São muitos os preconceitos sobre a área das TI, apesar do aumento da preocupação das empresas em termos, essencialmente, de segurança.

 

Como já mencionado noutros artigos da ActiveSys, a Pandemia trouxe um aumento do número de ataques virtuais, estes que relembram a urgência da implementação de uma cultura empresarial assente na cibersegurança, a fim de não serem perdidos dados e documentos sigilosos.

O mundo das TI é vasto e abrange diversas áreas como a segurança, o networking, proteção e gestão da informação, entre outras componentes. No entanto, os pré-conceitos face a estas vertentes são muitos, por vezes sem fundamentos, o que leva a uma falta de segurança e a um desastre de todo o processo de sistemas de informação de uma empresa.

Desta forma, a ActiveSys ajuda a desmistificar os 15 principais mitos face à cultura tecnológica de uma organização:

 

Pesquisar no modo privado, mantém-no completamente seguro

Usar o modo privado é uma ilusão de invisibilidade. O que realmente acontece é que o navegador não vai guardar o histórico de pesquisa, nem armazenar cookies e, também, não vai entrar automaticamente nas contas, uma vez que os dados não foram guardados. Além disso, não protege de ataques cibernéticos.

As passwords escolhidas são fortes

Mesmo a password mais forte pode ser desvendada por um hacker. O ideal é levar a cabo as boas práticas já referidas pela ActiveSys, como a alteração regular de passwords, a escolha diversificada entre plataformas e a adoção de passwords complexas. No entanto, o futuro, pode ser desprovido de palavras-passe.

Se tiver um antivírus instalado, já está bem protegido

A digitalização permite uma atualização constante por parte dos hackers, possibilitando o aparecimento diário de novos vírus. Face isto, é essencial que seja feita uma atualização regular do antivírus, não sendo aconselhável, mesmo assim, o download de ficheiros suspeitos.

Ao clicar num link com vírus, se o fechar rapidamente não ocorre a infeção

A partir do momento em que clica num link infetado, e caso não tenha instalado ou atualizado um antivírus, o software malicioso pode contaminar de forma célere o dispositivo.

Pequenos negócios não atraem hackers

Os cibercriminosos sabem que, muitas vezes, é mais fácil explorar as vulnerabilidades de empresas desconhecidas e pequenas, que estão menos protegidas e mais expostas por acharem que não são alvos atrativos, do que optar por atacar grandes empresas conhecidas.

Os colaboradores não comprometem a segurança da empresa

Um estudo recente da Newswire constatou que 90% dos ataques virtuais realizados às organizações, teve como porta de entrada um descuido de um colaborador. Por vezes, isso acontece quando a pessoa clica num link ou anexo, aparentemente fidedigno. Assim, depreende-se que é essencial que toda a empresa esteja a par das medidas adotadas para uma boa cultura de cibersegurança empresarial.

Os vírus só aparecem em sites perigosos

Atualmente, a maioria dos sites maliciosos são sites legítimos que foram comprometidos e infetados por software malicioso. Ainda, pode ocorrer o clique num link ou o download de um ficheiro que, à primeira vista é de confiança e acaba por conter vírus.

É fácil perceber se um site é falso

Os sites que contém malware ou outro tipo de software malicioso imitam, até ao mais ínfimo pormenor, os sites legítimos, sendo difícil para o utilizador percecionar qual o verdadeiro site. Pode até acontecer um hacker vigiar, atentamente, a vida da vítima com o intuito de personalizar a mensagem de phishing.

Um antivírus gratuito é suficiente

Os ataques dos hackers estão a tornar-se cada vez mais complexos. Face a isto, uma proteção básica pode não ser suficiente para travar estes ataques online.

É fácil perceber se um device está infetado

Os novos métodos de infetar um device são pensados de forma a que a vítima não perceba que está a ser alvo de um ciberataque, tendo, por isso, mais tempo para recolher informações, sem ser descoberto.

Um software de segurança é suficiente para proteger um device

É um passo, mas não deve ser o único método a adotar. É importante ter um plano de backups bem montado que realize cópias de segurança regularmente e em diferentes localizações, assim como manter as atualizações em dia.

Pagar o resgate recupera os dados após um ataque

Uma pesquisa do State of Ransomware, declarou, num estudo, que uma organização que paga o resgate, recupera em média 2/3 dos dados, 8% recupera todos e 29% metade dos dados. Pagar o resgate, mesmo que pareça a solução mais fácil e que esteja abrangido pelo seguro, não garante a recuperação dos dados roubados. Até porque, um ataque de ransomware pode desativar os devices, levando a uma reconstrução dos dados, o que pode ser mais dispendioso do que o próprio resgate.

Desenvolver um plano de resposta a incidentes é muito dispendioso

O investimento em cibersegurança será sempre menor do que o custo de um potencial ciberataque. Qualquer incidente pode representar uma ameaça à continuidade do negócio, pelo que cada organização deve estar preparada para dar resposta a eventuais incidentes.

A Cloud só serve para grandes empresas e não é segura

A cloud não é apenas pensada para grandes empresas, com enormes infraestruturas e com muitas necessidades tecnológicas. A cloud proporciona vantagens extraordinárias para todo o tipo de empresas, sendo uma delas a segurança, dado que a probabilidade de os hackers explorarem uma vulnerabilidade numa cloud é reduzida, visto que os sistemas são atualizados e protegidos contra ataques virtuais.

Atualizações só servem para deixar o sistema mais lento

As atualizações, tal como já referido, são essenciais para manter o device seguro, servindo para corrigir as eventuais vulnerabilidades que o sistema operacional tenha. Existe, então, esta necessidade uma vez que os especialistas tentam colmatar os novos tipos de ciberataque que possam surgir. Quanto à lentidão do sistema, o motivo tende a ser a falta de espaço ou o armazenamento cheio.

Para cada um destes mitos, a ActiveSys dispõe de serviços e soluções que permitem manter a sua organização sempre segura, sem que tenha de se preocupar se os sistemas e devices estão atualizados. Ainda, com a nossa intervenção, deixa de sentir receio de sofrer um ataque informático e sente-se sempre seguro de que a sua rede e a sua organização estão devidamente protegidas e geridas.

Conte com a ActiveSys para ajudar o seu negócio.

 

ActiveSys, we activate your business.