponto se tornou extremamente importante. O risco de um ataque em grande escala aumenta quando os funcionários usam seus dispositivos pessoais, como computadores ou smartphones, para fins relacionados ao trabalho. O software de segurança deve ser instalado em todos os dispositivos e a conexão com a rede da empresa deve ser protegida.
• Manter sempre o software atualizado: Os atacantes costumam encontrar pontos de entrada em aplicativos, sistemas operacionais e soluções de segurança, pois normalmente monitoram e tiram proveito das vulnerabilidades. Uma das melhores medidas de proteção é usar sempre a última versão de qualquer software, algo simples e básico, mas eficaz.
• Utilizar a autenticação de múltiplos fatores: A autenticação de múltiplos fatores é algo que muitos usuários já conhecem em suas contas de banco online, por exemplo, ao solicitar um código de acesso único via celular. Em muitos casos, agora esse método de login está sendo introduzido nas contas e aplicativos de comércio online para aumentar a segurança das informações. Dessa forma, eles tornaram quase impossível para os cibercriminosos acessarem o sistema, apesar de saberem a senha.

Essas ações já representam um grande avanço na proteção dos próprios dispositivos e da empresa contra os ataques cibernéticos e malwares. No entanto, a proteção também deve ser complementada por uma arquitetura de segurança de TI abrangente que consolida e controla centralmente várias soluções contra diferentes tipos de ataques.

É importante cobrir todas as áreas de segurança do computador e dispositivos para interceptar até mesmo os temidos ataques de dia zero. Por fim, completar a estratégia de cibersegurança com a educação e treinamento de todos os colaboradores até o nível da gestão, incluindo a formação de especialistas por meio de programas de capacitação especiais e plataformas de aprendizagem.