WEBMORNING
WEBMORNING APDC – CIBERSEGURANÇA no CONTEXTO DE TELETRABALHO que a temática da cibersegurança nunca foi tão relevante para as organizações”, até porque a generalidade não estava preparada para trabalhar num ambiente de trabalho remoto e não tinha as adequadas ferramentas. Acresce a falta de awareness dos colaboradores ou o seu descontentamento, em alguns casos, que leva à utilização de equipamentos pessoais no acesso remoto ou a protelar atualizações de segurança. “A parte das pessoas continua a ser o elo mais fraco. Investese muito em tecnologias e processos, mas a componente das pessoas continua a ter de ser trabalhada”, salientou o responsável da EY, deixando claro que a adoção massiva do teletrabalho nas últimas semanas está a criar enormes pressões sobre as equipas de IT e novos desafios. O estudo da EY mostra que 14% das organizações se baseiam apenas em cláusulas contratuais para gerir as redes de terceiros, sem haver qualquer tipo de inspeção, auditoria ou validação sobre se os terceiros estão a fazer exatamente o que está definido nos requisitos de segurança. “É uma das áreas onde temos visto mais risco”, alertou. Assim, e para se mitigar os riscos de segurança no teletrabalho, terão se se “implementar soluções robustas, com colaboradores, clientes e fornecedores, que garantam que as ferramentas A cibersegurança nunca foi tão relevante para as organizações. A generalidade não estava preparada para trabalhar num ambiente de trabalho remoto e não tinha as adequadas ferramentas. Acresce a falta de awareness dos colaboradores que necessitam para trabalhar estão disponíveis e em modo seguro”. Mais: “é preciso considerar a segurança um elemento chave nas organizações”. Temas como a gestão de identidades e acessos baseada em função ou localização, a autenticação em dois fatores ou a criação de um canal de informação oficial, evitando a desinformação dentro da organização, são por isso críticos. O Diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária, Carlos Cabreiro, confirma que a realidade do cibercrime em Portugal tem evoluído substancialmente e até mesmo de forma exponencial, em alguns momentos. Salientando os vários tipos de crime informático e crime que usa os meios informáticos, assim como as diferenciadas motivações, desde o gozo pessoal até ao lucro e às motivações políticas ou religiosas, destaca que, apesar do “caminho sério que tem sido feito”, o que estes tempos de exceção têm mostrado é “a ausência de uma cultura de segurança”. CULTURA DE SEGURANÇA PRECISA-SE “De um momento para outro, quase toda a população está em teletrabalho e teve de se adaptar a uma realidade a que não estava habituada”, diz, adiantando que que as preocupações
5 Ter uma sólida política de backups, segmentar a arquitetura de rede e realizar atualizações permanentes são medidas defendidas pelo orador da PJ para garantir maior segurança das empresas no mundo online com a segurança estão também a motivar “um aumento exponencial de participações efetuadas de cibercrime à PJ”. No último mês, estimase ter-se registado um aumento da ordem dos 100% em termos de criminalidade online denunciada. Entre as áreas que mais preocupam no cibercrime estão o phishing, uma realidade que cresceu exponencialmente, com campanhas direcionadas de ransomware e malware. Há uma incidência muito clara do phishing sobre dispositivos móveis, uma vez que são usados por toda a gente. Mas há também muitos ataques vocacionados e direcionados às empresas e organizações, sobretudo de ransomware, assim como o aproveitamento das vulnerabilidades nas VPN’s, outro perfil que tem surgido com a massificação do uso do trabalho online e à distância. Perante esta realidade, o responsável da PJ destaca a necessidade de adoção de medidas como ações preventivas, como uma sólida política de backups, ou a segmentação da arquitetura de rede ou ainda a realização de atualizações permanentes. Salienta que a PJ tem respondido, desde o
