CheckPoint aconselha práticas de segurança para PME

Publicado em 09/12/2013 00:52 em Empresas

A empresa de soluções de segurança informática CheckPoint aconselhou um conjunto de 10 boas práticas para as pequenas e médias empresas (PME) que vão desde a utilização de palavras passe fortes até ao estabelecimento de políticas de segurança empresariais.

A CheckPoint garante que os cibercriminosos estão a multiplicar os ataques às PME porque estas são geralmente mais vulneráveis e muitas vezes estão menos conscientes dos riscos informáticos.

Cita um estudo da SplashData que revela que entre as 25 palavras passe mais usadas estão chaves como 12345678, abc123 ou 123123 e aconselha as PME a garantirem que na sua organização são utilizadas palavras passe fortes, com pelo menos oito dígitos, com letras maiúsculas e minúsculas, números e caracteres especiais.

Outra medida aconselhada é a protecção de todas as entradas, garantindo a utilização de palavras passe seguras em portáteis, tablets, smartphones e redes Wi-Fi, ter software de segurança em todos os dispositivos e utilizar firewalls (software ou hardware de protecção contra intrusões do exterior).

A CheckPoint propõe às PME que segmentem as suas redes informáticas dividindo-as em zonas, cada uma protegida de forma adequada, não devendo os servidores Web ter acesso à rede interna onde correm aplicações e informação crítica.

As PME devem ter políticas de segurança informática estabelecidas e bem definidas e formar os seus trabalhadores para as cumprirem correctamente. A empresa deve ter políticas claras para uso de páginas Web e redes sociais, definir aplicações permitidas e não permitidas bloquear utilizações de risco.

A CheckPoint aconselha a ter todos os dados sensíveis encriptados, a ter o pré arranque de portáteis encriptado e adquirir dispositivos de armazenamento USB com encriptação.

Deve haver uma manutenção regular da rede e dos dispositivos que a ela têm acesso, ter cuidado com o que se coloca na nuvem, já que a informação aí colocada deixa de ser totalmente privada, escolher com cuidado quem tem competências de administrador do sistema e criar políticas especificas para utilização de dispositivos pessoais dos trabalhadores na rede da empresa.

Ainda sem comentários