Sabe se a sua empresa está protegida?

Muitas vezes (ou na maior parte das vezes) o pior inimigo da empresa é o seu próprio funcionário!

Pois como um sábio uma vez disse “mais de 90% dos problemas, estão sempre entre a cadeira e o teclado"

Aquele cliché em Cibersegurança onde

  • Tem de se gasta milhares e milhares de euros em equipamentos e software para a proteção dos sistemas;
  • A empresa fornece inúmeros materiais e formações sobre diversos temas aos funcionários;

...e com apenas um clique num link desconhecido, o funcionário põe a segurança da empresa em risco! Já aconteceu? imagino...

Que tipos de comportamento pessoal de risco há, para a segurança das empresas?


  • Partilhar usernames e passwords com terceiros;
  • Não utilizar uma palavra passe forte (ex: 1234);
  • Deixar a password escrita num post-it visível a qualquer pessoa;
  • Deixar a sessão aberta no computador da empresa sempre que se ausenta da secretária ou não desligar o computador no final do turno;
  • Deixar a cartão de acesso ou emprestar a terceiros;
  • Não ter as formações necessárias de cibersegurança atualizadas;
  • Partilhar documentos confidenciais com terceiros;
  • Abrir ficheiros, email´s e links provenientes de fontes desconhecidas e duvidosas;
  • Carregar em publicidades pop up;
  • Não cumprir as políticas, procedimentos e não utilizar ferramentas disponibilizadas pela empresa;
  • Colocar dispositivos de armazenamento USB pessoais ou desconhecidos nos equipamentos da empresa;
  • Não usar apenas equipamentos que a empresa fornece e dispõe- usar o computador pessoal por exemplo;
  • Armazenar documentos e informações num disco rígido externo e levá-lo para casa;
  • Não alertar se existe algum problema ou se encontram alguém desconhecido sem identificação nas instalações da empresa;
  • Não usar VPN quando se conecta a software da empresa fora dela- ou quando usam alguma rede wifi aberta;

Quais são as medidas que as empresas têm para assegurar a sua segurança?


  • Usar passwords para todos os equipamentos (Computadores, tablets, telemóveis, etc) e ter um local seguro para os guardar;
  • Ter uma password robusta e complexa em todos os equipamentos;
  • Limitar o número de tentativas de login;
  • Ter todos os equipamentos encriptados, para uma comunicação mais segura;
  • Ter sempre dupla autenticação;
  • Ter sempre o software de todos os equipamentos atualizados e ter um software antivírus;
  • Proteger a ligação à internet: ter uma firewall e mudar a password de origem do router;
  • Usar a encriptação WPA2;
  • Treinar os funcionários e criar uma cultura de segurança no ambiente de trabalho;
  • Ter um plano de continuidade do negócios: backups offline e na cloud- é a melhor forma de evitar ransomware;
  • Fisicamente nas instalações, controlar acessos de entrada e saída, guardar todos os ficheiros e dados de papel num sítio seguro e protegido e consciencializar os funcionários de boas práticas, como não partilhar documentos sensíveis, apagar dados de forma errada, etc;
  • Dar a conhecer a todos os funcionários o plano e a contingência caso aconteça algo;
  • Ter uma equipa, interna ou externa, que monitorize as comunicações e que reconheça eventos suspeitos e que tenham a capacidade e o conhecimento para os mitigar, ou seja, aposta na cibersegurança da empresa.

Que recomendações para os funcionários de forma a minimizar o risco da segurança no teletrabalho?


  • Acima de tudo, sempre que se liga a algum sistema da empresa fora de casa, deve usar uma ligação VPN: ela protege tantos o funcionário como a empresa;
  • Não levar ficheiros e documentos para fora da empresa;
  • Não utilizar dispositivos USB desconhecidos nos equipamentos da empresa fora dela;
  • Não partilhar credenciais entre colegas.

Que medidas as empresas podem ter para ter o teletrabalho mais seguro?


  • Tornar seguro o trabalho remoto dos funcionários e dar prioridade a segurança da sua rede;
  • Dar aos funcionários as ferramentas necessárias para tornar as suas rotinas seguras;
  • Pedir aos funcionários para não ligarem a redes públicas e usarem a ligação VPN que a empresa disponibiliza (nunca uma VPN gratuita e sim, versão corporativa);
  • Formar os funcionários nas políticas de segurança da empresa e dar cópias ou acesso a elas para que as possam consultar sempre que precisarem ou tiverem dúvidas;
  • Ter uma rede WiFi interna e outra para convidados, e outra ainda para dispositivos IoT
  • Monitorar acessos ao sistema e mesmo às instalações.

Se os colaboradores tiverem as formações em dia, souberem das políticas e dos planos de segurança, é um passo para que os dados da empresa estejam seguros.

A consciencialização sobre a importância da formação dos colaboradores na área da segurança online é o primeiro passo para garantir uma boa segurança da informação.

Todos os esforços deverão ser orientados para as pessoas, pois são elas a maior firewall que a empresa tem!

Um funcionário bem formado e consciente dos seus atos é a maior política de segurança que uma empresa pode ter.

Agora é que deve investir na cibersegurança, pois, o que as empresas investirem, virá em retorno com uma menor necessidade em gastar dinheiro ou perder dinheiro em ataques informáticos;

A importância do Ethical Hacker na descoberta das vulnerabilidades e na proteção dos dados da empresa.

Política continuidade do negócio pois os Backups são uma parte importante da empresa. Será o que vai salvar o negócio perante um dos ataques mais letais a uma empresa - Ransomware.

Ter uma estratégia de backup 3-2-1: 3 cópias de dados; 2 plataformas diferentes e 1 cópia fora do local. (possivelmente uma cópia na Cloud).

Qual o estado real da sua Cyber(in)Segurança?

Na cyberprotech focamos o nosso apoio nas seguintes áreas:

  • CSaaS (Cybersecurity as-a-Service), ligado à cibersegurança
  • DPOaaS (Data Protection Officer as-a-Service), na área da proteção de dados e tudo relacionado com o RGPD
  • TaaS (Technology as-a-Service), Integração de tecnologias

Novos serviços em desenvolvimento:

  • SOCaaS (Security Operation Center as-a-Service)
  • VSaaS (Video Surveillance as-a-Service)
  • BaaS (Backup as-a-Service)

Veja aqui os novos planos de Cybersecurity as a Service (CSaaS) Cibersegurança como um Serviço.