Melhore a segurança empresarial dos seus dispositivos móveis cumprindo Dez Mandamentos

A realidade das empresas tem se alterado significativamente e a mobilidade da informação e dos dispositivos têm certamente contribuído para tal.  Esta alteração representa um aumento dos riscos à cibersegurança – segundo o Cybersecurity Report 2020 da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora líder especializada em soluções de cibersegurança a nível global, quase 30% das empresas de todo o mundo sofreram ciberataques em que a segurança dos dispositivos móveis foi afetada. O mesmo estudo avança que, no decorrer dos últimos 6 meses, as organizações portuguesas foram alvo de ataque 410 vezes por semana. Por este motivo, a Check Point apresenta um decálogo de boas práticas para ajudar as empresas a evitar potenciais brechas de segurança. 

  1. Solicitar a autenticação do utilizador: a primeira barreira é evitar os acessos não autorizados ao dispositivo móvel, pelo que é importante estabelecer medidas de segurança como o bloqueio de ecrã por meio de uma palavra-passe ou qualquer tipo de autenticação biométrica incorporada. Desta forma, em caso de perda ou roubo, a informação encontra-se protegida e é mais fácil aceder ao dispositivo e aos dados que armazena. 
  2. Encriptar os dados dos dispositivos móveis: a encriptação de dados é uma solução fundamental para proteger tanto a informação armazenada nos dispositivos, como a que é enviada (neste caso, é também recomendável contar com uma VPN).
  3. Manter o sistema operativo atualizado: ter a última versão do sistema disponível, tanto do dispositivo em si mesmo, como dos variados programas e aplicações instalados é indispensável. As atualizações devem ser feitas com regularidade.   
  4. Evitar conectar-se a redes Wi-Fi públicas: este tipo de conexões públicas é de um risco imenso para os dados corporativos, uma vez que são facilmente hackeados por meio de ataques Man-in-the-Middle. É importante cancelar a funcionalidade “conexão automática”.  
      
  5. Fazer downloads apenas a partir de fontes fiáveis: instalar qualquer tipo de programa que não provenha de uma fonte fiável (fornecedores oficiais) pode colocar em risco a privacidade da sua informação corporativa, bem como a integridade do próprio dispositivo.    
  6. Realizar cópias de segurança com regularidade: para evitar que as consequências de ataques como o ransomware, é fundamental fazer backup de toda a informação armazenada nos dispositivos, uma medida de segurança que previne ainda os inconvenientes de eventualidades como o roubo ou perda de dispositivos.
  7. Permitir o acesso e remoção de dados remotamente: com a possibilidade de roubo ou perda de um dispositivo, é necessário contar com ferramentas de acesso capazes de bloquear ou apagar remotamente os dados que o dispositivo contenha. Desta forma, evitam-se acessos não autorizados a informação sensível.
  8. Tomar precauções contra o mobile phishing: segundo o Brand Phishing Report da Check Point, os dispositivos móveis são o alvo preferido dos cibercriminosos, com 23% dos ataques dirigindo-se a smartphones, durante o primeiro semestre do ano.
  9. Navegar apenas em webs seguras: ao visitar um website a partir de um dispositivo móvel, é necessário assegurar-se que este está protegido com um certificado de segurança SSL (que comprova que o domínio está assegurado pelo certificado HTTPS), que encripta os dados do utilizador.
  10. Realizar auditorias de segurança em dispositivos móveis: é importante fazer uma verificação periódica da “saúde” dos dispositivos móveis para detetar vulnerabilidades e falhas de segurança que possam representar um risco para toda a rede corporativa.

O mundo evolui de forma cada vez mais rápida, pelo que as empresas devem adaptar-se às novas realidades que impulsionam a conectividade e a mobilidade dos dados. No entanto, é fundamental que sejam conscientes dos desafios que estas representam para a segurança da informação corporativa”, assinala Rui Duro Country Managerl da Check Point Software em Portugal. “Por este motivo, e face ao crescente número de dispositivos conectados a redes corporativas, é indispensável que as empresas adotem estratégias de cibersegurança baseada na prevenção de ameaças e preparada para escalar e proteger um maior número de dispositivos e pontos de conexão”, conclui García.

No seu evento anual CPX 360, celebrado em Viena, a Check Point apresentou Infinity NEXT, uma arquitetura de segurança cloud nativa consolidada delineada para proteger qualquer ponto de uma rede corporativa em qualquer localização graças à tecnologia inovadora de nanoagentes e um completo painel de mais de 60 soluções e serviços de proteção e prevenção de ameaças. Além disso, o Infinity NEXT oferece proteção, sem interrupções e atualizações constantes para qualquer rede ou dispositivos móveis, assim como ambientes IoT e redes de trabalho multi-cloud. Desta forma, as empresas podem escolher entre utilizar a totalidade das tecnologias disponíveis na plataforma do Infinity Next ou implementar os módulos específicos que melhor se adaptem às suas necessidades imediatas com total flexibilidade e facilidade de gestão, partindo de um único painél de controlo.

Saiba como pode proteger os seus dispositivos móveis, com uma demonstração do SandBlast Mobile da Check Point.

Artigo anteriorPróximo artigo
Avatar
Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

1 Comentário

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.